Europäische Unternehmen signalisieren wachsende Sicherheitslücke im Zuge der digitalen Transformation

Europäische Unternehmen signalisieren wachsende Sicherheitslücke im Zuge der digitalen Transformation

Kai Zobel | Senior Director Mehr zu diesem Autor >

Während unzutreffende Prognosen zur digitalen Transformation langsam verblassen erreichen wir in punkto Business eine neue Ära. Weltweit, und in einem bisher beispiellosen Ausmaß haben die digitale Transformation und neue, erstmals digitalisierte Geschäftsumgebungen eine Welle von Vorteilen mit sich gebracht. Größere Effizienz, bessere Kundenerfahrung und Kundenbindung um nur einige zu nennen.

Das ist in Europa nicht anders als in anderen Teilen der Welt. Dies bestätigen die Ergebnisse des soeben veröffentlichten 2019 Thales Data Threat Report – Europäische Ausgabe. Über ein Drittel der europäischen Unternehmen (36 %) ist gerade dabei, die Märkte in denen sie tätig sind, aggressiv umzukrempeln oder digitale Kapazitäten so einzubetten, dass sie den Unternehmen mehr organisatorische Agilität erlauben. Übergreifend betrachtet ergibt sich ein klares Bild. Mit einem Trend nach oben nutzen 84 % der Befragten bereits jetzt digital transformative Technologien wie Cloud, Big Data, Container, Blockchain und das Internet der Dinge (IoT) oder planen es zu tun.

Europäische Unternehmen signalisieren wachsende Sicherheitslücke im Zuge der digitalen Transformation

Welchen Einfluss hat die digitale Transformation auf die Sicherheit?

Im Kern dieses Umbruchs liegt leider eine unangenehme Wahrheit verborgen. Schon jetzt steht für Unternehmen einiges auf dem Spiel. Mit der voranschreitenden digitalen Transformation aber werden sie gleichzeitig extrem verwundbar. Das ist der Kernbefund, der sich bei den Vorbereitungen für den diesjährigen europäischen Data Threat Report auf Basis der Umfragen und Analysen des führenden Analystenhauses IDC herauskristallisiert hat. Ungeachtet aller Vorteile der digitalen Transformation bringt der komplexe Übergang eine ganze Reihe von neuartigen Datenschutzherausforderungen mit sich. Über ein Viertel der befragten europäischen Unternehmen (27 %) gaben an sich von diesen Sicherheitsherausforderungen „sehr“ oder sogar „extrem“ bedroht zu fühlen.

Gleichzeitig klafft eine wachsende Lücke zwischen dem, was Unternehmen in Cybersicherheit investieren und der Fähigkeit mit der Zahl der Bedrohungen und auftretenden Datenschutzverletzungen Schritt zu halten. Auch hier sprechen die Zahlen eine deutliche Sprache. Beinahe ein Drittel der Befragten (29 %) hatte allein im letzten Jahr mit einer Datenschutzverletzung zu kämpfen. Nur wenig mehr als die Hälfte der Unternehmen (55 %) halten ihre Bereitstellungen im Rahmen der digitalen Transformation für „sehr“ oder gar „extrem“ sicher. Ein alarmierender Befund in diesem Zusammenhang: Die Mehrheit der Befragten (60 %) gibt an, die bestehenden Sicherheitsbudgets im kommenden Jahr entweder auf dem bisherigen Niveau einzufrieren oder sogar zu senken.

Bedrohungen verstehen

Was die Situation für europäische Unternehmen nicht einfacher macht ist die wachsende Zahl sich weiter entwickelnder Angriffsvektoren. In der Vergangenheit hatten Datenschutzexperten vornehmlich Bedenken wegen interner Akteure. Der diesjährige Bericht dokumentiert aber demgegenüber eine wachsende Bedrohung von Außen. Für die europäischen Unternehmen geht die größte Bedrohung von Cyberkriminellen, Cyberterroristen und Hacktivisten aus. Eine Wahrnehmung, die sich übrigens mit den globalen Befunden deckt. Interne Akteure, wie die Nutzer von Konten mit eingeschränkten Zugriffsberechtigungen, Konten von Vertragsnehmern und IT-Konten mit eingeschränkten Zugriffsberechtigungen werden als die mit dem niedrigsten Risiko eingestuft.

