Thales Data Threat Report 2024

März 20, 2024

Anstieg von Ransomware-Angriffen und Compliance-Versagen, die Unternehmen anfällig für Sicherheitsverletzungen machen

  • Die Zahl der Unternehmen, die im letzten Jahr Opfer eines Ransomware-Angriffs wurden, stieg um 27 % (32 % in Deutschland), wobei 8 % (11 % in Deutschland) das Lösegeld bezahlten
  • 43 % (51 % in Deutschland) der Unternehmen haben im vergangenen Jahr ein Compliance-Audit nicht bestanden, und die Wahrscheinlichkeit eines Datenverstoßes war bei diesen Unternehmen im Vergleich 10-mal höher
  • Menschliches Versagen wurde das zweite Jahr in Folge als Hauptursache für Datenschutzverletzungen identifiziert 

Thales gibt die Veröffentlichung des Thales Data Threat Report 2024, bekannt, seines jährlichen Berichts über die neuesten Bedrohungen, Trends und aufkommenden Themen im Bereich der Datensicherheit, der auf einer Umfrage unter fast 3.000 (262 in Deutschland) IT- und Sicherheitsexperten in 18 Ländern und 37 Branchen basiert. Der diesjährige Bericht ergab, dass 93 % der IT-Fachleute glauben, dass die Sicherheitsbedrohungen an Umfang oder Schwere zunehmen, ein deutlicher Anstieg gegenüber 47 % im letzten Jahr.

Umfang und Schweregrad der Bedrohungen nehmen weiter zu  

Die Zahl der Unternehmen, die von Ransomware-Angriffen betroffen waren, ist im vergangenen Jahr um über 27 % (32 % in Deutschland) gestiegen. Trotz dieser eskalierenden Bedrohung verfügt weniger als die Hälfte der Unternehmen über einen formellen Ransomware-Plan, wobei 8 % (11 % in Deutschland) der Unternehmen zur Zahlung des geforderten Lösegelds bereit sind.

Malware ist die am schnellsten wachsende Bedrohung im Jahr 2024: 41 % (40 % in Deutschland) der Unternehmen wurden im vergangenen Jahr Opfer eines Malware-Angriffs – dicht gefolgt von Phishing und Ransomware. Cloud-Ressourcen, einschließlich SaaS-Anwendungen, Cloud-basierter Speicher und Cloud-Infrastrukturmanagement, bleiben die primären Ziele für solche Angriffe.

Der Bericht zeigt, dass menschliches Versagen im zweiten Jahr in Folge die Hauptursache für Datenschutzverletzungen ist: 31 % (31 % in Deutschland) der Unternehmen geben dies als Hauptursache an. Diese Erkenntnisse stammen aus dem Thales Data Threat Report 2024, der von 451 Research durchgeführt wurde. Der Bericht gibt Aufschluss darüber, wie Unternehmen ihre Datensicherheitsstrategien und -praktiken als Reaktion auf die sich verändernde Bedrohungslandschaft anpassen.

Compliance ist der Schlüssel zur Datensicherheit

Die Untersuchung ergab, dass mehr als zwei Fünftel (43 %, 51 % in Deutschland) der Unternehmen in den letzten zwölf Monaten ein Compliance-Audit nicht bestanden haben, wobei der Bericht einen eindeutigen Zusammenhang zwischen Compliance und Datensicherheit aufzeigt.

Betriebliche Komplexität verursacht weiterhin Datenprobleme

Das grundlegende Verständnis dafür, welche Systeme, Anwendungen und Daten gefährdet sind, hinkt aufgrund der sich ändernden Vorschriften und Bedrohungen weiter hinterher. Nur ein Drittel (33 %, 35 % in Deutschland) der Unternehmen sind in der Lage, alle ihre Daten vollständig zu klassifizieren. Darüber hinaus ist es beunruhigend, dass 16 % (14 % in Deutschland) angeben, dass sie nur sehr wenige oder gar keine ihrer Daten klassifizieren.

Die betriebliche Komplexität bleibt ein Hindernis. Während die Zahl der Befragten, die fünf oder mehr wichtige Verwaltungssysteme angeben, zurückgegangen ist (59 % gegenüber 67 % im letzten Jahr), ist die durchschnittliche Anzahl nur leicht gesunken (von 5,6 %auf 5,4 %, 6,2 % in Deutschland).

Das Thema Datensouveränität hat für Unternehmen oberste Priorität, weil Dienste über mehrere Clouds hinweg genutzt werden und sich die weltweiten Datenschutzbestimmungen ändern. 14 Prozent (11 % in Deutschland) der Befragten gaben an, dass ein obligatorisches externes Schlüsselmanagement das wichtigste Mittel ist, um Datensouveränität zu erreichen. 39 % (41 % in Deutschland) gaben an, dass die Datenresidenz kein Problem mehr darstellt, sofern externe Verschlüsselung, Schlüsselverwaltung und Aufgabentrennung eingeführt werden.

