Branchenbericht
2024 Analyse für die Kommunikation sensibler Inhalte im Bereich Pharma und Life Sciences: Sicherheit und Compliance
Highlights
Verwendete Kommunikationstools
11%
7+
6%
6
11%
5
22%
4
28%
3
11%
2
0%
1
Austausch sensibler Inhalte mit externen Parteien
6%
über 5.000
17%
2.500 bis 4.999
22%
1.000 bis 2.499
17%
500 bis 999
39%
weniger als 499
Datentypen, die am meisten Sorgen bereiten (Top 3)
60%
Juristischer Schriftwechsel
55%
Finanzunterlagen
40%
GenKI LLMs
40%
M&A
30%
Patienteninformationen
30%
CUI und FCI
25%
Persönliche Daten
20%
Geistiges Eigentum
Größter Fokus auf Datenschutz und Compliance (Top 2)
61%
DSGVO
56%
CMMC
39%
Datenschutzgesetze der U.S.-Staaten
39%
SEC-Anforderungen
33%
HIPAA
17%
Länderspezifische Datenschutzgesetze
6%
PCI DSS
Wichtigste Sicherheitsvalidierungen (Top 2)
67%
ISO 27001, 27017, 27018
44%
NIST 800-171/CMMC 2.0
39%
SOC 2 Type II
33%
IRAP (Australien)
11%
FedRAMP Moderate
6%
NIS 2-Richtlinie
Anzahl der Hacks bei der Kommunikation sensibler Inhalte
0%
10+
22%
7 bis 9
6%
4 bis 6
39%
2 bis 3
11%
1
22%
weiß nicht
Der “2024 Sensitive Content Communications Privacy and Compliance Report” von Kiteworks bietet eine eingehende Analyse der Herausforderungen und Trends beim Umgang mit sensiblen Inhalten in verschiedenen Branchen, einschließlich Pharma und Life Sciences. Dieser Bericht konzentriert sich auf die wichtigsten Erkenntnisse in Bezug auf Pharma und Life Sciences und beleuchtet die für die Kommunikation sensibler Inhalte verwendeten Tools, Bedenken hinsichtlich der Cybersicherheit, Risiken bei der Kommunikation mit externen Parteien, spezifische Cyberbedrohungen und die Auswirkungen auf die Compliance.
Verwaltung aller Kommunikationstools für sensible Inhalte
28% der Unternehmen in der Pharma- und Life SciencesBranche nutzen fünf oder mehr Kommunikationstools, um sensible Inhalte zu versenden und auszutauschen. Dies ist fast die Hälfte des Anteils der gesamten Kohorte (53 %). In Bezug auf die Nachverfolgung und Kontrolle sensibler Inhalte gaben 56 % der Befragten aus dem Pharma- und Life Science-Sektor an, dass sie in der Lage sind, sensible Daten nachzuverfolgen und zu kontrollieren, die intern versendet und ausgetauscht werden, während 44 % angaben, dass sie in der Lage sind, sensible Daten nachzuverfolgen und zu kontrollieren, die extern ausgetauscht werden. Beide Werte liegen leicht über dem Durchschnitt aller Befragten (51 % bzw. 43 %).
Wenn es um die Kommunikation sensibler Inhalte, den Datenschutz und die Einhaltung gesetzlicher Vorschriften geht, haben für die Pharma- und Life Sciences-Unternehmen die Verhinderung der Offenlegung vertraulicher Daten und Geschäftsgeheimnisse sowie die Vermeidung von Verstößen gegen gesetzliche Vorschriften (Bußgelder und Strafen) die beiden höchsten Prioritäten – 56 % bzw. 50 %. Diese Werte entsprechen weitgehend dem Durchschnitt aller Befragten – 56 % bzw. 48 %. Die zweithöchste Priorität (51 %) ist jedoch die Vermeidung langwieriger und kostspieliger Rechtsstreitigkeiten. Diese Ergebnisse sind nicht überraschend, wenn man die Bedeutung des geistigen Eigentums für die Pharma- und Life Sciences-Unternehmen und die Notwendigkeit der Einhaltung gesetzlicher Vorschriften in diesem Sektor bedenkt. Ein Bereich, der in der Pharma- und Life Sciences-Industrie einen höheren Stellenwert einnimmt als in anderen Branchen, ist die Vermeidung negativer Auswirkungen auf die Marke (39 % gegenüber 15 % in der Gesamtkohorte).
Bewertung des mit externen Parteien verbundenen Risikos in Bezug auf sensible Inhalte
Im Vergleich zu allen Befragten, von denen 39 % angaben, sensible Inhalte mit mehr als 2.500 externen Parteien auszutauschen, gaben nur 23 % der Befragten aus dem Pharma- und Life Sciences-Bereich an, dies zu tun (45 % tauschen Daten mit mehr als 1.000 externen Parteien aus, gegenüber 66 % aller Befragten). Wenn es darum geht, sensible Inhalte zu verfolgen und zu kontrollieren, sobald sie eine Anwendung verlassen, gab die Hälfte der Befragten aus dem Pharma- und Life Science-Bereich an, dass sie mehr als drei Viertel der sensiblen Inhalte verfolgen und kontrollieren können, sobald sie eine Anwendung verlassen. Dies ist signifikant weniger als bei allen Befragten (61 %).
Bewertung des aktuellen Compliance-Status bezüglich sensibler Inhalte
84 % der Unternehmen aus dem Pharma- und Life Science-Bereich gaben an, dass die Messung und das Management der Compliance bei der Kommunikation sensibler Inhalte einiger bis erheblicher Verbesserungen bedarf. Das ist etwas weniger als die Gesamtheit der Befragten angab: 88 %.
