Das Ponemon Institute hat für nCipher Security die Global Encryption Trends Study 2019 erarbeitet. Die kürzlich vorgestellten Ergebnisse zeigen, dass die Notwendigkeit tauglicher Verschlüsselung in den Entscheider-Etagen angekommen ist. Das gilt ganz besonders für Deutschland.
Die Länder, in denen Unternehmen am seltensten auf eine Enterprise Encryption Strategy setzen, sind Russland und Brasilien; der weltweite Durchschnitt liegt bei 45 %, Deutschland liegt mit 67 % vorne:
„Die Meldungen zeigen, dass eine unternehmensweite Verschlüsselungsstrategie in Deutschland am weitesten verbreitet ist, gefolgt von den Vereinigten Staaten, Australien und dem Vereinigten Königreich.“
Auch sonst ist die Wirtschaft hierzulande vorsichtiger: bei der Übertragung von Daten in die Cloud greifen 64 % zu kryptografischer Unterstützung – der Durchschnitt weltweit liegt bei 44 %. Dabei halten sich deutsche Unternehmen offenbar immer öfter an HSMs (Hardware Security Modules). Solche Hardware-Sicherheitsmodule sind eigenständige Kryptografie-Recheneinheiten, die den verschlüsselten Datenaustausch sicherstellen. Das reicht in der Praxis von Tokens und Smartcards bis zu Einbauperipherie, Appliances und unternehmensweiter Dienstbereitstellung für interne Abteilungen und Anwendungen– in Cryptography as a Service sieht HSM-Anbieter nCipher auch die nächste Zukunft: Derzeit haben weltweit rund 60 % der Unternehmen eine zentrale Verschlüsselungsplattform, im Verlauf der kommenden zwölf Monate soll diese Zahl jedoch auf 69 % wachsen. Deutschland ist auch in diesem Punkt schon etwas weiter und liegt derzeit bei 68 %.
In den Genuss einer Verschlüsselung kommen der Studie zufolge am ehesten Daten, die ein Währungszeichen bei sich tragen. Neben Finanzdaten stehen Mitarbeiter-/Personaldaten und geistiges Eigentum ganz oben auf der Liste. Dass hingegen gesundheitsbezogene Informationen (die gemäß Art. 9 DSGVO überhaupt nur in Ausnahmefällen verarbeitet werden dürfen) trotz bekannter Datenlecks tendenziell seltener verschlüsselt werden, überrascht auch die Autoren.
Betrachtet man die derzeit größten Risiken für die Datensicherheit, so stößt man auf einen alten Bekannten: den Menschen. Das Ponemon Institute hebt hervor, dass die Gefahr durch Anwenderfehler (54 %) mehr also doppelt so hoch eingeschätzt wird wie die Gefahr durch Hacker (30 %) oder bösartige Insider-Zugriffe (21 %) zusammen. Entsprechend zählt für die Anwenderunternehmen eine praktikable Policy-Durchsetzung zu den drei wichtigsten Merkmalen einer Verschlüsselungslösung (neben Latenzen, Skalierbarkeit und Support).
Die derzeitige Hauptschwierigkeit liegt derzeit aber noch in der Data Discovery: Die Bestandsaufnahme und Verortung relevanter Daten stellt sich für 69 % der Befragten als größte Herausforderung dar, 32 % schlagen sich außerdem mit der Klassifizierung der Daten herum. Allerdings ist auch für 42 % die Implementierung der Verschlüsselungstechnologie eine schwierige Aufgabe. Das ist vermutlich gut und richtig so – Fachleute wie Prof. Rüdiger Weis haben immer wieder betont, dass die beste Verschlüsselung nichts hilft, wenn die Implementierung unsauber ist.
Seit Juni 2019 gehört nCipher zu Entrust Datacard. Die französische Thales Group hatte das Unternehmen zuerst ausgegliedert und dann verkauft, um EU-wettbewerbsrechtlich den Weg für die Akquisition des SIM-Kartenherstellers Gemalto frei zu machen. Die aktuelle Studie kann man bei nCipher anfragen; Executive Summary und Infografik bekommt man sofort.