„Unternehmen müssen genau wissen, was sie zu schützen versuchen. Angesichts der sich ständig ändernden globalen Datenschutzvorschriften müssen sie einen guten Überblick über ihr gesamtes Unternehmen haben, um überhaupt die Chance zu haben, die Vorschriften einzuhalten”, sagt Sebastien Cano, Senior Vice President Cloud Protection und Licensing bei Thales

„Eine der wichtigsten Erkenntnisse aus der diesjährigen Studie ist, dass die Einhaltung von Vorschriften entscheidend ist. Unternehmen, die ihre Compliance-Prozesse gut im Griff hatten und alle Audits bestanden, hatten auch ein geringeres Risiko, Opfer eines Verstoßes zu werden. Es ist davon auszugehen, dass Compliance- und Sicherheitsfunktionen immer mehr zusammenwachsen werden. Dies würde einen großen positiven Schritt zur Stärkung der Cyberabwehr und zum Aufbau von Vertrauen bei den Kunden darstellen”, fügt Cano hinzu.

Aufkommende Technologien stellen sowohl Bedrohungen als auch Chancen dar 

Mit Blick auf die Zukunft untersuchte der Bericht auch, welche aufkommenden Technologien für IT- und Sicherheitsexperten am wichtigsten sind. 57 Prozent der Befragten gaben an, dass Künstliche Intelligenz (KI) ihnen große Sorgen bereitet. Dicht gefolgt von IoT (55 %) und Post-Quantum-Kryptografie (45 %). 20 Prozent plant, in den nächsten zwölf Monaten generative KI in seine Sicherheitsprodukte und -dienste zu integrieren, und ein Drittel (35 %) plant, mit der Integration dieser Technologie zu experimentieren. 

Weitere Informationen bietet unser Webinar mit S&P Global am 16. April 2024, das von Eric Hanselman, Chief Analyst, und Justin Lam, Research Analyst, geleitet wird. 

Über den Thales Global Data Threat Report 2024

Der Data Threat Report 2024 (DTR) analysiert, wie sich die wichtigsten Sicherheitspraktiken als Reaktion auf oder in Erwartung von veränderten Bedrohungen verändert haben. Der Bericht zeigt auch auf, was Unternehmen tun können, um ihre Datenbestände zu nutzen und so die Möglichkeiten zu erweitern, ihre Unternehmen flexibler zu machen und das Vertrauen ihrer Kunden zu stärken. Die Studie basiert auf einer weltweiten Umfrage unter 2.961 Befragten, die über eine Webumfrage mit Zielgruppen in den einzelnen Ländern durchgeführt wurde und sich an Fachleute aus den Bereichen Sicherheit und IT-Management richtete. Zusätzlich zu den Kriterien für den Kenntnisstand zum allgemeinen Thema der Umfrage wurden bei der Auswahl der Befragten diejenigen ausgeschlossen, die angaben, Unternehmen mit einem Jahresumsatz von weniger als 100 Millionen US-Dollar anzugehören, sowie Unternehmen mit einem Umsatz von 100 bis 250 Millionen US-Dollar in Australien, Brasilien, Kanada, Frankreich, Deutschland, Hongkong, Indien, Italien, Japan, Mexiko, den Niederlanden, Neuseeland, Südkorea, Singapur, Schweden, den Vereinigten Arabischen Emiraten, dem Vereinigten Königreich und den Vereinigten Staaten von Amerika. 

Über Thales Thales (Euronext Paris: HO) ist ein weltweit führender Anbieter von Spitzentechnologien in drei Bereichen: Verteidigung und Sicherheit, Luft- und Raumfahrt sowie digitale Identität und Sicherheit. Das Unternehmen entwickelt Produkte und Lösungen, die dazu beitragen, die Welt sicherer, umweltfreundlicher und integrativer zu machen.Die Gruppe investiert jährlich fast vier Mrd. Euro in Forschung und Entwicklung, insbesondere in Schlüsselbereiche wie Quantentechnologien, Edge Computing, 6G und Cybersicherheit.Thales hat 81.000* Beschäftigte in 68 Ländern. Im Jahr 2023 erwirtschaftete die Gruppe einen Umsatz von 18,4 Mrd. Euro.* Zahlen ausschließlich des Transportgeschäfts, welches derzeit veräußert wird.

Related Articles

Bayern: Herrmann kündigt weitere Schwerpunktkontrollen an

Bayern: Herrmann kündigt weitere Schwerpunktkontrollen an

Bilanz der zweiwöchigen Schwerpunktkontrollen der Bayerischen Polizei Bilanz der zweiwöchigen Schwerpunktkontrollen der Bayerischen Polizei: 406 Verstöße und 141 vorläufige Festnahmen bei rund 15.000 kontrollierten Personen und Fahrzeugen - Bayerns Innenminister...

Share This