Unternehmen brauchen jetzt quantensicheren Datenschutz

Heutzutage werden datenintensive Organisationen zunehmend von Cyberkriminellen angegriffen, die versuchen, Sicherheitslücken auszunutzen. Die Minderung von Risiken in diesem herausfordernden Betriebsumfeld erfordert einen quantensicheren Datenschutz.

Heutzutage werden datenintensive Organisationen zunehmend von Cyberkriminellen angegriffen, die versuchen, Sicherheitslücken auszunutzen. Um das Risiko in dieser herausfordernden Betriebsumgebung zu mindern, müssen Unternehmen über traditionelle Sicherheitsarchitekturen hinausblicken. Zunehmende Cyber-Bedrohungen, eine immer größer werdende Angriffsfläche für Cyber-Angriffe, sich entwickelnde Datenschutzvorschriften und Governance-Auflagen verlangen von Unternehmen, jetzt auf quantensichere Datenschutzlösungen umzusteigen .

Zunehmende Cyber-Bedrohungen

Ransomware und andere Cyberangriffe nehmen an Häufigkeit und Schwere zu. Jüngste Schlagzeilen unterstreichen die dringende Notwendigkeit für Unternehmen, ihre Verteidigungshaltung zu stärken, um Sicherheitslücken zu schließen und sensible Geschäftsdaten und geistiges Eigentum zu schützen.

Die COVID-19-Pandemie hat deutlich gemacht, dass keine Organisation vor Cyberangriffen gefeit ist. Die Pandemie hat Cyberangriffe zu einem unerbittlichen Tempo eskaliert und sich auf Unternehmen in allen Branchen auf der ganzen Welt ausgewirkt. Laut der Studie „2020 State of Security Operations“ von Forrester Consulting erlebten 79 % der Unternehmen im vergangenen Jahr einen Cyberangriff. Der Internet Crime Complaint Center 2020 Internet Crime Report des FBI zeichnet auch ein alarmierendes Bild von Umfang und Wirkung dieser Cyberangriffe. Das Beschwerdezentrum für Internetkriminalität erhielt im Jahr 2020 791.790 Beschwerden über Cyberkriminalität – ein Anstieg von mehr als 300.000 Beschwerden gegenüber 2019 – mit gemeldeten Verlusten von über 4,2 Milliarden US-Dollar.

Cyber-Risiken für Unternehmen drohen nach COVID weiterhin. Das Identity Theft Resource Center (ITRC) geht davon aus, dass Datenschutzverletzungen bis Ende 2021 ein Allzeithoch erreichen werden. Die jüngste Analyse des ITRC zu Datenschutzverletzungen in den USA ergab, dass öffentlich gemeldete Datenschutzverletzungen in den USA im Vergleich zum zweiten Quartal 2021 um 38 % gestiegen sind zum ersten Quartal.

ITRC-Daten zeigen auch, dass Phishing- und Ransomware-Angriffe nach wie vor die zwei Hauptursachen für Datenkompromittierungen sind. Laut ITRC „treibt die Zunahme von Phishing-, Ransomware- und Lieferkettenangriffen das Tempo der Datenkompromittierung voran und der Hauptgrund dafür, dass 2021 ein neuer Rekord für die Gesamtzahl der Datenschutzverletzungen, Datenoffenlegungen und Datenlecks erreicht werden könnte.“

Eva Velasquez, Präsidentin und CEO des ITRC, bemerkte Anfang dieses Jahres, dass „Cyberkriminelle einfach ihre Taktik ändern, um einen neuen Weg zu finden, Unternehmen und Verbraucher anzugreifen. Es ist von entscheidender Bedeutung, dass wir unsere Praktiken anpassen und Ressourcen verlagern, um den Bedrohungsakteuren immer einen Schritt voraus zu sein …“

Cyber-Bedrohungen sind für viele Unternehmen nach wie vor eine der größten Bedrohungen. Laut dem Allianz Risk Barometer (einer jährlichen Umfrage unter mehr als 2.700 Risikoexperten aus 100 Ländern mit dem Ziel, die größten Bedrohungen für Unternehmen in den nächsten 12 Monaten und darüber hinaus zu ermitteln), lag das Cyber-Risiko, das vor sieben Jahren nur auf Platz 15 der Barometer, rangiert jetzt entweder in der Nähe oder an der Spitze von scheinbar jeder durchgeführten Risikoumfrage.

Da die Gefährdung durch Cyber-Risiken weiter zunimmt, müssen Unternehmen einen sicherheitsorientierten, proaktiven Ansatz entwickeln, um Cyber-Sicherheitslücken zu schließen. Fortschrittliche quantensichere Daten- und Anti-Ransomware-Lösungen sind der Schlüssel, um Unternehmen dabei zu unterstützen, Daten zu sperren und Daten im Ruhezustand, in der Nutzung oder während der Übertragung zu schützen. Quantensichere Datenschutzlösungen sorgen dafür, dass Daten sicher und für autorisierte Benutzer verfügbar sind, unabhängig davon, ob ein Netzwerk verletzt, überwacht oder Daten durch Malware oder Ransomware exfiltriert werden.

Ausweitung der Angriffsfläche:Eine Zeit für quantensicheren Datenschutz

Covid-19 hat den digitalen Fußabdruck vieler Unternehmen verändert. Hybrid- und Remote-Arbeiten haben die Angriffsflächen erweitert und stellen eine Bedrohung für die Datensicherheit und den Datenschutz von Unternehmen dar.