Die Ergebnisse des aktuellen Reports untermauern diese Entwicklung von mehr und fortgeschrittenen Bedrohungen und dem Ansatz mit weniger Budget mehr zu erreichen. Es gibt nämlich eine weitere Lücke, die zwischen Vertrauen in und tatsächlichen Fähigkeiten. Während europäische Unternehmen sich gegenüber Datenschutzverletzungen weniger angreifbar fühlen als ihre Kollegen weltweit (27 % fühlen sich „verwundbar“ oder „sehr verwundbar“ verglichen mit 34 % der weltweit Befragten), sie sind weniger überzeugt davon adäquate Sicherheitsmaßnahmen getroffen zu haben: 82 % schätzen sich als mäßig oder extrem sicher ein, während das 88 % der weltweit Befragten tun.

Compliance, Compliance, Compliance

Rund ein Jahr nach dem Wirksamwerden der EU-Datenschutz-Grundverordnung (DSGVO/GDPR) ist es wenig überraschend, dass Unternehmen dem Thema sicherheitsbezogener Compliance einen extrem hohen Stellenwert geben. Um die 40 % der im Vereinigten Königreich befragten Unternehmen priorisiert Investitionen in die IT-Sicherheit nach Compliance-Anforderungen.

Wer aber wirklich von den Vorteilen der digitalen Transformation profitieren will, der muss sich klar machen, welch großen Risiken Firmen dadurch ausgesetzt sind. Unternehmen werden nicht umhin können, Cybersicherheit langfristig zu betrachten und sich von einem Sicherheitsansatz nach dem Motto „gerade noch gut genug“ zu verabschieden. Vorher werden sie nicht in der Lage sein, die Versprechen der digitalen Transformation einzulösen und das darin liegende wirtschaftliche Potenzial für Schlüsselmärkte in Europa wirklich auszuschöpfen.

Mehr Details zur aktuellen Datenschutzlage in europäischen Unternehmen finden Sie im 2019 Thales Data Threat Report - Europäische Ausgabe.

Tag 1: Marktführendes Unternehmen für digitale Sicherheit

Tag 1: Marktführendes Unternehmen für digitale Sicherheit

Sebastien Cano | SVP, Cloud Protection & Licensing Mehr zu diesem Autor >

Der heutige Tag markiert einen Meilenstein. Die beiden Firmen Thales und Gemalto sind seit heute ein Unternehmen. Als Ergebnis der Verschmelzung zweier führender Unternehmen im Bereich digitaler Sicherheit wird jetzt aus Thales eSecurity und Gemaltos Enterprise & Cybersecurity Geschäft Thales Cloud Protection & Licensing - ein weltweit führendes Unternehmen zum Schutz der Cloud, von Daten und Software.

Unternehmen sind in wachsendem Maße von der Cloud sowie von Daten und Software abhängig um wichtige Entscheidungen zu treffen. Das ist ein Grund, warum etablierte Marken und Konzerne sich auf Thales verlassen, wenn es darum geht vertrauliche Daten und Softwareanwendungen zu schützen und den Zugriff darauf abzusichern. Und zwar überall dort wo Daten erstellt, geteilt oder gespeichert werden – von der Cloud und in Rechenzentren über Geräte und komplette Netzwerke hinweg.

Marktführendes Unternehmen für digitale Sicherheit

Gemalto und Thales sind sich, was die Unternehmenskultur beider Unternehmen anbelangt, sehr ähnlich. Das beginnt bei der Leidenschaft für Technologie, Produkte und technische Herausforderungen und dem Wunsch Innovationen voranzutreiben. Mit einem Schwerpunkt auf Kundenbeziehungen und gemeinsamen Wertvorstellungen hinsichtlich einer herausragenden Qualität, Zusammenarbeit, Wachstum und Verantwortung, entwickeln wir schon heute Lösungen, die die Zukunft erst möglich machen.

