Für den Secure Data Report befragte FTAPI, ein führender Anbieter für sichere Daten-Workflows und Automatisierung, gemeinsam mit der askallo GmbH, einem Anbieter für Online-Umfragesysteme aus Karlsruhe, Ende 2022 rund 200 Entscheider:innen in Behörden und Unternehmen aus verschiedenen Branchen in Deutschland zum Thema IT-Sicherheit und Datenschutz. Das Ergebnis: Die befragten Organisationen nutzen mehrheitlich Sicherheitstechnologien wie Firewalls und Passwortmanager, um Daten und Systeme abzusichern, doch sie vernachlässigen häufig die Sicherheit der Informationen beim Transfer – ob intern oder über Unternehmensgrenzen hinweg.
Kein flächendeckender Einsatz von IT-Sicherheitstechnologien
Offenbar führen die momentan angespannte politische Lage und die wachsende Anzahl an Cyberangriffen dazu, dass die Sicherheit von Systemen und Informationen eine immer größere Rolle in Unternehmen und Behörden spielt. Eine aktuelle Bitkom-Studie belegt: Neun von zehn befragten Unternehmen gaben an, dass sie die aktuelle Bedrohungslage höher einschätzen als noch vor 12 Monaten. Investitionen in die Cybersicherheit steigen und das Bewusstsein für das Thema IT-Sicherheit wächst.
Die Studie von FTAPI zeigt allerdings, dass die befragten Unternehmen und Behörden von einer vollständigen Abdeckung auch grundlegend erscheinender Sicherheitslösungen weit entfernt sind. Nur 60 Prozent der befragten Organisationen nutzen mittlerweile Firewalls, gerade einmal die Hälfte hat Backups zur Sicherung von Daten oder ein Passwortmanagement im Einsatz. Lediglich 38 Prozent sichern den Endpunkt, nur jeder Fünfte hat eine Data Loss Protection im Einsatz.
Lediglich 35 Prozent der Unternehmen schützen den Datentransfer
Eine Lösung für einen sicheren Datentransfer setzen nur 35 Prozent der befragten Organisationen ein. Zu den Gründen zählen neben mangelnder fachlicher Kompetenz vor allem die zu hohen Kosten. In Zeiten chronischen Fachkräftemangels sind die Ressourcen in den IT-Abteilungen meist schon ausgereizt. Die Teilnehmer an der Studie befürchten daher, dass eine zu hohe Komplexität der Lösungen sowie geringe Integrationsmöglichkeiten in bestehende Infrastrukturen die IT-Fachkräfte zusätzlich belasten.
Setzt man die Kosten für einen sicheren Datentransfer aber in Relation zu einem möglichen Schaden, verwundert diese Sparsamkeit: Laut der bereits zitierten Bitkom-Studie entsteht der deutschen Wirtschaft durch Cyberangriffe ein jährlicher Schaden von rund 203 Milliarden Euro. Im Vergleich sind die Kosten, um geeignete Lösungen zu implementieren, verschwindend gering. Moderne Lösungen lassen sich heute zudem unkompliziert nutzen und sind innerhalb eines Tages ausgerollt. Der Bedarf an fachlichen und zeitlichen Ressourcen, um Sicherheitstools für den Datentransfer einzusetzen, ist somit minimal.
Unternehmen unterschätzen die Risiken eines unverschlüsselten Datenversands
Die Gründe, warum Organisationen keine Lösungen für einen sicheren Datentransfer einsetzen, sind vielseitig. 26,4 Prozent der Nicht-Nutzer würden gerne ein solches System einführen, haben aber entweder keine Zeit, kein Budget oder keine Ressourcen dafür. Für 15,5 Prozent sind die Kosten zu hoch. Die weiteren Argumente weisen darauf hin, dass viele Unternehmen die Risiken und Implikationen eines unverschlüsselten Datenversands unterschätzen. Rund 15 Prozent der befragten Unternehmen, die keine Lösungen für einen sicheren Datentransfer nutzen, gaben an, dass sie keine sensiblen Daten verarbeiten, das Risiko eines Datenverlustes zu gering sei oder für sie keine gesetzlichen Vorgaben gelten würden.
