Suchen

Studie von Informatica zur Datensicherheit: Unternehmen tappen im Dunkeln Wo sind die sensiblen Daten abgeblieben?

| Redakteur: Heidemarie Schuster

Laut der Studie „The State of Data Centric Security“ von Informatica und Ponemon, wissen Unternehmen nicht, wo sich ihre sensiblen Daten befinden.

Firmen zum Thema

Nur 16 Prozent der von Ponemon befragten Firmen wissen, wo ihre strukturierten sensiblen Daten gespeichert sind.
Nur 16 Prozent der von Ponemon befragten Firmen wissen, wo ihre strukturierten sensiblen Daten gespeichert sind.
( © Scott Maxwell - Fotolia)

Das Ponemon Institute hat im Auftrag von Informatica die Studie mit dem Titel: „The State of Data Centric Security“ erstellt. Dazu wurden weltweit 1.500 IT- und IT-Security-Profis befragt. Die Untersuchungs soll zeigen, wie Unternehmen im Informationszeitalter auf die Bedrohung von Datensicherheit reagieren.

Wie die Studie verrät, ist das größte Sicherheitsproblem der IT-Verantwortlichen heute die Unkenntnis über den Verbleib sensibler oder privater Daten – und zwar noch vor Hacker-Attacken, Compliance-Problemen und/oder Schäden, verursacht durch Mitarbeiter.

Die Unternehmen tappten im Dunkeln, was sensible Daten angeht. Nur 16 Prozent der befragten Firmen wissen laut Studie, wo ihre strukturierten sensiblen Daten gespeichert sind und gerade einmal sieben Prozent haben Kenntnis über den Verbleib der unstrukturierten Daten, inklusive E-Mails und der Dokumente.

Der Verbleib von Daten

Automatisierte Data-Discovery-Tools zum Schutz von sensiblen Daten senken laut Informatica dieses Risiko und erhöhen die Effektivität beim Datenschutz. 75 Prozent der Befragten glauben, dass ihre Unternehmenssicherheit von einer Software-Lösung zur automatisierten Auffindung sensibler und privater Daten profitiere. Dennoch nutzen nur 40 Prozent eine solche Software-Lösung und lediglich 22 Prozent verwenden sie, um sensible Daten in E-Mails und Dateien aufzufinden.

57 Prozent der Befragten gaben an, dass ihnen die Unkenntnis über den Verbleib von Daten nachts den Schlaf raubt, gefolgt von 51 Prozent, die sich Sorgen machen um die Daten, die sich auf mobilen Endgeräten befinden oder über Sicherheitsprobleme mit temporären Auftraggebern (50 Prozent) beziehungsweise über Probleme mit Outsourcing-Lösungen zum Daten-Management (42 Prozent).

24 Prozent der Studienteilnehmer wissen nicht, wo genau sich sensible strukturierte Unternehmensdaten befinden und zusätzliche 60 Prozent haben keine Klarheit über den Verbleib ihrer Daten. Zudem wissen 41 Prozent der Befragten nicht, wo sich ihre sensiblen unstrukturierten Daten befinden und 52 Prozent wissen über den Verbleib dieser Daten nur ungenügend Bescheid.

Schutz von Unternehmensdaten

Als wichtigste Technik zum Schutz strukturierter Unternehmensdaten gaben 68 Prozent Software zur Klassifizierung sensibler Daten an. Bei 62 Prozent sind Tools zur Zugangskontrolle auf Anwendungsebene in Gebrauch. Unstrukturierte Daten werden ebenfalls häufig durch die Klassifizierung sensibler Daten geschützt (54 Prozent).

26 Prozent der Befragten sind zudem zuversichtlich, Sicherheitslücken innerhalb der strukturierten Unternehmensdaten aufzufinden, während nur zwölf Prozent glauben, sie könnten Sicherheitsmängel innerhalb der unstrukturierten Daten entdecken. Dagegen schätzen 58 Prozent der Teilnehmer, dass Sicherheitsprobleme mit den geeigneten Technologien und qualifiziertem Personal (57 Prozent) sowie mit Hilfe von automatisierten Datenschutzmechanismen und Kontrollen verringert werden können (54 Prozent).

„Die Ergebnisse zeigen, dass traditionelle IT-Sicherheitsvorkehrungen bei sensiblen und vertraulichen Daten an ihre Grenzen geraten”, sagt Larry Ponemon, Chairman und Gründer, Ponemon Institute. „Die Mehrheit der Befragten ist sich einig darüber, dass die Unkenntnis über den Speicherort ein ernsthaftes Sicherheitsproblem darstellt. Die Zeit ist demnach reif für ein Sicherheitskonzept, dass die zentrale Speicherung von Daten im Unternehmen als vorrangig betrachtet.”

(ID:42766058)