Unsere Kunden, darunter große ebenso wie kleinere Unternehmen, einige davon aus stark regulierten Branchen, haben sich beim Schutz vertraulicher Daten für unsere Lösungen entschieden. Unser Ziel ist es, Unternehmen dabei zu unterstützen einen Mehrwert für Ihre Software in Geräten und Services zu erstellen, die von Millionen von Kunden genutzt werden. Mehr und mehr Unternehmen setzen die digitale Transformation kontinuierlich um. Wir verfügen über die einzigartige Fähigkeit, Lösungen für jeden einzelnen Punkt innerhalb dieses Prozesses bereitzustellen, unabhängig davon, ob in der Cloud, für die Daten oder die genutzte Software.

Gemeinsam unterstützen unsere Datenschutzlösungen – Verschlüsselung und Access Management – Unternehmen dabei, Daten über ihren gesamten Lebenszyklus hinweg mithilfe von Verschlüsselung und sicheren Berechtigungen zu schützen. Von dem Zeitpunkt an, an dem die Daten erstellt, gespeichert, geteilt oder im Netzwerk verschickt werden. Dabei haben wir immer ein Auge auf zwingend vorgeschriebene Compliance-Richtlinien wie PCI, HIPAA und die DSGVO/GDPR.

Für Unternehmen deren Geschäftsgrundlage auf Software basiert, helfen unsere Lösungen zur Monetarisierung dabei, neue Umsatzströme zu generieren, die operationale Effizienz zu verbessern ebenso wie die Kundenzufriedenheit und dabei gleichzeitig wertvolle unternehmerische Einsichten zu erlangen.

Auf der Basis unserer gemeinsamen Anstrengungen und dem fortdauernden Einsatz, bin ich sicher, dass unser Unternehmen weiterhin seine führende Rolle in den Bereichen digitale Sicherheit, Cloud und Software-basierte Dienste behauptet. Ob wir Unternehmen beim sicheren Umstieg in die Cloud unterstützen oder dabei Compliance-Anforderungen besser umzusetzen oder ob wir zukünftiges Wachstum auf der Basis von Software gewährleisten. Unsere Kunden verlassen sich auf uns, wenn es darum geht, die Herausforderungen von heute besser zu verstehen um Innovationen für die Zukunft voranzutreiben.

Fragen und Antworten zum Internationalen Frauentag

Fragen und Antworten zum Internationalen Frauentag

I-Ching Wang | Senior Director, Engineering Mehr zu diesem Autor >

Fragen und Antworten zum Internationalen Frauentag

Am 8. März 2019 war der Internationale Frauentag – ein wichtiger Tag für Thales. Es ist ein Anlass, alle die hart arbeitenden Frauen in unserem Unternehmen zu würdigen, aber wir wollen die Gelegenheit auch nutzen, um Frauen weltweit anzuerkennen, die sich für ein ausgewogenes Verhältnis der Geschlechter einsetzen. Das diesjährige Motto „Balance for Better“ ist beides, eine Handlungsaufforderung sich für mehr Gleichberechtigung einzusetzen und eine Würdigung dessen, was Frauen bereits erreicht haben. Und das gilt natürlich auch für die Frauen hier bei Thales eSecurity. Deshalb sprechen wir mit I‐Ching Wang, Senior Director of Engineering.

F: Erzähl’ uns ein bisschen über Dich selbst. Was hat Dich auf Deinen Karriereweg und was genau in den Bereich Ingenieurwesen geführt?

A: Ich bin in Taiwan mit zwei jüngeren Brüdern aufgewachsen. Kulturell ist es so, dass ich nicht unbedingt ermutigt wurde, Dinge zu tun, die außerhalb der (für Frauen vorgesehenen) täglichen Routine lagen. Ganz anders war das bei meinen beiden Brüdern. Ihnen wurden praktisch unterbrochen neue Möglichkeiten angeboten. Die meisten Menschen in meiner Umgebung haben mir gegenüber die Haltung vertreten „Wenn sie’s schafft, super. Und wenn nicht, ist es auch ok“. Es war also an mir selbst mich zu motivieren und erfolgreich zu werden. In meinem letzten Collegejahr hatte ich die Möglichkeit, an einem IMB Miniframe-System zu arbeiten und fand mich plötzlich in der Welt der Technologie wieder. Mein Interesse war geweckt, und ich setzte selbst alles daran in die USA zu gehen und in diesem Sektor zu arbeiten. Ich ergatterte meinen ersten Job in einem kleinen Unternehmen, das sich auf Computergrafik spezialisiert hatte, und das brachte mich zu Silicon Graphics Inc. (SGI). Von dort wechselte ich zu Veritas als Technical Director of Software Engineering. Seitdem habe ich einige weitere Positionen bekleidet, alle im Umfeld Ingenieurwesen. Dieser Weg führte mich schließlich zu Thales und in meine jetzige Position.

