Aktuelles, Branche, Studien - geschrieben von dp am Samstag, Mai 25, 2019 18:37 - noch keine Kommentare
IT: Risiko trotz DSGVO in Deutschland weiterhin hoch
Ein Fünftel der sensiblen Dateien für jeden Mitarbeiter zugänglich
[datensicherheit.de, 25.05.2019] Im ersten Jahr nach endgültigem Inkrafttreten der DSGVO hat sich das Datenrisiko in Deutschland nicht reduziert, sondern ist tendenziell noch gestiegen – zu diesem Ergebnis kommt der aktuelle Datenrisiko-Report aus dem Hause Varonis Systems, Inc. Dieser Einschätzung lägen Risk Assessments bei rund 50 deutschen Unternehmen unterschiedlicher Größe – vom mittelständischen Hersteller bis hin zum international agierenden Healthcare/Biotech-Konzern – zugrunde. Weltweit seien insgesamt 700 Unternehmen aus rund 30 Branchen und mehr als 30 Ländern mit einem Datenvolumen von insgesamt 54,6 Petabytes analysiert worden.
58 Prozent der gespeicherten Daten nicht mehr genutzt
In Deutschland seien zwar lediglich 0,63 Prozent der gespeicherten Dateien sensibler Natur (in Frankreich dagegen 4,22 Prozent, weltweit im Durchschnitt ein Prozent), 19 Prozent davon seien jedoch sämtlichen Mitarbeitern zugänglich (Frankreich: zwölf Prozent, weltweit 17 Prozent). In deutschen Unternehmen unterliegen demnach entsprechend durchschnittlich knapp 58.000 sensible Dateien keiner Zugriffsbegrenzung.
Hinzu kommt laut Varonis, dass 58 Prozent der gespeicherten Daten nicht mehr genutzt werden („stale data“), was das Risiko für Verstöße gegen die DSGVO erhöhe – und zu entsprechenden Strafen führen könne.
Zum Vergleich: Weltweit liege dieser Wert bei 53 Prozent, in Frankreich „nur“ bei 48 Prozent. Besser sehe die Situation bei veralteten, nicht mehr benötigten, aber nicht deaktivierten Nutzerkonten aus: Zwar werde immerhin knapp ein Viertel der Nutzerkonten nicht mehr genutzt (23 Prozent), weltweit sei dieser Wert aber mehr doppelt so hoch (50 Prozent).
Tatsächliche Situation in Deutschland keinerlei Anlass zur Freude
„Der Datenrisiko-Report basiert nicht auf Umfragen unter IT-Verantwortlichen, sondern auf echten, in Unternehmen gewonnenen Zahlen. Er zeigt damit auch keine gefühlten Wahrheiten, sondern die Situation so, wie sie tatsächlich ist“, führt Thomas Ehrlich, „Country Manager DACH“ bei Varonis, aus.
„Und die tatsächliche Situation in Deutschland gibt leider keinerlei Anlass zur Freude. Die vagen Hoffnungen, dass sich durch die DSGVO die Datensicherheit nachhaltig verbessert, was ja eines der zentralen Ziele ist, haben sich bislang noch nicht erfüllt“, so Ehrlich.
Dennoch seien die Ergebnisse auch kein Grund, die Verordnung generell in Frage zu stellen oder zu resignieren: „Wir sehen nach wie vor große Anstrengungen auf Seiten der Unternehmen, die Vorgaben umzusetzen. Nicht nur aus Angst vor Strafen, sondern weil sich – und das ist einer der größten Erfolge der DSGVO – das Bewusstsein für den Wert der Daten wesentlich verbessert hat.“
Thomas Ehrlich: Der Datenrisiko-Report basiert nicht auf Umfragen unter IT-Verantwortlichen, sondern auf echten, in Unternehmen gewonnenen Zahlen!
Weitere Informationen zum Thema:
VARONIS
2019 VARONIS GLOBAL DATA RISK REPORT
datensicherheit.de, 24.05.2019
Ein Jahr DSGVO: BfDI sieht Erfolg mit Steigerungspotenzial
datensicherheit.de, 21.05.2019
Papier: Datenschutz gilt auch für analoge Daten
datensicherheit.de, 20.05.2019
DSGVO brachte mehr Datenhygiene und auch Bürokratie
datensicherheit.de, 21.04.2019
Studie: DSGVO mangelhaft umgesetzt
datensicherheit.de, 10.04.2019
Art. 6 Abs. 1 b DSGVO: Leitlinien zur Interpretation verabschiedet
datensicherheit.de, 09.02.2019
DSGVO: Fast 60.000 Datenverstöße seit endgültigem Inkrafttreten
datensicherheit.de, 27.01.2019
13. Europäischer Datenschutztag: DSGVO gilt es besser zu machen
datensicherheit.de, 24.01.2019
Rekordstrafe für Google nach DSGVO-Verstoß: Warnung für andere Unternehmen
datensicherheit.de, 30.11.2018
EU-DSGVO: Datenschutz als Chance
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren