Thales, Spezialist im Bereich kritischer Informationssysteme sowie Cybersicherheit und Datenschutz, hat die Ergebnisse seiner 2018 Global Encryption Trends Study vorgestellt. Der Report basiert auf einer unabhängigen Befragung durch das Ponemon Institute und wurde von Thales gesponsert. Die Ergebnisse spiegeln laut den Sicherheitsspezialisten die Veränderungen und Herausforderungen wider, denen Unternehmen sich in einer Welt der weit verbreiteten Cloud-Nutzung, der Verwendung von verschiedenen Public Cloud Providern und neuer Regularien wie der EU-Datenschutz-Grundverordnung (EU-DSGVO/EU General Data Protection Regulation, GDPR) gegenüber sehen.

In diesem Jahr gaben 43 Prozent der Befragten an, dass ihr Unternehmen die Verschlüsselungsstrategie konsistent in der gesamten Firma umgesetzt habe.

  • 84 Prozent der Befragten nutzen schon heute die Cloud sowohl für sensible als auch weniger sensible Anwendungen und Daten oder planen dieses innerhalb der kommenden zwölf bis 24 Monate zu tun,
  • 61 Prozent der Befragten nutzen mehr als einen Cloud-Anbieter, 71 Prozent planen dieses innerhalb der nächsten zwei Jahre,
  • 39 Prozent nutzen Verschlüsselung in Public-Cloud-Diensten wie Amazon Web Services, Microsoft Azure und Google Cloud, dies entspricht einer Steigerung um elf Prozent verglichen mit den Zahlen des Vorjahresreports,
  • insgesamt steigerte sich die Zahl derer, die HSM (Hardware Security Module) nutzen auf 41 Prozent, der bisher höchste erreichte Wert. Das am weitesten verbreitete Einsatzgebiet für HSM sind SSL/TLS und die Verschlüsselung auf Anwendungsebene, wobei 20 Prozent der Befragten HSM mit Blockchain-Anwendungen einsetzen, und
  • 49 Prozent der Unternehmen setzen Verschlüsselung mindestens teilweise oder bereits umfangreich für IoT-Daten auf IoT-Geräten und Plattformen ein.

John Grimm, Senior Director of Security Strategy bei Thales eSecurity, erklärte dazu: „Unternehmen, die sich durch die aktuelle Bedrohungslandschaft steuern, suchen verständlicherweise nach schnellen, skalierbaren Verschlüsselungs-Tools, die Anwendungen im eigenen Unternehmen und in der Cloud umfassen. Und sie suchen nach Tools, die eine Policy durchgängig in beiden Bereichen stärken.“ Lut Grimm haben diese Firmen inzwischen mehr Auswahl was den Schutz ihrer Daten anbelangt als zu Beginn des Cloud-Booms. Zu diesen Optionen zählen laut dem Experten sogenannte Bring-Your-Own-Key- (BYOK) und Bring-Your-Own-Encryption-Lösungen (BYOE). Diese erlauben es, dieselbe Verschlüsselungs- und Schlüsselverwaltungslösung über verschiedene Plattformen hinweg anzuwenden.

Die komplette 2018 Global Encryption Trends Study steht unter www.thalesesecurity.com/2018/global-encryption-trends-study zum Download zur Verfügung. Die deutschsprachige Zusammenfassung der Ergebnisse findet sich hier: de.thalesesecurity.com/2018/global-encryption-trends-study.

Dr. Jörg Schröper ist Chefredakteur der LANline.