F: Für Frauen, die eine Karriere in einer der STEM-Branchen in Erwägung ziehen, wie wichtig ist es, Mentorinnen zu haben? Hattest Du selbst eine Mentorin, die Dich dabei unterstützt hat dahin zu kommen, wo Du jetzt bist?

A: Mentoring-Programme und Mentorinnen sind in dieser Branche enorm wichtig. Ich persönlich kann mich wirklich glücklich schätzen, dass ich im Laufe meiner Karriere mit einigen großartigen Mentorinnen habe zusammenarbeiten dürfen. Insbesondere bei SGI gab es ein entsprechendes Programm. Ich hatte dort einmal monatlich die Gelegenheit mich mit einem weiblichen VP zusammenzusetzen und die nächsten Ziele für meine Karriere zu planen. Sie war jemand, mit der ich sprechen, und der ich vertrauen konnte. Und sie hat meine Fortschritte über die Jahre hinweg beobachtet und begleitet. In einer meiner weiteren Positionen hatte ich dann selbst als Mentorin Gelegenheit zwei Frauen bei ihrem Weg zu unterstützen und die Dinge weiterzugeben, die ich selbst im Laufe meiner Karriere gelernt hatte. Wir haben uns regelmäßig getroffen und die Herausforderungen diskutiert mit denen sie zu kämpfen hatten. Eine der wichtigsten: Familie und Karriere unter einen Hut zu bringen. Glücklicherweise hatte ich genau damit einige Erfahrungen. Ich habe beide Seiten kennengelernt (als Mentorin und als Mentee). Das hat mir gezeigt wie wichtig es ist, dass Frauen sich gegenseitig unterstützen und wie wertvoll das ist, besonders, wenn man eine Karriere in einer der STEM-Branchen verfolgt.

F: Wie können wir mehr Frauen für eine Karriere in einem STEM-Beruf begeistern?

A: Mädchen haben heute sehr viele Chancen in die Bereiche Programmieren, Ingenieurwesen und angrenzende Felder einzusteigen. Aber wir müssen Umgebungen schaffen, in denen diese Möglichkeiten klarer ersichtlich sind. Wenn Mädchen gelobt werden, für das was sie in naturwissenschaftlichen und mathematischen Fächern erreichen, werden sie diesen Weg vermutlich weiter verfolgen. Wenn Pädagogen und Arbeitgeber allerdings entmutigt werden, dann enden die Ambitionen für eine STEM-Karriere vermutlich bereits hier. Unsere Aufgabe ist es, Mädchen zu ermutigen, dass sie in diesen Feldern weiterkommen, und sie zu unterstützen „dran“ zu bleiben. Grundsätzlich muss sich allerdings auch die Unternehmenskultur wandeln. Das wird nicht über Nacht passieren. Deshalb müssen junge Mädchen mehr Frauen an Top-Universitäten wie der Carnegie Mellon und dem MIT, und in Führungspositionen bei Unternehmen wie Google oder Facebook sehen. Sie müssen ein Gefühl dafür bekommen, dass es hier wirklich einen Platz für sie gibt.

F: Welchen Rat, welche Empfehlungen würdest Du Frauen geben, die in einer der STEM-Branchen Karriere machen wollen?

A: Meine Tochter ist Anwältin und hat gerade einen Job im öffentlichen Dienst angetreten. Etwas, das ich ihr immer versucht habe zu vermitteln ist, wie wichtig es ist, sich Gruppen von Frauen mit denselben Interessen zu suchen und sich gegenseitig zu unterstützen. Das gilt auch für andere Industriezweige. Mit Frauen zusammenzuarbeiten, die ähnliche Interessen vertreten und eine Mentorin finden, die einem hilft in diesem Feld zu navigieren. Einen anderen Rat, den ich gerade Frauen mitgeben will, die sich eine Karriere in einer STEM-Branche versprechen: keine Angst davor zu haben, sichtbar zu werden. Man muss nur an die Mehrzahl der großen Technologieevents denken. Es kann durchaus irritierend sein, sich in einer vornehmlich von Männern dominierten Welt wiederzufinden. Ein anderes Beispiel. Wenn ich mich bei einer der dortigen Diskussionsrunden zu Wort melde, bekomme ich immer noch nicht dieselbe Aufmerksamkeit, die ein Mann bekommt. Frauen sollten nicht zögern, die Hand noch höher zu heben und sich zu behaupten.