Diese Arbeitsmodelle, zusammen mit der damit verbundenen, sich ausweitenden Cyber-Bedrohungslandschaft, sind hier, um zu bleiben. Laut dem Dienstleistungsunternehmen Mercer geht sogar jedes dritte Unternehmen davon aus, dass die Hälfte oder mehr seiner Belegschaft nach COVID remote arbeiten wird. Eine Umfrage von Upwork zeigt, dass die Fernarbeit weiter zunehmen wird, und zeigt, dass sich die erwartete Wachstumsrate der Vollzeit-Fernarbeit in den nächsten fünf Jahren verdoppelt hat, von 30 % auf 65 %.

Die massive Verschiebung der Arbeitsnormen veranlasste Gartner, Remote-Arbeit als einen der Top-Sicherheits- und Risikotrends für 2021 zu bezeichnen , und stellte fest, dass „aus Sicherheitsgründen ein vollständiger Neustart von Richtlinien und Tools und zugelassenen Computern erforderlich ist, um die Risiken besser zu mindern.“

Das Internet der Dinge (IoT) ist eine weitere Komponente des digitalen Unternehmens, die Sicherheitslücken in Organisationen schafft und Cybersicherheitsrisiken darstellt. Die schnell wachsende Zahl von IoT-Endpunkten bietet Cyberkriminellen Möglichkeiten, in Unternehmensnetzwerke einzudringen und Daten zu stehlen. Die Zahl der Internet of Things (IoT)-Geräte verdoppelt sich alle fünf Jahre, und Gartner erwartet, dass bis 2029 mehr als 15 Milliarden IoT-Geräte mit der Unternehmensinfrastruktur verbunden sein werden.

IoT-Endpunkte stellen eine potenziell kostspielige und klare Gefahr für Unternehmen dar. Untersuchungen haben gezeigt, dass Unternehmen durch undichte IoT-Sicherheit ein erhebliches finanzielles Risiko haben, wobei die Kosten von IoT-Verstößen für große Unternehmen mehrere zehn Millionen Dollar ausmachen. Fast die Hälfte der Unternehmen mit einem Jahresumsatz von über 2 Milliarden US-Dollar schätzten die potenziellen Kosten einer IoT-Verletzung auf mehr als 20 Millionen US-Dollar.

Neue funktionierende Paradigmen und eine wachsende Zahl von IoT-Endpunkten führen dazu, dass Unternehmen dringend quantensichere Datenschutzlösungen bereitstellen müssen, die Dateneigenschaften in quantensichere Fragmente umwandeln, um Bedrohungen zu beseitigen, die mit einer ständig wachsenden Angriffsfläche verbunden sind.

Datenschutz- und Governance-Bestimmungen

Der Datenschutz ist ein wachsendes Anliegen, da Unternehmen immer mehr Daten sammeln und weitergeben. Laut IDC werden diese Bedenken weiter eskalieren, wenn man bedenkt, dass die Datenmenge, die in den nächsten drei Jahren erstellt wird, größer sein wird als die Datenmenge, die in den letzten 30 Jahren erstellt wurde. Als Verwalter eines Großteils dieser Daten sehen sich Unternehmen mit zunehmenden Auflagen zum Schutz der Privatsphäre konfrontiert.

Der Datenschutz und die Datenschutzgesetze entwickeln sich ständig weiter. Derzeit haben 66 % der Länder Gesetze erlassen, die sich mit Datensicherheit und Datenschutz befassen. In den USA erwägen 17 Bundesstaaten Datenschutzgesetze. Drei Bundesstaaten des Landes haben bereits umfassende Datenschutzgesetze erlassen – Kalifornien war der erste Staat, der mit dem California Consumer Protection Act (CCPA) ein Datenschutzgesetz verabschiedet hat, gefolgt von Virginia, das zuvor den Consumer Data Protection Act (CDPA) erlassen hat Jahr und Colorado, das zuletzt den Colorado Privacy Act (CPA) verabschiedet hat.

Die sich entwickelnde Buchstabensuppe von Datenschutz- und Data-Governance-Gesetzen fordert Unternehmen heraus, mit Compliance-Vorgaben Schritt zu halten. Untersuchungen von CompTIA haben ergeben, dass Datenschutzbedenken eines der Hauptprobleme sind, die die Cybersicherheit in Unternehmen vorantreiben. Der Bericht hob hervor, dass „Datenschutzbedenken in Zukunft wahrscheinlich ein Schwerpunkt regulatorischer Aktivitäten sein werden, ein Bereich, den viele Unternehmen möglicherweise unterschätzen.“

Datenschutz hat für Unternehmen einen hohen Stellenwert. Ein Versäumnis, Daten zu schützen, kann zu Geschäftsunterbrechungen, Produktivitätsverlusten, Rechtsstreitigkeiten, Datenverlusten, Bußgeldern und einer Schädigung des Markenrufs führen. Laut einer Studie von Globalscape sind die Kosten der Nichteinhaltung 2,71-mal höher als die Kosten der Einhaltung.

Unternehmen können Compliance-Risiken mit quantensicherer Datenschutztechnologie mindern. Die Technologie nutzt Verschlüsselung, Datenvernichtung, fortschrittliche Schlüsselverwaltung, Generierung echter Zufallszahlen und Dateiwiederherstellung, um das Risiko sowohl aus Sicht der Governance als auch der Einhaltung gesetzlicher Vorschriften erheblich zu reduzieren.

Unternehmen benötigen jetzt quantensichere Datenschutzplattformen, um Daten heute zu schützen und auf die Bedrohungen von morgen vorbereitet zu sein, indem sie einer ständig wachsenden Angriffsfläche und sich entwickelnden Datenschutz- und Governance-Vorschriften begegnen.