Thales Data Threat Report 2024: Anstieg von Ransomware-Angriffen und Compliance-Versagen
Thales gibt die Veröffentlichung des Thales Data Threat Report 2024, bekannt, seines jährlichen Berichts über die neuesten Bedrohungen, Trends und aufkommenden Themen im Bereich der Datensicherheit, der auf einer Umfrage unter fast 3.000 (262 in Deutschland) IT- und Sicherheitsexperten in 18 Ländern und 37 Branchen basiert. Der diesjährige Bericht ergab, dass 93 Prozent der IT-Fachleute glauben, dass die Sicherheitsbedrohungen an Umfang oder Schwere zunehmen, ein deutlicher Anstieg gegenüber 47 Prozent im letzten Jahr.
Umfang und Schweregrad der Bedrohungen nehmen weiter zu
Die Zahl der Unternehmen, die von Ransomware-Angriffen betroffen waren, ist im vergangenen Jahr um über 27 Prozent (32 Prozent in Deutschland) gestiegen. Trotz dieser eskalierenden Bedrohung verfügt weniger als die Hälfte der Unternehmen über einen formellen Ransomware-Plan, wobei 8 Prozent (11 Prozent in Deutschland) der Unternehmen zur Zahlung des geforderten Lösegelds bereit sind.
Malware ist die am schnellsten wachsende Bedrohung im Jahr 2024: 41 Prozent (40 Prozent in Deutschland) der Unternehmen wurden im vergangenen Jahr Opfer eines Malware-Angriffs – dicht gefolgt von Phishing und Ransomware. Cloud-Ressourcen, einschließlich SaaS-Anwendungen, Cloud-basierter Speicher und Cloud-Infrastrukturmanagement, bleiben die primären Ziele für solche Angriffe.
Der Bericht zeigt, dass menschliches Versagen im zweiten Jahr in Folge die Hauptursache für Datenschutzverletzungen ist: 31 Prozent (31 Prozent in Deutschland) der Unternehmen geben dies als Hauptursache an. Diese Erkenntnisse stammen aus dem Thales Data Threat Report 2024, der von 451 Research durchgeführt wurde. Der Bericht gibt Aufschluss darüber, wie Unternehmen ihre Datensicherheitsstrategien und -praktiken als Reaktion auf die sich verändernde Bedrohungslandschaft anpassen.
Compliance ist der Schlüssel zur Datensicherheit
Die Untersuchung ergab, dass mehr als zwei Fünftel (43 Prozent, 51 Prozent in Deutschland) der Unternehmen in den letzten zwölf Monaten ein Compliance-Audit nicht bestanden haben, wobei der Bericht einen eindeutigen Zusammenhang zwischen Compliance und Datensicherheit aufzeigt.
Betriebliche Komplexität verursacht weiterhin Datenprobleme
- Das grundlegende Verständnis dafür, welche Systeme, Anwendungen und Daten gefährdet sind, hinkt aufgrund der sich ändernden Vorschriften und Bedrohungen weiter hinterher. Nur ein Drittel (33 Prozent, 35 Prozent in Deutschland) der Unternehmen sind in der Lage, alle ihre Daten vollständig zu klassifizieren. Darüber hinaus ist es beunruhigend, dass 16 Prozent (14 Prozent in Deutschland) angeben, dass sie nur sehr wenige oder gar keine ihrer Daten klassifizieren.
- Die betriebliche Komplexität bleibt ein Hindernis. Während die Zahl der Befragten, die fünf oder mehr wichtige Verwaltungssysteme angeben, zurückgegangen ist (59 Prozent gegenüber 67 Prozent im letzten Jahr), ist die durchschnittliche Anzahl nur leicht gesunken (von 5,6 Prozentauf 5,4 Prozent, 6,2 Prozent in Deutschland).
- Das Thema Datensouveränität hat für Unternehmen oberste Priorität, weil Dienste über mehrere Clouds hinweg genutzt werden und sich die weltweiten Datenschutzbestimmungen ändern. 14 Prozent (11 Prozent in Deutschland) der Befragten gaben an, dass ein obligatorisches externes Schlüsselmanagement das wichtigste Mittel ist, um Datensouveränität zu erreichen. 39 Prozent (41 Prozent in Deutschland) gaben an, dass die Datenresidenz kein Problem mehr darstellt, sofern externe Verschlüsselung, Schlüsselverwaltung und Aufgabentrennung eingeführt werden.
„Unternehmen müssen genau wissen, was sie zu schützen versuchen. Angesichts der sich ständig ändernden globalen Datenschutzvorschriften müssen sie einen guten Überblick über ihr gesamtes Unternehmen haben, um überhaupt die Chance zu haben, die Vorschriften einzuhalten”, sagt Sebastien Cano, Senior Vice President Cloud Protection und Licensing bei Thales.
„Eine der wichtigsten Erkenntnisse aus der diesjährigen Studie ist, dass die Einhaltung von Vorschriften entscheidend ist. Unternehmen, die ihre Compliance-Prozesse gut im Griff hatten und alle Audits bestanden, hatten auch ein geringeres Risiko, Opfer eines Verstoßes zu werden. Es ist davon auszugehen, dass Compliance- und Sicherheitsfunktionen immer mehr zusammenwachsen werden. Dies würde einen großen positiven Schritt zur Stärkung der Cyberabwehr und zum Aufbau von Vertrauen bei den Kunden darstellen”, fügt Cano hinzu.
Aufkommende Technologien stellen sowohl Bedrohungen als auch Chancen dar
Mit Blick auf die Zukunft untersuchte der Bericht auch, welche aufkommenden Technologien für IT- und Sicherheitsexperten am wichtigsten sind. 57 Prozent der Befragten gaben an, dass Künstliche Intelligenz (KI) ihnen große Sorgen bereitet. Dicht gefolgt von IoT (55 Prozent) und Post-Quantum-Kryptografie (45 Prozent). 20 Prozent plant, in den nächsten zwölf Monaten generative KI in seine Sicherheitsprodukte und -dienste zu integrieren, und ein Drittel (35 Prozent) plant, mit der Integration dieser Technologie zu experimentieren.
Über den Thales Global Data Threat Report 2024. Der Report analysiert, wie sich die wichtigsten Sicherheitspraktiken als Reaktion auf oder in Erwartung von veränderten Bedrohungen verändert haben. Der Bericht zeigt auch auf, was Unternehmen tun können, um ihre Datenbestände zu nutzen und so die Möglichkeiten zu erweitern, ihre Unternehmen flexibler zu machen und das Vertrauen ihrer Kunden zu stärken. Die Studie basiert auf einer weltweiten Umfrage unter 2.961 Befragten, die über eine Webumfrage mit Zielgruppen in den einzelnen Ländern durchgeführt wurde und sich an Fachleute aus den Bereichen Sicherheit und IT-Management richtete.