„Die Verschlüsselungsfrage“ ist auf der Geschäftsführungs- und Vorstandsebene angekommen

„Die Verschlüsselungsfrage“ ist auf der Geschäftsführungs- und Vorstandsebene angekommen

Tina Stewart | VP of Market Strategy Mehr zu diesem Autor >

“So..., wie halten wir es denn nun mit dem Thema Verschlüsselung?”

Das ist eine Frage, davon kann man getrost ausgehen, die in den kommenden Monaten in ziemlich vielen Vorstandsetagen und bei Meetings der Geschäftsführung gestellt werden wird.

Sei es, wenn die nächsten Ergebnisse besprochen werden, oder das nächste Grundsatzreferat ansteht. Es ist definitiv eine Frage mit der sich CEOs früher oder später auseinandersetzen müssen. Aber warum ist das so? Wieso hat das Thema eine derartige Karriere gemacht? Und was sagen Wille und Bereitschaft der Betreffenden, das Thema zu adressieren darüber aus, wie es tatsächlich um den unternehmensweiten Datenschutz bestellt ist?

„Die Verschlüsselungsfrage“ ist auf der Geschäftsführungs- und Vorstandsebene angekommen

Natürlich sind Datenschutzverletzungen kein neues Phänomen. Aber es ist eine Bedrohung, die kontinuierlich weiter ansteigt. Schätzungen gehen davon aus, dass über 10 Milliarden Datensätze weltweit seit 2013 gestohlen wurden, annähernd 300 verloren gegangene oder gestohlene Datensätze in jeder einzelnen Sekunde. Das ist kein ganz triviales Problem: die Kosten eines durchschnittlichen Datenschutzvorfalls belaufen sich inzwischen auf nahezu 4 Millionen US-Dollar. Der langfristige Ruf- und Imageschaden ist hier noch gar nicht berücksichtigt. Besonders alarmierend ist, dass das mit diesen Vorfällen verbundene Risiko ebenfalls steigt. Zum einen befördert durch den Variantenreichtum der Bedrohungen zum anderen aufgrund der zunehmenden Schwere der Sicherheitsrisiken. Dazu kommt, dass das kollektive Verständnis vom Wert unserer persönlichen Daten auch deutlich gestiegen ist. Und genau diese Kombination erhöht den Druck auf Unternehmen, den Datenschutz noch ernster zu nehmen.

Arne Sorenson ist der CEO des Tourismusgiganten Marriott. Sorenson hat den massiven Datenschutzvorfall, von dem über 380 Millionen Marriott-Kunden betroffen waren, kommentiert. Und nicht nur das. Er hat mit seinem Kommentar die Debatte auf das Thema Verschlüsselung gelenkt: „Wir haben dafür Sorge zu tragen, dass Daten verschlüsselt werden. Und wir haben sicherzustellen, dass Menschen darauf vertrauen können, dass wir ihre Daten nur behalten, weil wir mit diesen Daten arbeiten müssen.“ Ein weiterer Sprecher des Konzerns fügte später noch hinzu, dass man sich auf die universelle Verschlüsselung von Reisepassnummern konzentrieren wolle.