„Neben Verstößen gegen gesetzliche Vorgaben wie die DSGVO oder das Gesetz zum Schutz von Geschäftsgeheimnissen riskieren Unternehmen und Behörden durch einen ungesicherten Datenaustausch mehr als nur den Verlust ihrer Daten“, kommentiert Ari Albertini, CEO bei FTAPI, die Motivationslage der Unternehmen, auf einen sicheren Datentransfer zu verzichten. „Es drohen Reputationsschäden oder der Vertrauensverlust von Kund:innen und Bürger:innen. Im schlimmsten Fall steht sogar die Existenz des eigenen Unternehmens auf dem Spiel. Und selbst, wenn die Firmen keine personenbezogenen Daten digital verschicken, ist es möglich, Inhalte aus einem ungesicherten E-Mail-Verkehr als Basis für Phishing-Angriffe oder das Einschleusen von gefährlicher Ransomware zu nutzen. Dass rund 20 der befragten Unternehmen nur analog kommunizieren, kann man fast nicht glauben.“
Sicherheitslösungen bieten Schutz
Obwohl das Bewusstsein um Cyberrisiken kontinuierlich steigt und der Schutz von Daten „at rest” in Unternehmen und Behörden inzwischen zum Standard gehört, wird der Schutz der Daten „in motion” immer noch vernachlässigt. Unternehmen sollten ihre bestehenden Prozesse zum Austausch von Daten identifizieren, analysieren und bewerten. Auf diese Weise können sie die Risiken eines ungesicherten Datentransfers sehr genau einschätzen und ungewollten Datenverlust durch Einsatz entsprechender Sicherheitslösungen minimieren.
Über askallo
Die askallo GmbH hat mit ihrem gleichnamigen Online-Befragungssystem askallo seit dem Jahr 2005 eine umfangreiche und einfach nutzbare Anwendung zur Durchführung und Auswertung verschiedener Umfragen, sowohl online als auch offline, geschaffen.Den Befragungsthemen sind keine Grenzen gesetzt: Mitarbeiterumfragen, Kundenbefragungen, Feedback zu Seminaren oder Weiterbildungen, Patientenbefragungen, Event-Anmeldungen, Onboarding und Vieles mehr sind möglich.
Neben der Nutzung des Umfragensystems als reine Insel-Lösung sind Anbindungen z.B. zu CRM-, Warenwirtschafts-, Ticket- und anderen Drittsystemen entstanden. Da das askallo-System eine Eigenentwicklung der askallo GmbH ist, kann es für die Realisierung von Spezialprojekten jederzeit um kundenspezifische Module ergänzt werden. https://www.askallo.de/
Das Münchener Software-Unternehmen FTAPI bietet eine umfassende Plattform für einfache und sichere Daten-Workflows und Automatisierung. Damit verbindet FTAPI Menschen, Daten und Systeme sicher, schnell und einfach. Seit 2010 vertrauen über 2.000 Unternehmen und mehr als eine Million aktive Nutzer:innen auf die Produkte SecuMails, SecuRooms, SecuForms und SecuFlows – egal ob es um das Senden oder Empfangen von Daten, den strukturierten Dateneingang, das Teilen von vertraulichen Informationen oder die sichere Automatisierung von Daten-Workflows geht: mit der Secure Data Workflow Plattform von FTAPI sind sensible Daten jederzeit geschützt. https://www.ftapi.com/
FTAPI Software GmbH
Steinerstraße 15f
81369 München
Telefon: +4989230695480
Telefax: +49 (8123) 230695410
http://www.ftapi.com
Pressekontakt
Telefon: +49 (89) 215264487
E-Mail: guillermo.luzygraf@webandtech.de