Studie von Thales und dem Ponemon Institute zeigt: Verschlüsselungs- und Key-Management werden immer mehr als Angelegenheiten von strategischer Bedeutung betrachtet

(PresseBox) (Frankfurt am Main, ) Thales, Marktführer in den Bereichen Informationssysteme und Kommunikationssicherheit, kündigt die Veröffentlichung seiner neuesten Studie zu globalen Verschlüsselungs-Tendenzen (Global Encryption Trends Study) an. Die Studie, die auf unabhängigen Untersuchungen des Ponemon Institute basiert und von Thales finanziell unterstützt wurde, zeigt, dass Verschlüsselung auch weiterhin als eine Angelegenheit von strategischer Bedeutung wahrgenommen wird und dass Organisationen ihre Investitionen in diesem Bereich als Folge von Compliance-Vorschriften und Cyber-Angriffen im gesamten Unternehmen ausweiten.

In den USA, im Vereinigten Königreich, in Deutschland, Frankreich, Australien, Japan und Brasilien wurden über 4.000 Geschäftsführer und IT-Verantwortliche zu globalen Verschlüsselungstendenzen und regionalen Unterschieden in der Anwendung von Verschlüsselungen befragt. Die 2005 ins Leben gerufene Umfrage wurde in diesem Jahr zum achten Mal durchgeführt.

Die Ergebnisse der Studie zeigen, dass es in den letzten acht Jahren in den Unternehmen einen stetigen Anstieg beim Einsatz von Verschlüsselungslösungen gegeben hat. Auch bei den Gesamtausgaben für IT-Sicherheit ist der prozentuale Anteil für den Bereich Verschlüsselung gestiegen und hat sich fast verdoppelt - von 10 % auf 18 %. Dies zeigt, dass Unternehmen der Verschlüsselung den Vorzug vor anderen Sicherheitstechnologien geben.

Die Verschlüsselung wird weiterhin als strategische Angelegenheit betrachtet, weshalb nicht IT- oder Sicherheitsexperten, sondern die Geschäftsführer einen immer größeren Einfluss auf die Verschlüsselungsstrategie ihres Unternehmens nehmen. Zum ersten Mal waren in den USA die Geschäftsführer die Gruppe mit dem größten Einfluss bei der Festlegung der Verschlüsselungsstrategie. Das ist ein Anzeichen dafür, dass das Thema Verschlüsselung nicht länger als reine IT-Angelegenheit angesehen wird, sondern als ein Thema, dass das gesamte Unternehmen betrifft.

In der Wahrnehmung der Verantwortlichen geht die größte Gefahr für die Offenlegung sensibler oder vertraulicher Daten von Fehlern der Mitarbeiter, Zwangsoffenlegungen durch E-Discovery-Anfragen nach US-amerikanischem Recht und System- oder Prozessstörungen aus. Diese Bedenken unbeabsichtigter Offenlegungen übersteigen zusammengenommen die Bedenken über tatsächliche böswillige Angriffe in einem größeren Verhältnis als 2:1.

Die Prioritäten beim Schutz der wichtigsten Daten liegen beim Identitäts- und Zugriffsmanagement, bei der Datenermittlung, dem Schutz von in Geschäftsanwendungen eingesetzten Daten und dem Schutz von Daten in ausgelagerten oder in Cloud-Umgebungen. Die Wichtigkeit des Datenschutzes in Cloud-Umgebungen ist im Vergleich zur Vorjahresstudie deutlich gestiegen und zwar vom 12. auf den 4. Platz.

Bei Kaufkriterien hat die Leistung noch immer oberste Priorität. Der zweitwichtigste Punkt ist das Key-Management, bei dem 38 % der Befragten angaben, über eine formelle Key-Management-Strategie zu verfügen. Zur Unterstützung dieser Strategie wurde durch den neuen Key Management Interoperability Protocol (KMIP) Standard, der es den Unternehmen ermöglicht, ein zentralisiertes Key-Management-System einzusetzen, das mehrere Anwendungsfälle und Geräteanbieter abdeckt, bereits ein relativ hohes Bewusstsein unter den IT- und IT-Sicherheits-Anwendern geschaffen. KMIP wird eine immer größere Bedeutung beigemessen und es wird erwartet, dass es besonders bei Cloud-, Speicher- und anwendungsorientierten Einsätzen zu den Verschlüsselungs- und Key-Management-Strategien beitragen wird.

Hardware-Sicherheitsmodule (HSM) werden zunehmend als entscheidende Komponenten einer Key-Management-Strategie angesehen. Diese Geräte werden für den Schutz kritischer Datenverarbeitungsvorgänge eingesetzt und können für die strenge Durchsetzung von Sicherheitsrichtlinien und Zugangskontrollen verwendet werden.

Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute, meint:

"Der Einsatz von Verschlüsselungen hat sich als ein klarer Indikator einer starken Sicherheitsaufstellung erwiesen, da sich Unternehmen, die Verschlüsselungen einsetzen, stärker den Bedrohungen für sensible und vertrauliche Informationen bewusst sind und mehr Ressourcen in IT-Sicherheit investieren. Unabhängig von der Unternehmenssituation ist es offensichtlich, dass Verschlüsselungs- und Key-Management immer mehr zum Einsatz kommen. Die Anzahl der Unternehmen, die über eine Verschlüsselungsstrategie verfügen, ist in unserer diesjährigen Studie zum ersten Mal höher als die derer, die keine haben. Dies ist ein weiterer klarer Indikator dafür, dass Verschlüsselung mittlerweile als eine strategische Angelegenheit angesehen wird."

Richard Moulds, Vice President Strategy, Thales e-Security, sagt:

"Beim Versuch, das Risiko von Datenpannen und Cyber-Angriffen zu verringern und die Marke, den Ruf und die Glaubwürdigkeit eines Unternehmens zu schützen, spielt die Verschlüsselung in der strategischen IT-Sicherheit eine zentrale Rolle. Das Key-Management ist jedoch eine Herausforderung, die mit der Ausbreitung von Verschlüsselungen und anderen Anwendungen von Kryptographie schnell wachsen kann. Der Bericht stellt heraus, wie Unternehmen darauf reagieren und zeigt, dass sich der Anteil der Ausgaben für Key-Management-Lösungen am Budget, das für den Bereich Verschlüsselungen bereitgestellt wird, um 25 % erhöht hat. Die Verschlüsselungs- und Key-Management-Lösungen von Thales genügen höchsten Sicherheitsansprüchen und helfen unseren Kunden durch eine Verringerung des Risikos, eine Stärkung der Geschäftskontinuität und durch Compliance dieser Herausforderung zu begegnen. Dies versetzt sie in die Lage, ihre Datenschutzziele mit größerer Selbstsicherheit zu verfolgen."

Thales und das Ponemon Institute erörtern die Ergebnisse der neuen Global Encryption Trends Study am Mittwoch, den 27. Februar 2013 von 12.00 Uhr bis 13.30 Uhr im "W" San Francisco Hotel. Hier können Sie sich anmelden (die Teilnahme an dieser Veranstaltung ist nur nach vorheriger Anmeldung möglich) oder den Bericht herunterladen.

Besuchen Sie Thales vom 25. Februar bis 1. März 2013 auf der RSA-Konferenz im Moscone Center in San Francisco an Stand 517.

Schauen Sie sich am OASIS KMIP Interoperabilitäts-Stand 3012 die Demonstrationen der Thales keyAuthority an.

Für Einblicke in die Branche und Meinungen zu den neuesten Tendenzen im Key-Management besuchen Sie unserem Blog: www.thales-esecurity.com/...

Folgen Sie Thales e-Security auf Twitter @Thalesesecurity, LinkedIn, Facebook und YouTube

Kontakt

THALES - e-Security
Herriot Strasse 1
D-60528 Frankfurt am Main
Liz Harris
Media Relations
Dorothée Bonneil
Media Relations – Security
Social Media