Europäische Unternehmen signalisieren wachsende Sicherheitslücke im Zuge der digitalen Transformation

Kai Zobel | Senior Director Mehr zu diesem Autor >

Während unzutreffende Prognosen zur digitalen Transformation langsam verblassen erreichen wir in punkto Business eine neue Ära. Weltweit, und in einem bisher beispiellosen Ausmaß haben die digitale Transformation und neue, erstmals digitalisierte Geschäftsumgebungen eine Welle von Vorteilen mit sich gebracht. Größere Effizienz, bessere Kundenerfahrung und Kundenbindung um nur einige zu nennen.

Das ist in Europa nicht anders als in anderen Teilen der Welt. Dies bestätigen die Ergebnisse des soeben veröffentlichten 2019 Thales Data Threat Report – Europäische Ausgabe. Über ein Drittel der europäischen Unternehmen (36 %) ist gerade dabei, die Märkte in denen sie tätig sind, aggressiv umzukrempeln oder digitale Kapazitäten so einzubetten, dass sie den Unternehmen mehr organisatorische Agilität erlauben. Übergreifend betrachtet ergibt sich ein klares Bild. Mit einem Trend nach oben nutzen 84 % der Befragten bereits jetzt digital transformative Technologien wie Cloud, Big Data, Container, Blockchain und das Internet der Dinge (IoT) oder planen es zu tun.

Europäische Unternehmen signalisieren wachsende Sicherheitslücke im Zuge der digitalen Transformation

Welchen Einfluss hat die digitale Transformation auf die Sicherheit?

Im Kern dieses Umbruchs liegt leider eine unangenehme Wahrheit verborgen. Schon jetzt steht für Unternehmen einiges auf dem Spiel. Mit der voranschreitenden digitalen Transformation aber werden sie gleichzeitig extrem verwundbar. Das ist der Kernbefund, der sich bei den Vorbereitungen für den diesjährigen europäischen Data Threat Report auf Basis der Umfragen und Analysen des führenden Analystenhauses IDC herauskristallisiert hat. Ungeachtet aller Vorteile der digitalen Transformation bringt der komplexe Übergang eine ganze Reihe von neuartigen Datenschutzherausforderungen mit sich. Über ein Viertel der befragten europäischen Unternehmen (27 %) gaben an sich von diesen Sicherheitsherausforderungen „sehr“ oder sogar „extrem“ bedroht zu fühlen.

Gleichzeitig klafft eine wachsende Lücke zwischen dem, was Unternehmen in Cybersicherheit investieren und der Fähigkeit mit der Zahl der Bedrohungen und auftretenden Datenschutzverletzungen Schritt zu halten. Auch hier sprechen die Zahlen eine deutliche Sprache. Beinahe ein Drittel der Befragten (29 %) hatte allein im letzten Jahr mit einer Datenschutzverletzung zu kämpfen. Nur wenig mehr als die Hälfte der Unternehmen (55 %) halten ihre Bereitstellungen im Rahmen der digitalen Transformation für „sehr“ oder gar „extrem“ sicher. Ein alarmierender Befund in diesem Zusammenhang: Die Mehrheit der Befragten (60 %) gibt an, die bestehenden Sicherheitsbudgets im kommenden Jahr entweder auf dem bisherigen Niveau einzufrieren oder sogar zu senken.

Bedrohungen verstehen

Was die Situation für europäische Unternehmen nicht einfacher macht ist die wachsende Zahl sich weiter entwickelnder Angriffsvektoren. In der Vergangenheit hatten Datenschutzexperten vornehmlich Bedenken wegen interner Akteure. Der diesjährige Bericht dokumentiert aber demgegenüber eine wachsende Bedrohung von Außen. Für die europäischen Unternehmen geht die größte Bedrohung von Cyberkriminellen, Cyberterroristen und Hacktivisten aus. Eine Wahrnehmung, die sich übrigens mit den globalen Befunden deckt. Interne Akteure, wie die Nutzer von Konten mit eingeschränkten Zugriffsberechtigungen, Konten von Vertragsnehmern und IT-Konten mit eingeschränkten Zugriffsberechtigungen werden als die mit dem niedrigsten Risiko eingestuft.

Die Ergebnisse des aktuellen Reports untermauern diese Entwicklung von mehr und fortgeschrittenen Bedrohungen und dem Ansatz mit weniger Budget mehr zu erreichen. Es gibt nämlich eine weitere Lücke, die zwischen Vertrauen in und tatsächlichen Fähigkeiten. Während europäische Unternehmen sich gegenüber Datenschutzverletzungen weniger angreifbar fühlen als ihre Kollegen weltweit (27 % fühlen sich „verwundbar“ oder „sehr verwundbar“ verglichen mit 34 % der weltweit Befragten), sie sind weniger überzeugt davon adäquate Sicherheitsmaßnahmen getroffen zu haben: 82 % schätzen sich als mäßig oder extrem sicher ein, während das 88 % der weltweit Befragten tun.

Compliance, Compliance, Compliance

Rund ein Jahr nach dem Wirksamwerden der EU-Datenschutz-Grundverordnung (DSGVO/GDPR) ist es wenig überraschend, dass Unternehmen dem Thema sicherheitsbezogener Compliance einen extrem hohen Stellenwert geben. Um die 40 % der im Vereinigten Königreich befragten Unternehmen priorisiert Investitionen in die IT-Sicherheit nach Compliance-Anforderungen.

Wer aber wirklich von den Vorteilen der digitalen Transformation profitieren will, der muss sich klar machen, welch großen Risiken Firmen dadurch ausgesetzt sind. Unternehmen werden nicht umhin können, Cybersicherheit langfristig zu betrachten und sich von einem Sicherheitsansatz nach dem Motto „gerade noch gut genug“ zu verabschieden. Vorher werden sie nicht in der Lage sein, die Versprechen der digitalen Transformation einzulösen und das darin liegende wirtschaftliche Potenzial für Schlüsselmärkte in Europa wirklich auszuschöpfen.

Mehr Details zur aktuellen Datenschutzlage in europäischen Unternehmen finden Sie im 2019 Thales Data Threat Report - Europäische Ausgabe.