Security

Datensicherheit: Es gibt noch viel zu tun

NTT Security | Risk:Value Report 2018

Der aktuelle Bericht "Risk:Value" von NTT Security vermittelt ein gutes Bild, wie es um die Datensicherheit steht – zum Teil mit überraschenden Einsichten.

Die Sicherheitsspezialisten von NTT Security befragen jährlich 1'800 Entscheidungsträger in Unternehmen auf der ganzen Welt, auch in der Schweiz, um den Befund der Datensicherheit in der Industrie zu ermitteln. Die Unternehmen repräsentieren einen Mix der wichtigen Branchen und haben zumeist über 500 Mitarbeiter.

Wir werfen einen Blick auf zwei bemerkenswerte Ergebnisse des aktuellen Reports.

Heute in Sicherheit investieren oder später Lösegeld zahlen?

Die Antworten auf diese Frage gehören mit zu den Überraschungen des Reports. Ein Drittel der Befragten würde nach einer Attacke lieber Lösegeld zahlen, als heute schon in Sicherheit zu investieren. Rechnet man die Quote von 16 Prozent dazu, die behaupten, keine Meinung zu diesem Thema zu haben, lässt sich festhalten:

Nur die Hälte aller Befragten ist bereit, heute in IT-Sicherheit zu investieren, um Unternehmens-Daten zu schützen. Ein hoher Anteil ist offensichtlich der Meinung, dass die Zahlung von Lösegeldern die kostengünstigere Variante ist.

Anteil der Befragten, deren Unternehmen aus Kostengründen eher der Lösegeldforderung eines Hackers nachkommen würde als in Sicherheit zu investieren:

  • 34 Prozent Gesamt
  • 41 Prozent in Deutschland und Österreich
  • 40 Prozent in Frankreich
  • 37 Prozent in Singapur
  • 35 Prozent in den USA
  • 34 Prozent in der Benelux-Union
  • 23 Prozent in der Schweiz
  • 21 Prozent in Grossbritannien

Die Schweiz bewegt sich am unteren Ende der Skala, liegt jedoch mit einem knappen Viertel auch nicht auf der wirklich guten Seite. Die vollständige Liste mit den Ergebnissen weiterer Länder ist im Report zu finden.

DSGVO: Thema fürs eigene Unternehmen oder nicht?

Jedes Unternehmen, das Daten von EU-Bürgern erfasst, speichert oder verarbeitet, muss sich an die Bestimmungen der DSGVO (Datenschutz-Grundverordnung) halten, die am 25. Mai 2018 in Kraft getreten ist.

Unternehmen scheinen zum Teil bemerkenswert schlecht informiert zu sein: in allen untersuchten Ländern in Europa denkt weniger als die Hälfte der Befragten, dass die DSGVO auch für ihr Unternehmen gelten würde. Auch in diesem Bereich gibt es noch viel zu tun.

Die Themen des Reports

Der Bericht geht unter anderen den folgenden Fragen auf den Grund:

  • Wie viele Unternehmen würden eher Lösegeld zahlen als präventiv in Sicherheit zu investieren?
  • Wie viele Unternehmen tappen bezüglich der DSGVO immer noch im Dunkeln?
  • Was ist bei einem Datenverlust die grösste Sorge von Unternehmen?
  • Steigen die Kosten der Schadensbehebung nach einem Datendiebstahl?
  • Fühlen sich Entscheidungsträger zu sicher vor Datendiebstählen und Datenlecks?
  • Wer ist in den meisten Unternehmen für die Sicherheit zuständig?
  • Was sind die schwächsten Glieder in der Sicherheit?

Details zu den einzelnen Themen können im aktuellen Report nachgelesen werden.

Business Security: Report zum Runterladen

Der Risk:Value Report 2018 steht in einer Kurzfassung auf der Website von NTT Security zur Verfügung. Das PDF kann über den Link gleich unten kostenlos runtergeladen werden.