Datenverlust wird von Menschen verursacht – genauer gesagt von fahrlässig handelnden Menschen. Das ist das Fazit unseres neuen Berichts Die Situation mit Datenverlusten 2024, den Proofpoint heute veröffentlicht.
Für diesen Bericht haben wir eine Umfrage unter 600 Sicherheitsexperten sowie Daten aus unserer Proofpoint Information Protection-Plattform ausgewertet, um den aktuellen Stand bei DLP (Data Loss Prevention, Datenverlustprävention) und Insider-Bedrohungen zu beleuchten. In unserem Bericht geben wir zudem einen Ausblick auf die kommende Entwicklung in diesem hochdynamischen Bereich.
Viele Unternehmen bezeichnen ihr aktuelles DLP-Programm immer noch als „am Anfang stehend“ oder „in Entwicklung befindlich“. Wir wollten daher aktuelle Herausforderungen und Bereiche mit Verbesserungspotenzial identifizieren. Sicherheitsverantwortliche aus 12 Ländern und 17 Branchen beantworteten unsere Fragen zu Anwenderverhalten und regulatorischen Konsequenzen sowie zu ihren Hoffnungen zur Zukunft von DLP.
Dies ist der erste Bericht dieser Art von Proofpoint. Wir hoffen, dass er zur Pflichtlektüre wird für all diejenigen, die in den Schutz von Daten involviert sind. Dies sind die wichtigsten Themen des Berichts Die Situation mit Datenverlusten 2024.
Datenverlust wird von Menschen verursacht
Tools sind wichtig, aber Datenverlust wird definitiv von Menschen verursacht. Laut Daten aus dem Jahr 2023 von Tessian, einem Proofpoint-Tochterunternehmen, senden 33 % der Nutzer pro Jahr zwei E-Mails an falsche Empfänger. Gleichzeitig zeigen die Daten von der Proofpoint Information Protection-Plattform, dass bei vielen Unternehmen nur 1 % der Anwender für bis zu 90 % aller DLP-Warnungen verantwortlich ist.
Datenverlust wird häufig durch fahrlässiges Verhalten verursacht
Böswillige Insider und externe Angreifer stellen eine erhebliche Bedrohung für Daten dar. Allerdings nannten 70 % der Umfrageteilnehmer fahrlässige Anwender als wesentliche Ursache für Datenverlust in ihrem Unternehmen. Im Gegensatz dazu nannten weniger als 50 % kompromittierte oder falsch konfigurierte Systeme.
Datenverlust ist weit verbreitet
Die überwiegende Mehrzahl der Umfrageteilnehmer gab an, dass sie jedes Jahr mindestens ein Datenverlustereignis verzeichnen. Im Mittel kam es pro Unternehmen zu 15 Zwischenfällen dieser Art. Dies ist ein erhebliches Problem, da Hybrid-Arbeit, die Cloud-Einführung und hohe Mitarbeiterfluktuation das Risiko für Datenverlust zusätzlich erhöhen.
Datenverlust verursacht Schäden
Mehr als die Hälfte aller Befragten gab an, dass Datenverlustereignisse zu Geschäftsunterbrechungen und Umsatzeinbußen geführt haben. Das sind jedoch nicht die einzigen negativen Konsequenzen. Fast 40 % nannten außerdem Reputationsschäden und mehr als ein Drittel sagte, dass ihre Wettbewerbsposition geschwächt wurde. Zusätzliche nannten 36 % der Umfrageteilnehmer Rechtsverstöße oder Geldstrafen.
Wachsende Sorgen in Bezug auf generative KI
Erst seit diesem Jahr generiert Proofpoint Information Protection Warnmeldungen, wenn Tools wie ChatGPT, Grammarly und Google Bard verwendet werden. Dennoch gehören diese Warnungen bei unseren Nutzern bereits zu den fünf am häufigsten implementierten Regeln. Da noch unklar ist, wie die an generative KI-Systeme übermittelten Daten gespeichert und verwendet werden, stellen diese Tools einen riskanten neuen Kanal für Datenverlust dar.
DLP bietet nicht nur Compliance
Viele DLP-Initiativen wurden als Reaktion auf rechtliche Vorschriften und Gesetze eingeführt. Sicherheitsverantwortliche nennen heute jedoch häufiger den Schutz der Privatsphäre und vertraulicher Unternehmensdaten als wichtigste Motivation.
DLP-Tools haben sich entsprechend weiterentwickelt und schützen heute nicht mehr nur statische Daten wie personenbezogene und Finanzdaten, sondern auch unstrukturierte Daten wie geistiges Eigentum und andere wertvolle Informationen.
Vollständigen Bericht herunterladen
Der Bericht Die Situation mit Datenverlusten 2024 bietet einen detaillierten Einblick in die Verhaltensweisen von Mitarbeitern, die das Unternehmen verlassen, und liefert Erkenntnisse zu Cloud-spezifischen Angriffsmustern. Mit unserer Untersuchung möchten wir auch die Motive der Unternehmen für den Aufbau und die Verbesserung ihrer DLP-Möglichkeiten aufzeigen.
Bei diesem erstmaligen Bericht von Proofpoint erhalten Sie zahlreiche Einblicke von Sicherheitsverantwortlichen auf der ganzen Welt sowie von unserer Proofpoint Information Protection-Plattform. Wir hoffen, dass diese Informationen für Ihr Unternehmen relevant und hilfreich sind – ganz gleich, ob Ihr DLP-Programm bereits ausgereift ist oder sich noch in der Entwicklung befindet.
Laden Sie Ihre Ausgabe des Berichts Die Situation mit Datenverlusten 2024 jetzt herunter.