Ein Jahr vor Einführung der DSVGO
Sailpoint-Studie: Drei von fünf Firmen rechnen mit Datenmissbrauchsfällen
Sailpoint, ein Anbieter aus dem Bereich Enterprise-Identity-Management, hat zum neunten Mal seine jährlich erscheinende Market-Pulse-Studie veröffentlicht. Darin untersucht der Hersteller, wie Firmen ihre Sicherheitskonzepte angesichts sich weiterentwickelnder Bedrohungsszenarien ändern. Im Rahmen der Studie hat das unabhängige Forschungsinstitut Vanson Bourne 600 leitende Entscheidungsträger im IT-Bereich in Unternehmen mit mindestens 1.000 Mitarbeitern in Australien, Frankreich, Deutschland, Italien, Großbritannien und den USA befragt.
67 Prozent der Befragten, die 2016 einen Datenmissbrauch meldeten, gaben demnach an, dass die Auswirkungen eines solchen Vorfalls auf das Geschäft im Durchschnitt bei vier Millionen Dollar lagen. Darüber hinaus ergab die Studie, dass 51 Prozent der Unternehmen in den letzten zwölf Monaten von zwei oder mehr Datenmissbrauchsfällen betroffen waren. Drei von fünf Firmen rechnen für 2017 mit weiteren Fällen. Laut der Studie gehen 33 Prozent der befragten IT-Entscheider davon aus, dass ihr Betrieb nicht merkt, wenn jemand unerlaubt auf seine Daten zugreift. Die Umfrageteilnehmer gaben daher an, dass sie sich darauf konzentrieren, die Angriffsfläche ihrer Unternehmen zu verringern. Laut Sailpoint bildet ein Identitäts-Management bei der Mehrheit der Befragten (87 Prozent) die Grundlage ihrer Sicherheitsstrategie.
Des Weiteren hebt der Bericht einige Risikobereiche hervor, mit denen sich Unternehmen nach Bekunden des Herstellers befassen sollten:
- Dokumente und Dateien: Unstrukturierte Daten außerhalb strukturierter Unternehmenssysteme und Anwendungen stellen für Unternehmen heute ein massives Problem dar - obwohl diese Daten ein typisches Unternehmen unkontrolliert durchlaufen, wissen laut der Umfrage 71 Prozent nicht genau, wie sie diese Daten verwalten und vor Diebstahl schützen sollen.
- Mitarbeiter: Über ein Drittel der Studienteilnehmer nennen Trends wie BYOD (Bring Your Own Device) und Schatten-IT als große Risikobereiche für ihr Unternehmen. Doch weniger als die Hälfte haben unternehmensweite, formalisierte Sicherheitsrichtlinien. Berücksichtigt man noch die von 37 Prozent der Befragten genannten Risiken, die durch anhaltend schlechte Passwort-Hygiene entstehen, wird laut Sailpoint deutlich, dass die Firmen ihre Sicherheitsrichtlinien unternehmensweit besser formulieren und durchsetzen müssen.
- Auftragnehmer: Die Schwemme an Freiberuflern, Auftragnehmern und anderen externen Akteuren, die die vielfältige Belegschaft von heute bilden, sei für Unternehmen eine weitere große Herausforderung, da damit die Verwaltung von Identitäten und Zugriffen verbunden ist. 60 Prozent der befragten IT-Entscheider machen sich Sorgen, dass Auftragnehmer ihr Unternehmen gefährden könnten. 86 Prozent von ihnen geben an, dass sie nur teilweise Einblick haben, wie viel Zugriff Auftragnehmer auf Unternehmenssysteme und die darin enthaltenen vertraulichen Daten haben.
Zudem zeigt die Market-Pulse-Studie 2017, dass das Identitäts-und Zugriffs-Management von den Studienteilnehmern als Mittelpunkt ihres Sicherheitsprogramms angesehen wird. So ist etwa für 60 Prozent der Studienteilnehmer eine angemessene Transparenz wichtig, also zu wissen, wer in ihrem Unternehmensnetzwerk Zugriff auf welche Daten hat. Fast drei Viertel (73 Prozent) geben beispielsweise an, dass sie nicht sofort wüssten, wo die Schwachstellen liegen, sollte jemand illegal auf die E-Mails ihres Geschäftsführers zugreifen. 87 Prozent sind laut Umfrage der Meinung, dass innerhalb der IT-Infrastruktur ihres Unternehmens starke Kontrollen im Rahmen einer Identity Governance nötig sind. Als Vorteile eines solchen Identity-Governance-Programms nennen die Teilnehmer erhöhte Sicherheit (72 Prozent), ein besser automatisiertes und effizienteres Unternehmen (71 Prozent) und Business Enablement (65 Prozent). In Europa sorgt laut Sailpoint die Frist für die Umsetzung der Datenschutzgrundverordnung (DSGVO) im Mai nächsten Jahres dafür, dass Compliance als zentrales Ziel eines aktuellen Identity-Governance-Programms im Vordergrund steht. Dies gaben zumindest 73 Prozent der britischen, 42 Prozent der deutschen und 49 Prozent der französischen Umfrageteilnehmer an.
Weitere Informationen sowie die vollständigen Ergebnisse der Market Pulse Survey 2017 finden sich unter www.sailpoint.com/marketpulsesurvey.
Lesen Sie mehr zum Thema
