- Anzeigen -


Sie sind hier: Home » Markt » Studien

Bußgelder könnten die Folge sein


Deutschland schneidet in der Bekämpfung von "Dark Data" in EMEA am schlechtesten ab
Report zeigt, dass eine typische mittelgroße Firma für die Pflege trivialer, obsoleter und redundanter Daten jährlich 594.000 Euro verschwendet

(19.11.15) - Deutsche Unternehmen kennen den Inhalt von mehr als der Hälfte ihrer gespeicherten Firmendaten nicht, wie der "Databerg Report 2015" von Veritas Technologies LLC zeigt. Dem Bericht zufolge ist deutschen Firmen der Inhalt von 66 Prozent ihrer gespeicherten Daten unbekannt. Dieser Anteil fällt in die Kategorie "Dark Data". Demnach wendet eine durchschnittliche deutsche Firma mit 1.000 Terabyte an Daten jährlich 594.000[1] Euro auf, um sinnlose und triviale Daten vorzuhalten, die irrelevant für das Geschäft sind.

"Daten sollten Wert besitzen und für Unternehmen Mehrwerte erwirtschaften – in Deutschland ist anscheinend das Gegenteil der Fall. Die Ergebnisse des Databerg Reports 2015 zeigen, dass Unternehmen mit viel Aufwand Daten behalten, deren Inhalt sie entweder nicht kennen oder von denen sie bereits wissen, dass sie für ihr Geschäft keinen Wert haben", erklärt Stefan Henke, Managing Director DACH-Region bei Veritas. "Die Studie zeigt, dass mit 66 Prozent der Inhalt von mehr als der Hälfte der gespeicherten Daten im Dunkeln bleibt. Sollten diese Daten schädlich sein oder gegen bestehende Compliance-Regeln verstoßen, könnte dies Bußgelder zur Folge haben."

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

In der Studie wurden 1.475 IT-Verantwortliche (200 davon aus Deutschland) aus 14 unterschiedlichen Ländern der EMEA-Region befragt, wie sie ihre Daten organisieren und aus ihnen wertvolle Informationen gewinnen. Der Bericht führt ein neues Phänomen ein, den Databerg bestehend aus drei unterschiedlichen Arten von Daten:

>> Geschäftskritische Daten – Daten, die wichtig für den Betrieb und Erfolg der Organisation sind. Diese geschäftskritischen Daten müssen proaktiv geschützt und im Idealfall in Echtzeit von Mitarbeitern mit klarer Zuständigkeit betreut werden.

>> ROT-Daten – ROT steht für "Redundant, Obsolet, Trivial" (redundant, veraltet, unbedeutend). Diese Daten haben keinen Geschäftswert und sollten regelmäßig gelöscht werden.

>> Dark Data – Daten, deren Inhalt und damit ihr Wert noch nicht identifiziert wurde. Zu dunklen Daten können geschäftskritische ebenso gehören wie ROT-Daten oder im Ernstfall illegale Daten, die Compliance-Regeln brechen könnten.

In einer typischen deutschen Organisation besteht der Databerg laut der Studie aus 66 Prozent dunkler Daten (EMEA-Durchschnitt: 54 Prozent), der Anteil von ROT-Daten liegt bei 19 Prozent (EMEA-Durchschnitt: 32 Prozent). Nur 15 Prozent (EMEA-Durchschnitt: 14 Prozent) der gespeicherten Daten sind als geschäftskritisch kategorisiert. Die Ausgaben für die Pflege der wertlosen ROT-Daten würden sich im Jahr 2020 in Europa auf 784 Milliarden Euro jährlich addieren, falls Unternehmen ihre bisherige Strategie und ihr Verhalten beim Informationsmanagement beibehalten.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Um dem großen Anstieg der Daten aufzufangen, investieren im nächsten Jahr EMEA-weit immer mehr Unternehmen in Cloud-Speicher (Anstieg von 33 Prozent zu 45 Prozent). Deutsche Firmen sind zurückhaltender. Dem Bericht zufolge geben nur 36 Prozent der Befragten hierzulande an, dass sie im Jahr 2016 Speicher in der Cloud nutzen werden. Setzen Organisationen auf diese Cloud-Services, sollten sie entsprechende Strategien aufsetzen, um Folgekosten ermitteln, strukturiert zu einem anderen Anbieter wechseln und sich im Notfall aus der Cloud zurückziehen zu können.

