Trotz der wachsenden Zahl von Sicherheitseinbrüchen und 1,4 Milliarden verlorenen oder gestohlenen Datensätzen allein im Jahr 2016 (laut Breach Level Index), vertrauen viele IT-Entscheider weiterhin darauf, dass der Perimeterschutz das geeignete Mittel sei, um Nutzer ohne entsprechende Freigabe aus dem Unternehmensnetzwerk fernzuhalten. Dies ist ein Ergebnis der Umfrage „Data Security Confidence Index“, die das Marktforschungsinstitut Vanson Bourne für den Sicherheitsanbieter Gemalto durchgeführt hat. Im Rahmen der Studie befragten die Marktforscher weltweit 1.050 IT-Entscheider aus Unternehmen in verschiedenen Branchen mit mindestens 250 und höchstens 5.000 Mitarbeitern.

94 Prozent der Studienteilnehmer sagten, dass der Schutz der Perimeter für sie eine effiziente Sicherheitslösung sei, um unautorisierte Nutzer aus den Netzwerken fernzuhalten. 65 Prozent sind sich jedoch nicht absolut sicher, dass Dateien geschützt sind, falls jemand die Sicherheitsmechanismen eines Perimeters überwindet. Laut Gemalto ist dies eine Verbesserung zum Vorjahr (69 Prozent). Dass ihre vertraulichen Informationen geschützt sind, glauben immerhin fast sechs von zehn Unternehmen (59 Prozent).

Dabei ist der Perimeterschutz als Schutzvorkehrung gegen moderne Cyberattacken laut Gemalto nahezu nutzlos. So haben zwar 76 Prozent der befragten Unternehmen mehr Investitionen in Perimetersicherheit wie Firewalls, IDPS, Antivirus, Content-Filter und Anomalieerkennung getätigt, jedoch glauben zwei Drittel (68 Prozent) der Studienteilnehmer, dass User ohne Legimitierung Zugriff auf ihre Netzwerke haben. Für die Marktforscher ein Beleg für die Ineffizienz von Perimeter-basierten Ansätzen und ein Hinweis auf das schwindende Vertrauen der IT-Verantwortlichen in die eingesetzten Sicherheitslösungen.

Darüber hinaus verbuchten laut Studie ein Viertel aller Unternehmen innerhalb des letzten Jahres einen Sicherheitsvorfall. Zudem waren von den entwendeten Daten lediglich acht Prozent verschlüsselt. Sorge bereitet Gemalto auch, dass die Hälfte der Befragten keine Angaben machen kann, wo ihre sensiblen Daten genau gespeichert sind. Etwa ein Drittel der Befragten nutzen keine Verschlüsselung für ihre Finanzdaten (32 Prozent) und Kundeninformationen (35 Prozent). Dadurch haben Cyberkriminelle nach einem erfolgreichen Diebstahl die Gelegenheit, diese Informationen zum Identitätsdiebstahl oder zu Attacken mit Ransomware einzusetzen.

Dabei sollte der Schutz von persönlichen Daten vor allem durch die anstehende Durchsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO) höchste Priorität genießen, so Gemalto. Hier glaubt jedoch über die Hälfte der Befragten (53 Prozent), dass sie bis zum Stichtag am 28. Mai 2018 die Vorgaben nicht erfüllen können. Geeignete Maßnahmen, um die Compliance mit der DSGVO zu erreichen, sind laut dem Sicherheitsanbieter Verschlüsselung, Zwei-Faktor-Authentifizierung und Strategien zum Schlüssel-Management.

Weitere Informationen finden sich unter www.gemalto.de.

Die Infografik mit den Ergebnissen der Studie. Bild: Gemalto

Timo Scheibe ist Redakteur bei der LANline.