November 8, 2022
Von Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
Datenschutz muss eine Investition sein, nicht eine Ausgabe.
"Daten sind das neue Öl" ist ein zunehmend beliebter Refrain, und es gibt keinen Zweifel an der Bedeutung von Daten, wenn es darum geht, die Räder der Welt in Bewegung zu halten.
Unternehmen verfügen über eine Fülle von persönlichen Daten, die von kritischen Daten wie Gesundheits- und Sozialdaten, Finanzdaten und nationalen Sicherheitsgeheimnissen bis hin zu trivialen Daten wie Online-Einkaufsgewohnheiten, Mitfahrgelegenheiten und Urlaubsfotos in den sozialen Medien reichen. Und diese Daten sind sehr begehrt. Laut dem "2022 Data Breach Investigations Report" von Verizon werden mehr als 80 % der Datenschutzverletzungen durch finanzielle Motive ausgelöst .
In Australien gab es in den letzten 3 Monaten zwei aufsehenerregende "Fallstudien" von Datenschutzverletzungen, die die Bedeutung des Datenschutzes noch einmal verdeutlichen. Kürzlich verlor einer unserer größten Krankenversicherer, Medibank Private, Namen, Adressen, Geburtsdaten, Medicare-Nummern (Welfare ID), Telefonnummern und Daten zu medizinischen Leistungen - einschließlich Diagnosen und Verfahren.
Aber das wohl schlimmste Beispiel war derDatenverlust bei Optus. Optus ist der zweitgrößte australische Telekommunikationsanbieter, bei dem ~10 Millionen personenbezogene Daten (PII) australischer Bürger betroffen waren.
Falls wir noch einmal daran erinnert werden müssen: Diese Vorfälle haben gezeigt, dass Unternehmen nicht im Nachhinein nach Daten suchen können, die bereits durchgesickert sind. Es gibt kein Produkt oder Tool, das Ihre bereits durchgesickerten Daten finden, die Zeit zurückdrehen und Humpty Dumpty wieder zusammensetzen kann! Aus diesem Grund hängt der Datenschutz von einem proaktiven System zur Entdeckung, Identifizierung, Klassifizierung und zum Schutz von Daten ab, um zu verhindern, dass es überhaupt zu einem Verstoß kommt.
Datenschutzverletzungen sind auch teuer! Laut dem IBM-Bericht "Cost of a Data Breach 2022" betrugen die durchschnittlichen Kosten einer Datenschutzverletzung weltweit 4,35 Mio. USD.
Unternehmen können es sich nicht leisten, Datenschutz als einmalige oder aufschiebbare Ausgabe zu betrachten, vor allem nicht, wenn man bedenkt, dass die Möglichkeiten für Datenverluste durch die zunehmende Nutzung der Cloud immer größer werden. Derselbe IBM-Bericht zeigt auch, dass 45% der Datenschutzverletzungen im letzten Jahr auf die Cloud zurückzuführen waren. Die Tatsache, dass 59 % der Unternehmen noch immer keine Zero Trust-Architektur eingeführt haben, hat nicht gerade dazu beigetragen.
Ebenfalls erwähnenswert ist, dass in den Fällen, in denen Remote-Arbeit ein Faktor für einen Verstoß war, die Kosten für den Vorfall um fast 1 Million USD höher waren als bei Vorfällen, bei denen Remote-Arbeit kein Faktor war.
Wenn Sie das nächste Mal von einer Datenschutzverletzung lesen und aufatmen, sollten Sie sich überlegen, wie Ihr eigenes Unternehmen einen ähnlichen Vorfall überstehen würde. Verfügen Sie über ein strenges Datenschutzsystem für Ihre Unternehmensgeräte, Ihre Webkanäle und Ihre Cloud-Workloads, Plattformen und Dienste, um die "Kronjuwelen" Ihres Unternehmens zu sehen, zu klassifizieren, zu kontrollieren und zu schützen?
Wenn Sie mehr darüber erfahren möchten, wie Skyhigh Security Ihnen helfen kann, die wichtigsten und sensibelsten Daten Ihres Unternehmens zu schützen, klicken Sie hier.
Zurück zu Blogs