Was sind die Gründe für den Data-Berg?
Die Studie ermittelte drei Gründe für den Anstieg des Data-Bergs. Sie hängen mit strategischen Fragen der IT genauso zusammen wie mit Hypes der Industrie und Mitarbeitern, die durch eigene Taten Firmendaten in Gefahr bringen. Zu den Gründen zählen:

1. >> IT-Strategien, die auf mehr Speicher- und Datenvolumen setzen, statt auf den Wert der Daten zu achten
2. >> Das Grundvertrauen in kostenlosen Speicherplatz besonders aus der Cloud
3. >> Mitarbeiter, die Datenrichtlinien ihrer Arbeitgeber immer öfter missachten

Diese Faktoren begünstigen das Wachstum von dunklen und ROT-Daten, wodurch wichtige Firmenressourcen gebunden werden. Unbekannte dunkle Daten können rechtliche und andere Geschäftsrisiken auslösen, ohne dass das Managementteam dies hätte vorhersehen können.

Empfehlungen aus dem Bericht
Folgende Maßnahmen sind für Unternehmen ein erster Schritt, den Databerg zu meistern:

>> Identifizieren Sie dunkle Daten, decken Sie Risiken auf und erkennen Sie ihre wertlosen und wichtigen Informationen
>> Reduzieren Sie die Menge der ROT-Daten soweit wie möglich, um Kosten zu reduzieren
>> Definieren Sie eine geeignete Information-Governance-Strategie für unstrukturierte Daten mit C-Level-Unterstützung, um die Mitarbeiter zur Kooperation zu bewegen
>> Bleiben Sie flexibel, indem Sie strategisch geleitet Cloud-Speicher nutzen

Der Databerg Report 2015
Der Veritas Databerg Report 2015 von Veritas wurde von Vanson Bourne von Juli bis September 2015 erhoben. Die Ergebnisse basieren auf den Antworten von 1.475 Teilnehmern aus 14 Ländern. Zu den Befragten gehören IT-Verantwortliche mit einem Fokus auf strategische Planung, Betrieb und taktische Funktionen.
(Veritas Technologies: ra)

Veritas Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Verschlüsselungstrends in Deutschland

    nCipher Security, ein Unternehmen der Entrust Datacard und Anbieter von Lösungen zur Kontrolle geschäftskritischer Informationen und Anwendungen, stellte die Ergebnisse ihrer in Auftrag gegebene internationalen Studie "Global Encryption Trends Study 2019" vor. Das zentrale Ergebnis: Noch nie waren Anwendungen und sensible Informationen durch kryptografische Methoden so sicher geschützt wie heute. Das hohe Schutzniveau gelte auch dann, wenn Unternehmen Cloud-Technologien sowie das Internet der Dinge (IoT), die Blockchain und digitale Zahlungsmethoden nutzen, so die Studie. Da sich Datenschutzpannen in Unternehmen häufen, werden umfassende Strategien zur Verschlüsselung immer wichtiger. Laut der Studie verfügen im Jahr 2019 45 Prozent der Befragten über einen detaillierten Verschlüsselungsplan, der im gesamten Unternehmen einheitlich angewendet wird. Weitere 42 Prozent nutzen diesbezüglich Pläne oder Strategien, die auf bestimmte Anwendungen und Datentypen begrenzt sind.