Die Geschichte ist natürlich auch eine Erinnerung in Sachen Datenschutz an die Kunden. Man darf sich ruhig bei seinen Reisen daran erinnern, dass Hacker keinen Urlaub machen. Wir sind daran gewöhnt uns auf Reisen mit diversen Maßnahmen vor Taschendieben zu schützen. Genauso wichtig ist es aber sich um die eigene digitale Sicherheit zu kümmern. Erst einmal davon auszugehen, dass sämtliche Netzwerke feindselig sind, ist nicht der schlechteste Weg sich vor unnötigen Gefahren zu schützen – das schließt Hotels, Flughäfen und Cafés ein. Es mag durchaus verführerisch sein sich in ein kostenfreies W-LAN einzuloggen um die Kosten für das Daten-Roaming zu sparen. Ein unverfänglich wirkender Netzwerkname kann aber genauso gut für ein getarntes, feindliches Netz stehen. Will man unterwegs auf die Segnungen des Internets nicht verzichten, verwendet man am besten einen Virtual Private Network (VPN)-Dienst um sich und seine Online-Aktivitäten vor potenziellen Hackern und Schnüfflern zu abzuschirmen.

Aber diese Verpflichtung beschränkt sich nicht allein auf Reisende. Der Datenschutzvorfall bei Marriott hat uns gezeigt, dass dort zwar die vertraulichen Kreditkartendaten der Kunden verschlüsselt worden waren, nicht aber die gespeicherten Passwörter. Ein Fakt, der einem potenziellen Identitätsdiebstahl Tür und Tor öffnet. Die oben zitierte Antwort von Marriott wird vielleicht die neue Normalität in der Tourismusbranche vorgeben: sämtliche vertrauliche Daten von Reisenden sollten verschlüsselt werden. Es geht in der Branche inzwischen um mehr, als komfortable und ereignisreiche Reisen anzubieten. Die Veranstalter sind vielmehr dringend gehalten ihren Beitrag zum Schutz der sensiblen Daten zu leisten, die man ihnen anvertraut hat.

Die digitale Transformation tut ein Übrigens, dass vertrauliche Daten einem zunehmend höheren Risiko ausgesetzt sind als bisher. Das belegen die in der letzten Woche veröffentlichten Ergebnisse unseres Thales 2019 Global Data Threat Report. 97 % der Befragten gaben an, die digitale Transformation bereits auf die eine oder andere Weise umzusetzen. Demgegenüber nutzen aber lediglich erschreckende 30 % der Befragten eine Verschlüsselungsstrategie.

Unternehmen sollten diese Zahlen durchaus als Weckruf verstehen. Datenschutzverletzungen können zu einem entscheidenden Moment für die Geschäftstätigkeit eines Unternehmens und ihres Führungspersonals werden. Aber das können auch die Schritte in Richtung eines Cyber-Resilienz-Planes, bevor es zu spät ist. Wir reden hier nicht mehr von einem „nice to have“, sondern schlicht von Business as usual. Daten sind das neue schwarze Gold und ohne eine grundsolide Antwort auf die „Verschlüsselungsfrage“ bleiben diese Daten verwundbar.

Verschlüsselung im Zeitalter der digitalen Transformation – Einige Highlights aus dem aktuellen Data Threat Report

Verschlüsselung im Zeitalter der digitalen Transformation – Einige Highlights aus dem aktuellen Data Threat Report

Tina Stewart | VP of Market Strategy Mehr zu diesem Autor >

Wie immer um diese Zeit veröffentlicht Thales seinen jährlichen Data Threat Report (DTR). Bereits zum sechsten Mal in Folge widmet sich der Bericht der digitalen Transformation und dem was sie für Unternehmen und deren Datenschutzbestrebungen bedeutet. Heutzutage existiert praktisch keine Geschäftstätigkeit mehr, bei der nicht sensible Daten entweder in der Cloud oder über Server mit einer Internetverbindung ausgetauscht, verwaltet oder gespeichert werden. Das belegen die Ergebnisse unseres jüngsten Berichts. Mehr als 71 % der befragten Organisationen verwenden vertrauliche Daten auch in der Cloud. Unabhängig davon, ob es sich um Mitarbeiterdaten handelt, finanzielle Informationen des Unternehmens, persönliche Daten oder um geistiges Eigentum, entscheidend ist, dass diese Daten geschützt werden und sie vertraulich bleiben.

