Analyse 2024: Kommunikation sensibler Inhalte in EMEA – Sicherheits- und Compliance-Trends

Der Kiteworks-Bericht 2024 über Datenschutz und Compliance bei sensiblen Inhaltskommunikationen bietet eine detaillierte Analyse der Herausforderungen und Trends im Management sensibler Inhalte in verschiedenen Regionen, einschließlich EMEA (Europa, Naher Osten und Afrika). Diese Zusammenfassung konzentriert sich auf die wichtigsten Erkenntnisse bezüglich der EMEA-Region und hebt die verwendeten Werkzeuge für die Kommunikation sensibler Inhalte, Cybersicherheitsbedenken, Risiken der Kommunikation mit Drittparteien, spezifische Cyberbedrohungen und Compliance-Implikationen hervor.

Verwaltung aller Werkzeuge zur Kommunikation sensibler Inhalte

Die Hälfte der Organisationen in der EMEA-Region verlässt sich auf fünf oder mehr Kommunikationswerkzeuge, um sensible Inhalte zu senden und zu teilen, was etwas weniger ist als die 53 %, die dies weltweit tun. Im Vergleich zu den weltweiten Ergebnissen, bei denen 39 % der Organisationen mehr als die Hälfte ihrer sensiblen Inhaltskommunikationen nicht nachverfolgen und steuern können, sobald sie gesendet, geteilt oder übertragen wurden, gaben EMEA-Organisationen ein größeres Problem zu: 45 % sind dazu nicht in der Lage.

Das Vereinheitlichen und Sichern der Kommunikation sensibler Inhalte ist jedoch ein wachsendes Ziel für viele Organisationen. Die oberste Priorität, die Organisationen in der EMEA-Region nannten, war die Verhinderung von Datenlecks vertraulichen geistigen Eigentums und Unternehmensgeheimnissen (62 % identifizierten dies als erste oder zweite Priorität), gefolgt von der Minderung langwieriger/teurer Rechtsstreitigkeiten (51 %) (z. B. Sammelklagen aufgrund von Datenschutzverletzungen). Diese Datentrends unterstreichen die Notwendigkeit für Organisationen, Werkzeuge zur Kommunikation sensibler Inhalte zu konsolidieren, um Risiken zu mindern und die betriebliche Effizienz zu verbessern.

Bewertung des Risikos durch Dritte bei sensiblen Inhalten

Das Management von Risiken durch Drittparteien ist ein kritisches Anliegen für Organisationen in der EMEA-Region. 63 % der EMEA-Organisationen tauschen sensible Inhalte mit über 1.000 Drittparteien aus, was etwas weniger ist als weltweit berichtet (66 %). Dies ist besorgniserregend, da nur 45 % der EMEA-Organisationen angaben, dass sie sensible Daten, die eine Anwendung verlassen, etwa die Hälfte der Zeit nachverfolgen und steuern können.

Bewertung des Zustands der Compliance bei sensiblen Inhalten

86 % der Organisationen in EMEA gaben an, dass ihre Messung und Verwaltung der Compliance für die Kommunikation sensibler Inhalte von einiger bis erheblicher Verbesserung bedarf. Das liegt leicht unter dem globalen Durchschnitt von 88 %.

Nicht überraschend nannten Organisationen in EMEA die DSGVO an oberster Stelle ihrer Fokusgebiete, noch vor anderen Datenschutz- und Compliance-Regelungen (57 % rangierten sie auf Platz eins oder zwei). Die nächsten Schwerpunkte waren Datenschutzgesetze der US-Bundesstaaten (29 %) und CMMC 2.0 (28 %). Im letzteren Fall ist für in den USA tätige EMEA-Organisationen die Einhaltung spezifischer staatlicher und bundesstaatlicher Gesetze der USA wichtig. Bei der Bewertung und Auswahl von Sicherheitsvalidierungen und -zertifizierungen nannten EMEA-Teilnehmer die ISO 27001, 27017 und 27018 häufiger (59 %) als Teilnehmer aus APAC (48 %) und Amerika (46 %). Überraschenderweise wurde die NIS 2-Richtlinie nur 20 % der Zeit genannt.

