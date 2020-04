Gesundheitsbezogene Daten werden seltener verschlüsselt und Datenschutz ist wichtiger als Compliance. Zu diesen Ergebnissen kommt die aktuelle 2020 Global Encryption Trends Study von nCipher Security und dem Ponemon-Institut. [...]

Seit der ersten Durchführung dieser Studie vor 15 Jahren lässt sich eine stetige Zunahme von Unternehmen mit einer einheitlichen Verschlüsselungsstrategie verzeichnen. Heute haben bereits 48 Prozent der befragten Organisationen umfassende Verschlüsselungsstrategien umgesetzt, gegenüber 45 Prozent im Jahr 2019. Weitere 39 Prozent haben eine begrenztere Strategie und setzen Verschlüsselungstechnologien ausschließlich für bestimmte Anwendungs- und Datentypen ein. Nur 13 Prozent der befragten Unternehmen haben gar keine Verschlüsselungsstrategie definiert.

Dabei deuten die Ergebnisse auf einen stetigen Anstieg in allen Industriezweigen hin, mit Ausnahme des Gesundheitswesens und der Pharmaindustrie (hier blieb die Entwicklung relativ stabil). Die signifikantesten Zunahmen bei der extensiven Nutzung von Verschlüsselung finden sich in der Fertigung, im Gastgewerbe und bei Konsumgütern.

Gesundheitsbezogene Daten werden selten verschlüsselt

Die Studie zeigt auch auf, welche Arten von Daten in Unternehmen am ehesten verschlüsselt werden. Hier rangieren zahlungsbezogene Daten und Finanzunterlagen ganz weit oben – vermutlich auch als Folge auffälliger Datenverstöße bei Finanzdienstleistungen. Am wenigsten wahrscheinlich ist die Verschlüsselung von nicht-finanziellen Geschäftsinformationen und gesundheitsbezogenen Daten – was angesichts der Sensibilität gesundheitsrelevanter Daten und der jüngsten öffentlichkeitswirksamen Datenschutzverletzungen im Gesundheitswesen überraschend ist.

Datenschutz wichtiger als Compliance

Zum ersten Mal ist der Schutz persönlicher Verbraucherdaten die wichtigste Triebfeder für den Einsatz von Verschlüsselung (54 Prozent der Befragten). Traditionell war die Einhaltung von Compliance-Vorschriften die größte Motivation. Seit 2017 verschieben sich die Prioritäten jedoch langsam, aktuell rangiert das Thema Compliance nur noch an vierter Stelle (47 Prozent) – was darauf hindeutet, dass sich der Schutz kritischer Informationen von einer rechtlichen Anforderung zu einer proaktiven, als bedeutsam erachteten Entscheidung wandelt.

Die größte Bedrohung für sensible Daten sehen 54 Prozent der Befragten in Fehlern von Mitarbeitern. Sie überwiegen bei weitem die Besorgnis über Angriffe von Hackern (29 Prozent) oder böswilligen Insidern (20 Prozent). Zu den am wenigsten bedeutsamen Bedrohungen zählen dagegen das Abhören durch die Regierung (11 Prozent) und rechtmäßige Datenanfragen (12 Prozent).

Datenidentifikation durch Corona-Situation noch weiter erschwert

Die größte Herausforderung bei der Umsetzung einer erfolgreichen Verschlüsselungsstrategie sehen 67 Prozent der Befragten in der Identifikation sensibler Daten innerhalb der Organisation: Welche Daten liegen vor und wo befinden sich diese? Mit der Ausbreitung von Daten aus digitalen Initiativen, Cloud-Nutzung, Mobilität, IoT-Geräten und dem Aufkommen von 5G-Netzwerken wird die Datenermittlung zunehmend komplex. Durch die derzeitige pandemiebedingte Zunahme von Home Office und Remote-Zugriffen auf Unternehmensserver gewinnt die Identifikation noch mehr an Komplexität: Mitarbeiter nutzen Unternehmensdaten zu Hause und erstellen zusätzliche Kopien auf persönlichen Geräten und Cloud-Speichern.

„Als Folge der globalen Corona-Pandemie wird die Welt gerade zunehmend digitalisiert. Damit steigt die Bedeutung von IT-Sicherheit und Datenschutz für Unternehmen und Einzelpersonen. Lückenloser Schutz muss in Zeiten von Remote-Zugriffen und Home Office zuhause genauso gewährleistet sein wie im Unternehmen“, sagt John Grimm, Vizepräsident für Strategie bei nCipher Security. „Unternehmen und Organisationen stehen gerade massiv unter Druck, hohe Sicherheit mit nahtlosem Informationszugriff zu vereinen – zum Schutz ihrer Kundendaten und geschäftskritischen Informationen bei gleichzeitiger Gewährleistung der Geschäftskontinuität.“