Verschlüsselung im Zeitalter der digitalen Transformation – Einige Highlights aus dem aktuellen Data Threat Report

Wenn es um die digitale Transformation geht, geraten Firmen zunehmend unter Druck entweder seitens der Unternehmensführung oder seitens der Kunden das Tempo zu erhöhen, mit dem sie transformative Technologien einsetzen und daraus für sich einen Wettbewerbsvorteil ziehen. Wer sich für eine bessere Kundenerfahrung und einen besseren Zugriff auf Informationen mithilfe der Cloud entscheidet, der kommt nicht umhin die damit verbundenen Sicherheitsbedenken zur Kenntnis zu nehmen. Der Übertritt in die Cloud bedeutet zwangsläufig auf Kontrolle zu verzichten und stattdessen dem Cloud-Provider seiner Wahl zu vertrauen. Nahezu die Hälfte der Befragten bewerten Datenschutzverletzungen und Angriffe auf Service-Provider–Ebene sowie mangelnde Transparenz bei den eingesetzten Sicherheitspraktiken als die wichtigsten Bedenken in Sachen Cloud. Selbst dann, wenn Unternehmen selbst Sicherheitsvorkehrungen treffen sind Firmen trotzdem auf die Maßnahmen ihrer oder ihres Cloud-Provider/s angewiesen.

Ein guter Weg einige der Risiken, die mit der Cloud und mit Multi-Cloud-Umgebungen verbunden sind zu senken ist es eine Verschlüsselungslösung einzusetzen. Tatsächlich würden 38 % der Sicherheitsbedenken in Zusammenhang mit Cloud-Umgebungen durch den Einsatz einer Verschlüsselungslösung auf Service-Provider-Ebene verringert werden. Und mehr noch bestätigt der diesjährige Data Threat Report, dass Verschlüsselung das wichtigste Tool ist, wenn es darum geht den Einsatz anderer digitaler transformativer Technologien voranzutreiben wie Big Data, IoT und Container.

Man kann also den Stellenwert von Verschlüsselung kaum hoch genug ansetzen. Sie hat inzwischen ausreichend unter Beweis gestellt, dass sie zu den effektivsten Strategien gehört, will man den durch Datenverluste entstehenden Schaden verhindern. Während Unternehmen nicht umhin kommen, ihre Sicherheitsstrategien auszuweiten, ist Verschlüsselung notwendig um aktuellen Datenschutzgesetzen und Vorgaben wie der DSGVO/GDPR zu entsprechen. Wir leben in einem Zeitalter in dem Datenschutzverletzungen zur Normalität geworden sind. Hacker haben ausreichend unter Beweis gestellt, dass sie bislang immer einen Weg gefunden haben physische oder technische Kontrollen zum Schutz von Daten zu umgehen. Verschlüsselung ist nach wie vor eine der vielversprechendsten Technologien, die gewährleistet, dass die Daten selbst im Falle einer erfolgreichen Datenschutzverletzung geschützt bleiben.

Der beste Ratschlag, den wir geben können ist “Encrypt Everything“ wie wir es bei Thales nennen.

Besuchen Sie unsere Webseite und erfahren Sie mehr zum 2019 Thales Data Threat Report – Global Edition.

Tina Stewart ist VP of Market Strategy bei Thales eSecurity. Folgen Sie Tina Stewart auch auf Twitter @SocialTIS.

Sicherheit im Handel 2019: Nicht ohne geeignete Vorkehrungen

Sicherheit im Handel 2019: Nicht ohne geeignete Vorkehrungen

Charles Goldberg | Senior Director, Marketing Mehr zu diesem Autor >

Die digitale Transformation macht auch vor dem Handel nicht Halt. Kunden werden was ihr ganz persönliches Einkaufserlebnis anbelangt immer anspruchsvoller. Händler tun folglich alles, um sämtliche Möglichkeiten auszureizen, sowohl online als auch offline. Das Einkaufserlebnis ist digitaler, personalisierter und vernetzter geworden als je zuvor. Das ist auf den ersten Blick erfreulich. Allerdings hat diese Entwicklung auch einige unerwünschte Nebenwirkungen in punkto Sicherheit. Händler setzen sich neuen Sicherheitsrisiken aus. Technologien, die Komfort versprechen, erhöhen oft genau diese, und zwar für Verbraucher und Händler gleichermaßen. Dessen sollte sich die Branche bewusst sein.