Bewertung des Risikos der Sicherheit sensibler Inhalte

88 % der Organisationen in EMEA geben an, dass ihre Messung und Verwaltung des Sicherheitsrisikos im Zusammenhang mit der Kommunikation sensibler Inhalte erhebliche oder einige Verbesserungen erfordert. 48 % der Organisationen in EMEA gaben an, dass ihre sensiblen Inhalte viermal oder öfter (27 % sagten siebenmal oder öfter) verletzt wurden. Noch beunruhigender ist, dass 9 % der Organisationen in EMEA zugaben, es nicht zu wissen.

Fortgeschrittene Sicherheitsfunktionen und -praktiken wie Verschlüsselung, Multi-Faktor-Authentifizierung und Governance-Überwachung und -Steuerung werden von Organisationen in EMEA nur 43 % der Zeit für einige sensible Inhalte verwendet, weitere 4 % gaben an, dass fortgeschrittene Sicherheit überhaupt nicht verwendet wird. 53 % der Organisationen in EMEA sagten, dass sie die fortgeschrittene Sicherheit die ganze Zeit verwenden. Im Vergleich zum globalen Durchschnitt hinkt EMEA hier hinterher (global 59 %).

Bewertung der Kosten für Sicherheit und Compliance

27% der Befragten aus der EMEA-Region gaben an, im letzten Jahr über sieben Datenschutzverletzungen im Zusammenhang mit sensibler Inhaltskommunikation erlebt zu haben. Weitere 21% sagten, sie hätten zwischen vier und sechs solcher Vorfälle gehabt. Dies liegt leicht unter dem globalen Durchschnitt von 32% mit mehr als sieben Datenschutzverletzungen. Besorgniserregend ist auch, dass 9% nicht sicher waren, wie viele Datenschutzverletzungen ihre Organisationen erlebt haben.

Was die finanziellen Auswirkungen von Datenpannen angeht, so berichteten 25% der Organisationen in der EMEA-Region über mehr als 5 Millionen Dollar an Prozesskosten – genau wie der globale Durchschnitt. Weitere 16% gaben an, zwischen 3 Millionen und 5 Millionen Dollar erlebt zu haben – oder 41% berichteten über mehr als 3 Millionen im letzten Jahr. Obwohl diese Zahlen nicht so hoch sind wie in Amerika, sind sie dennoch erheblich.

Wissen und Kategorisierung von Datentypen

21% der Organisationen in der EMEA-Region gaben an, weniger als 25% ihrer unstrukturierten Daten zu kennzeichnen und zu klassifizieren; weitere 33% räumten ein, weniger als die Hälfte zu kennzeichnen und zu klassifizieren. Diese Prozentsätze entsprechen den globalen Durchschnitten; 21% kennzeichnen und klassifizieren weniger als ein Viertel, während weitere 29% angaben, es sei die Hälfte oder weniger.

Diese Zahlen gewinnen an größerer Bedeutung vor dem Hintergrund der Antworten der Befragten aus der EMEA-Region auf die Frage, welcher Prozentsatz der unstrukturierten Daten klassifiziert werden muss; 24% sagten, sie müssten 40% oder weniger der unstrukturierten Daten kennzeichnen und klassifizieren (und weitere 37% gaben an, zwischen 40% und 60% zu benötigen). Dies offenbart eine Lücke; unstrukturierte Daten, die nicht gekennzeichnet und klassifiziert sind, aber sein müssten.

Unabdingbarkeit eines robusten Managements sensibler Inhalte in EMEA

Der Kiteworks 2024 Bericht über die Kommunikation sensibler Inhalte unterstreicht die Bedeutung des Risiko- und Compliance-Managements im Bereich der Kommunikation sensibler Inhalte. Für Organisationen in der EMEA-Region sind fortschrittliche Kommunikationswerkzeuge, die Minderung von Risiken durch Dritte, die Einhaltung strenger Compliance-Standards und das Verständnis der verarbeiteten Datentypen wesentliche Bestandteile einer robusten Cybersecurity-Strategie. Darüber hinaus werden Organisationen in der EMEA-Region von der Nutzung fortschrittlicher digitaler Rechteverwaltung (DRM) für eine verbesserte Governance sensibler Inhalte profitieren.

Da sich die Bedrohungslandschaft weiterentwickelt, ist ein proaktiver und umfassender Ansatz zur Verwaltung sensibler Inhalte unerlässlich, um die Datenintegrität zu wahren und Unternehmenswerte zu schützen. Organisationen in der EMEA-Region, die sich auf bestimmte Aspekte im Vergleich zu globalen Trends etwas stärker konzentrieren, sind gut positioniert, um diese Herausforderungen effektiv anzugehen.