Die rasant steigende Menge an Daten erschwert die IT-Sicherheit, wie eine Studie des Security-Spezialisten Rubrik zeigt. 98 Prozent der deutschen Unternehmen berichten von erheblichen Schwierigkeiten bei der Datentransparenz. Abhilfe schafften wohl nur dedizierte Maßnahmen zur Cyberresilienz.
Im Kreuzfeuer: Mehr als ein Viertel (27 Prozent) der von IT-Sicherheitsanbieter Rubrik befragten Betriebe in Deutschland hat im vergangenen Jahr sensible Daten verloren. Bei rund einem von sechs Unternehmen kam es in den vergangenen 12 Monaten sogar zu mehreren Datenverlusten. In der Studie ‚Der Stand der Datensicherheit: Die Reise zur Absicherung einer ungewissen Zukunft‘ gibt der Security-Spezialist Rubrik einen Einblick in die Herausforderungen durch Cyberrisiken und die Schwierigkeit, Daten über die wachsende Angriffsfläche eines Unternehmens hinweg zu sichern. Nach Meinung von mehr als 1.600 Führungskräften in der IT-Sicherheit schaffen neue Technologien weiterhin sehr viele Möglichkeiten für moderne Bedrohungen der Cybersicherheit. Diese Technologien reichen von Künstlicher Intelligenz bis hin zur Cloud und machen sich die rasante Zunahme der weltweiten Datenmengen zunutze.
Die Studie stammt von Rubrik Zero Labs, einer Forschungseinheit für Cybersicherheit. Rubrik hat diese Einheit gegründet, um die globale Bedrohungslandschaft zu analysieren und über aufkommende Herausforderungen in der Datensicherheit zu berichten. Befragt wurden mehr als 1.600 Entscheidungsträger:innen aus der IT und IT-Sicherheit in Unternehmen mit 500 oder mehr Mitarbeitenden. Zur einen Hälfte CIOs und Chief Information Security Officer und zur anderen Hälfte Vice Presidents und Directors of IT and Security. Die Studie wurde im Juli dieses Jahres in Deutschland, den USA, Großbritannien, Frankreich, Italien, den Niederlanden, Japan, Australien, Singapur und Indien durchgeführt. Ergänzt werden die Ergebnisse durch Telemetriedaten von mehr als 5.000 Rubrik-Kunden.
42 Prozent Datenwachstum in 18 Monaten
Drei Ergebnisse stechen aus der Studie heraus: Die Datenmenge steigt rasant an. Das führt dazu, dass Unternehmen um IT-Sicherheit verstärkt kämpfen müssen, aber trotzdem ihre sensiblen Daten nur schwer schützen können. Weltweit betrachtet ist die Datenmenge eines typischen Unternehmens in den letzten 18 Monaten um 42 Prozent gestiegen. Wie der Report von Rubrik Zero Labs zeigt, verzeichnen Daten aus Software-as-a-Service-Anwendungen das größte Wachstum (145 Prozent), gefolgt von Cloud-Daten (73 Prozent) und lokalen Daten (20 Prozent). Das Datenvolumen einer typischen Organisation beträgt 240 Backend-Terabytes. Drei von Rubrik geschützte Unternehmen melden sogar mehr als ein Petabyte an Daten im Backend-Speicher.
Das Wachstum dürfte weiter anhalten. Rubrik Zero Labs prognostiziert, dass das Gesamtvolumen der Daten, die ein typisches Unternehmen sichern muss, im nächsten Jahr um fast 100 Backend-Terabytes steigen wird – und in den nächsten fünf Jahren sogar um das Siebenfache.
Datenschutz überfordert viele Unternehmen
Globale Unternehmen haben im Durchschnitt 24,8 Millionen sensible Datensätze gespeichert. 60 Prozent der befragten Unternehmen aus Deutschland speichern ihre sensiblen Daten an mehreren Standorten in Cloud- und On-Premises-Umgebungen, wobei weniger als 3 Prozent einen speziellen Speicherort für sensible Daten angeben. Mehr als die Hälfte (53 Prozent) der befragten Organisationen weltweit hat im letzten Jahr einen wesentlichen Verlust sensibler Daten erlitten. Am wenigsten Verluste gab es bei deutschen Unternehmen (27 Prozent). Dennoch berichtet etwa jede sechste Organisation (weltweit: 16 Prozent, Deutschland: 15 Prozent) von mehreren Datenverlusten im Jahr 2022. Zu den in Deutschland am häufigsten kompromittierten Datenarten gehörten geistiges Eigentum (47 Prozent), Authentifizierungsdaten (41 Prozent) und Finanzdaten des Unternehmens (24 Prozent).
Big Data und Künstliche Intelligenz bergen Risiken
48 Prozent der befragten Führungskräfte in der IT und IT-Sicherheit von deutschen Unternehmen glauben, dass das aktuelle Datenwachstum in ihrem Unternehmen ihre Fähigkeit übersteigt, diese Informationen zu schützen und Risiken zu bewältigen. Fast alle (98 Prozent) befragten Organisationen aus Deutschland glauben, dass sie derzeit erhebliche Schwierigkeiten mit der Datentransparenz haben. 45 Prozent der deutschen Befragten vermuten, dass Personen innerhalb ihres Unternehmens auf Daten zugreifen, obwohl sie damit gegen die Compliance-Richtlinien verstoßen. 43 Prozent der befragten Organisationen haben eine einzelne Führungskraft benannt, die für Daten und deren Sicherheit verantwortlich ist.
„Das rasante Datenwachstum resultiert aus dem zunehmenden Einsatz von Big Data in Kombination mit Künstlicher Intelligenz, dem Internet der Dinge und der zunehmenden Nutzung persönlicher Daten, die von Geräten generiert werden“. erklärt Steven Stone, Head of Rubrik Zero Labs. Dieses Wachstum verändere die Cybersicherheitsfronten rapide: „Es existieren unzählige Möglichkeiten, Angriffe auszuführen, um IT-Systeme zu stören und lahmzulegen.“ Auch das starke Datenwachstum berge Gefahren: „Security-Verantwortliche brauchen einen tiefen Einblick in ihre Daten, um sie zu sichern, und einen klaren Plan für Cyberresilienz, der die Geschäftskontinuität gewährleistet.“ Jürgen Frisch