Sicherheit im Handel 2019: Nicht ohne geeignete Vorkehrungen

Dazu kommt, dass die nächste Händlergeneration langsam in bargeldlosen Umgebungen Fuß fasst. Schlange stehen entfällt, und Zahlungen werden automatisch abgewickelt. Ein bargeldloser Marktplatz scheint die ideale Option für Kunden zu sein, die möglichst bequem einkaufen wollen. Allerdings gibt es eine Reihe von berechtigten Sicherheitsbedenken. Mehr Komfort an der einen Stelle bringt fast immer ein höheres Sicherheitsrisiko an anderer Stelle mit sich. Kunden, die sich beispielsweise mit einem zum Ladengeschäft komplementären WLAN verbinden erhöhen das Risikopotenzial. Vernetzte Kunden werden zu wandelnden Datenbanken persönlicher Informationen, was die Gefahr birgt, dass Hacker jede Bewegung nachverfolgen.

Die Hälfte der im Rahmen unseres Data Threat Report, Retail Edition befragten Unternehmen meldete im vergangenen Jahr eine Datenschutzverletzung. Zusätzlich haben 75 % angegeben in der Vergangenheit bereits Opfer einer Datenschutzverletzung geworden zu sein. Die Zahlen lügen nicht. Sicherheit ist für Händler unabdingbar. Das gilt 2019 mehr denn je. Technologien entwickeln sich in rasantem Tempo weiter, und das gilt ebenso für die Art der Angriffe, die ihrerseits immer fortschrittlicher werden.

Es ist nie zu früh sich vorzubereiten. Eine Frage, die sich Händler 2019 definitiv stellen sollten: ist ein erstklassiges Kundenerlebnis die Kosten einer Datenschutzverletzung wert?

Eine eindeutige Antwort ist schwierig. Der Wettbewerb im Handel ist groß und das Kundenerlebnis ein wichtiges Unterscheidungsmerkmal. Allerdings ist umgekehrt genauso klar, dass eine Datenschutzverletzung das Kundenerlebnis negativ beeinflusst und die gesamte Marke beschädigen kann. Aus diesem Grund wird der Handel 2019 seinen Fokus auf eine ausgewogene und pragmatische Sicherheitsstrategie legen.

Unternehmen werden sich bewusst, dass zu einem nahtlosen Kundenerlebnis Sicherheit selbstverständlich dazu gehört und gehören muss. Das ist für Firmen unumgänglich, wenn sie Kunden, Marke und ihr gesamtes Geschäft vor den Kosten einer Datenschutzverletzung nach Einführung der DSGVO schützen wollen. Um erfolgreich zu sein, sollten Händler Sicherheit allerdings proaktiver angehen als bisher. Dabei soll ein positives Kundenerlebnis genauso sichergestellt werden wie der Schutz vor Kreditkartenbetrug und Datenklau. Wer Sicherheit von vorneherein in seine IT-Strategie mit einbezieht, der wird als Händler schnell die Vorteile dieses Vorgehens erkennen. Insbesondere wenn es darum geht Folgekosten und Reputationsschäden bei einer Datenschutzverletzung zu vermeiden.

Hinterlassen Sie unten einen Kommentar, oder folgen Sie Thales eSecurity auf Twitter, LinkedIn und Facebook.

Studie zur Cloud-Sicherheit 2019

Ergebnisse der Studie von Thales zur Cloud-Sicherheit 2019, einer Umfrage unter mehr als 3.300 leitenden Angestellten in acht Ländern, die mit der Nutzung öffentlicher sowie privater Cloud-Ressourcen durch ihre Unternehmen vertraut und in diese eingebunden sind. Die Befragung, Berichterstattung und Analyse wurde vom Ponemon Institute durchgeführt und von Thales beauftragt.

Studie zur Cloud-Sicherheit 2019

California Consumer Privacy Act (CCPA) Compliance

On June 28, 2018 governor of California Jerry Brown signed into law Assembly Bill No. 375, the California Consumer Privacy Act (CCPA)1. The CCPA Act, grants to the state’s over 40 million people a range of rights comparable to the rights given to European citizens with the General Data Protection Regulation (GDPR) (the two legislations are not that similar, but they do share some general features, GDPR is an omnibus law, while CCPA is more limited).

Subscribe to
Unsere interaktive Produktvorführung ansehen Mehr erfahren
Unsere interaktive Produktvorführung ansehen Zeitplan
Einen Spezialisten kontaktieren Kontaktieren Sie uns