Pharma- und Life Sciences-Unternehmen nannten die DSGVO als ihre wichtigste Priorität im Vergleich zu anderen Datenschutzbestimmungen (61 %). Interessanterweise lag CMMC 2.0 mit 56 % nur knapp dahinter. Die Konzentration auf diese beiden Vorschriften ist deutlich höher als bei allen Befragten – 41 % bzw. 25 %.
Wenn es um die Prüfung und Auswahl von Sicherheitsvalidierungen oder -zertifizierungen geht, zählt der Bereich Pharma und Life Sciences zu den Branchen, die ISO 27001, 27017 und 27018 als höchste Priorität angaben (67 %; eine von drei Prioritäten). Andere Sicherheitsvalidierungen und -standards liegen deutlich darunter – NIST 800-171 (44 %) und SOC 2 Type II (39 %).
Bewertung des Sicherheitsrisikos für sensible Inhalte
Hinsichtlich der Messung und des Managements von Sicherheitsrisiken im Zusammenhang mit der Kommunikation sensibler Inhalte gaben alle befragten Pharma- und Life Sciences-Unternehmen an, dass in ihren Unternehmen ein gewisser oder erheblicher Verbesserungsbedarf bestehe. Dies steht im Gegensatz zu anderen Branchen, in denen zumindest einige Befragte keinen Verbesserungsbedarf sehen.
Keiner der Befragten aus dem Bereich Pharma und Life Sciences gab an, dass sein Unternehmen von 10 oder mehr Datenschutzverletzungen betroffen war (im Gegensatz zu allen anderen Branchen mit Ausnahme der Rechtsbranche). Allerdings gaben 22 % der Befragten an, dass sie sieben bis neun Datenschutzverletzungen erlitten haben. Im Vergleich zu anderen Wirtschaftszweigen und dem Durchschnitt aller Befragten (32 % hatten sieben oder mehr Datenschutzverletzungen) schneidet die Pharma- und Life Sciences-Branche in Bezug auf Datenschutzverletzungen besser ab.
Erweiterte Sicherheitsfunktionen und -verfahren wie Verschlüsselung, Multi-Faktor-Authentifizierung und Governance-Tracking und -Monitoring werden nur von 39 % der Pharma- und Life Sciences-Unternehmen für einige sensible Inhalte eingesetzt (einige Prozentpunkte weniger als die 41 % aller Befragten).
Bewertung der Kosten für Sicherheit und Compliance
Obwohl in der Pharma- und Life Sciences-Branche nicht so viele Datenschutzverletzungen auftreten wie in anderen Branchen, sind die Kosten für Rechtsstreitigkeiten in einem bestimmten Segment der Branche höher: 17 % der Unternehmen gaben an, jährlich mehr als 7 Mio. USD für Rechtsstreitigkeiten auszugeben. Insgesamt liegen die Ausgaben für Rechtsstreitigkeiten in der Pharma- und Life Sciences-Branche unter dem Durchschnitt aller Branchen.
Kenntnis und Kategorisierung der Datentypen
Ein geringerer Prozentsatz der Befragten aus der Pharma- und Life Sciences-Branche gab an, unstrukturierte Daten zu taggen und zu klassifizieren, als dies in anderen Branchen der Fall ist (39 % gaben an, etwa drei Viertel zu taggen und zu klassifizieren). Im Vergleich dazu gaben 48 % aller Befragten an, dass ihre Unternehmen dies tun. Angesichts der Datenmengen, die in der Pharma- und Life Sciences-Branche erzeugt werden, könnte man erwarten, dass die Branche besser abschneidet.
Überraschenderweise ist der Anteil der Befragten aus der Pharma- und Life Sciences-Branche, die der Meinung sind, dass mehr als 60 % ihrer unstrukturierten Daten getaggt und klassifiziert werden sollten, höher als in den meisten anderen Branchen (50 %). Dies weist auf eine Lücke und ein potenzielles Risiko hin, das die Pharma- und Life Sciences-Unternehmen wahrscheinlich zu schließen versuchen werden.
Robustes Management sensibler Inhalte ist im Bereich Pharma und Life Sciences unerlässlich
Der “2024 Sensitive Content Communications Report” von Kiteworks unterstreicht die Notwendigkeit eines robusten Risiko- und Compliance-Managements bei der Kommunikation sensibler Inhalte in der Pharma- und Life ScienceBranche. Juristische Korrespondenz (60%) und Finanzdokumente (50%) wurden von den Befragten am häufigsten genannt, als sie nach den beiden größten Risiken in Bezug auf die Art der Daten gefragt wurden. Geistiges Eigentum (IP) wurde relativ selten genannt (20 %), ein Wert, von dem man erwarten würde, dass er in dieser Branche wesentlich höher liegt.
Pharma- und Life Sciences-Unternehmen verbringen viel Zeit mit der Verwaltung der Protokolle, die von den zahlreichen Kommunikationstools erzeugt werden, die sie für den Austausch und Versand sensibler Inhalte verwenden. 33 % der Befragten müssen mehr als 11 Protokolle abgleichen (im Vergleich zum Durchschnitt aller Befragten von 48 %) und 11 % der Befragten wussten nicht einmal, wie viele Protokolle sie abgleichen müssen. Dies führt zu einem Stau in der Berichterstattung, auch wenn Pharma- und Life Sciences-Unternehmen etwas besser abschneiden als die gesamte Berichtskohorte: 17 % wenden 2.500 Stunden oder mehr pro Jahr auf und weitere 6 % mehr als 2.000 Stunden. 40 % wenden mehr als 1.500 Stunden pro Jahr auf (gegenüber 62 % in der gesamten Kohorte).