  • Streng kontrollierter Zugriff

    Pulse Secure, Anbieterin von Softwarelösungen für die Zugriffskontrolle, untersucht in ihrem kürzlich veröffentlichten Bericht "2019 State of Enterprise Secure Access" Cyberbedrohungen, Lücken in Sicherheitsstrategien und Sicherheitsinvestitionen - Herausforderungen, mit denen sich alle Unternehmen bei der Einführung eines Hybrid-IT-Modells befassen müssen. Bei der Umfrage unter Großunternehmen in Deutschland, Österreich, der Schweiz, Großbritannien und den USA zeigte sich, dass der Zero-Trust-Ansatz aufgrund zunehmend gravierender Cyberangriffe immer beliebter wird. Der streng kontrollierte Zugriff auf Multicloud-Ressourcen, Anwendungen und sensible Daten soll für ununterbrochene Produktivität sorgen und das Geschäftsrisiko senken.

  • Bedrohungslage durch Hacker ernst

    Eine aktuelle Studie von NTT Security zeigt, dass europäische Unternehmen deutlichen Nachholbedarf beim Schutz vor Cyberbedrohungen haben: Mit einem Reifegrad der IT-Sicherheit* von 1,42 von fünf Punkten lagen sie 2018 unter dem generell niedrigen Wert von 1,45 im globalen Durchschnitt. Die Unterschiede besonders zwischen den Branchen sind groß, Vorreiter ist der Technologiesektor, während die Finanzindustrie hinterherhinkt. Safety first? Obwohl weltweit die Bedrohungslage durch Hacker immer weiter zunimmt, ist ein Großteil der Unternehmen in Europa nicht in der Lage, Systeme und Daten effektiv zu schützen. So schnitten europäische Firmen auf der Reifeskala IT-Sicherheit des aktuellen Global Threat Intelligence Report von NTT Security nur unterdurchschnittlich ab - und liegen deutlich hinter der Spitzenregion Naher Osten-Afrika, die im Durchschnitt einen Wert 1,77 erreichten.

  • Zentrale Komponente: Privileged Access Security

    Laut einer neuen Umfrage von CyberArk glauben 63 Prozent der befragten deutschen Unternehmen, dass Angreifer ihre Netzwerke problemlos infiltrieren können. Ein Grund dafür ist vielfach das Fehlen einer durchgängigen Privileged-Access-Security-Strategie. Der aktuelle "CyberArk Global Advanced Threat Landscape 2019 Report" hat ergeben, dass weniger als die Hälfte der deutschen Unternehmen eine Privileged-Access-Security-Strategie im Umfeld von DevOps, Internet of Things (IoT), Robotic Process Automation (RPA) oder Cloud verfolgt, erst recht keine durchgängige über alle Bereiche. Gelangen Angreifer in den Besitz der in diesen Bereichen genutzten privilegierten Zugangsdaten können sie sich problemlos im Netzwerk seitwärts bewegen und ihre Ziele unerkannt verfolgen.

  • Umfrage: Security-as-a-Service boomt

    Bis zum Jahr 2021 werden mehr als 70 Prozent der Unternehmen Security-as-a-Service (SECaaS) nutzen und ihre Sicherheitslösungen damit größtenteils aus der Cloud beziehen. Dies ist das Ergebnis einer aktuellen Umfrage von Thycotic auf der diesjährigen European Identity Cloud Conference in München. Als Grund für den Umstieg auf Cloud-basierte Sicherheits-Tools nannten die befragten Cybersecurity-Entscheider und Technologie-Experten unter anderem geringere Kosten, größere Flexibilität und die Möglichkeit, fehlende Personalressourcen zu kompensieren. 52 Prozent der befragten Unternehmen nutzen bereits heute Sicherheitstechnologien als Cloud-Service, weiter 12 Prozent planen dies in den nächsten 12 Monaten. Dabei geht es vor allem darum, die Kosten zu senken. SECaaS-Lösungen zeichnen sich in der Regel durch eine flexible Kostenstruktur aus, da hier Ressourcen im Sinne eines Pay-to-Use-Service lediglich gemietet werden.