Aktuelles, Branche, Studien - geschrieben von dp am Samstag, Mai 25, 2019 18:37 - noch keine Kommentare
IT: Risiko trotz DSGVO in Deutschland weiterhin hoch
Ein Fünftel der sensiblen Dateien für jeden Mitarbeiter zugänglich
[datensicherheit.de, 25.05.2019] Im ersten Jahr nach endgültigem Inkrafttreten der DSGVO hat sich das Datenrisiko in Deutschland nicht reduziert, sondern ist tendenziell noch gestiegen – zu diesem Ergebnis kommt der aktuelle Datenrisiko-Report aus dem Hause Varonis Systems, Inc. Dieser Einschätzung lägen Risk Assessments bei rund 50 deutschen Unternehmen unterschiedlicher Größe – vom mittelständischen Hersteller bis hin zum international agierenden Healthcare/Biotech-Konzern – zugrunde. Weltweit seien insgesamt 700 Unternehmen aus rund 30 Branchen und mehr als 30 Ländern mit einem Datenvolumen von insgesamt 54,6 Petabytes analysiert worden.
58 Prozent der gespeicherten Daten nicht mehr genutzt
In Deutschland seien zwar lediglich 0,63 Prozent der gespeicherten Dateien sensibler Natur (in Frankreich dagegen 4,22 Prozent, weltweit im Durchschnitt ein Prozent), 19 Prozent davon seien jedoch sämtlichen Mitarbeitern zugänglich (Frankreich: zwölf Prozent, weltweit 17 Prozent). In deutschen Unternehmen unterliegen demnach entsprechend durchschnittlich knapp 58.000 sensible Dateien keiner Zugriffsbegrenzung.
Hinzu kommt laut Varonis, dass 58 Prozent der gespeicherten Daten nicht mehr genutzt werden („stale data“), was das Risiko für Verstöße gegen die DSGVO erhöhe – und zu entsprechenden Strafen führen könne.
Zum Vergleich: Weltweit liege dieser Wert bei 53 Prozent, in Frankreich „nur“ bei 48 Prozent. Besser sehe die Situation bei veralteten, nicht mehr benötigten, aber nicht deaktivierten Nutzerkonten aus: Zwar werde immerhin knapp ein Viertel der Nutzerkonten nicht mehr genutzt (23 Prozent), weltweit sei dieser Wert aber mehr doppelt so hoch (50 Prozent).
Tatsächliche Situation in Deutschland keinerlei Anlass zur Freude
„Der Datenrisiko-Report basiert nicht auf Umfragen unter IT-Verantwortlichen, sondern auf echten, in Unternehmen gewonnenen Zahlen. Er zeigt damit auch keine gefühlten Wahrheiten, sondern die Situation so, wie sie tatsächlich ist“, führt Thomas Ehrlich, „Country Manager DACH“ bei Varonis, aus.
„Und die tatsächliche Situation in Deutschland gibt leider keinerlei Anlass zur Freude. Die vagen Hoffnungen, dass sich durch die DSGVO die Datensicherheit nachhaltig verbessert, was ja eines der zentralen Ziele ist, haben sich bislang noch nicht erfüllt“, so Ehrlich.
Dennoch seien die Ergebnisse auch kein Grund, die Verordnung generell in Frage zu stellen oder zu resignieren: „Wir sehen nach wie vor große Anstrengungen auf Seiten der Unternehmen, die Vorgaben umzusetzen. Nicht nur aus Angst vor Strafen, sondern weil sich – und das ist einer der größten Erfolge der DSGVO – das Bewusstsein für den Wert der Daten wesentlich verbessert hat.“
Thomas Ehrlich: Der Datenrisiko-Report basiert nicht auf Umfragen unter IT-Verantwortlichen, sondern auf echten, in Unternehmen gewonnenen Zahlen!
Weitere Informationen zum Thema:
VARONIS
2019 VARONIS GLOBAL DATA RISK REPORT
datensicherheit.de, 24.05.2019
Ein Jahr DSGVO: BfDI sieht Erfolg mit Steigerungspotenzial
datensicherheit.de, 21.05.2019
Papier: Datenschutz gilt auch für analoge Daten
datensicherheit.de, 20.05.2019
DSGVO brachte mehr Datenhygiene und auch Bürokratie
datensicherheit.de, 21.04.2019
Studie: DSGVO mangelhaft umgesetzt
datensicherheit.de, 10.04.2019
Art. 6 Abs. 1 b DSGVO: Leitlinien zur Interpretation verabschiedet
datensicherheit.de, 09.02.2019
DSGVO: Fast 60.000 Datenverstöße seit endgültigem Inkrafttreten
datensicherheit.de, 27.01.2019
13. Europäischer Datenschutztag: DSGVO gilt es besser zu machen
datensicherheit.de, 24.01.2019
Rekordstrafe für Google nach DSGVO-Verstoß: Warnung für andere Unternehmen
datensicherheit.de, 30.11.2018
EU-DSGVO: Datenschutz als Chance
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Sep 30, 2024 18:43 - noch keine Kommentare
Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
weitere Beiträge in Branche
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
- NIS-2-Richtlinie macht Druck: Veraltete Software auf Geräten erhöht Cyber-Risiko
- Frust in der IT-Abteilung: Erkenntnisse einer Sophos-Umfrage unter IT-Sicherheitspersonal
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren