Handelsunternehmen wissen, dass sie ihre Daten verschlüsseln müssen, aber in der Praxis hapert es noch, so eine Studie von eperi. Retailers know they need to encrypt their data, but in practical terms much is still to be done, according to a study by eperi.
Der Handel in Deutschland hat beim Thema Datenschutz mit einer Kluft zwischen Wunsch und Wirklichkeit zu kämpfen. Das zeigt eine Umfrage, die das Pfungstädter Verschlüsselungsunternehmen eperi im zweiten Quartal 2024 in Deutschland durchgeführt hat. Über alle Branchen und Unternehmensgrößen hinweg verschlüsseln 67,5 Prozent der befragten Unternehmen ihre sensiblen Daten. Anders im Handel: Hier geben nur 30 Prozent der Handelsunternehmen an, ihre sensiblen Daten zu verschlüsseln, um sie vor Missbrauch zu schützen. Gleichzeitig spielt die Rechtssicherheit für das Management im Handel mit 62,5 Prozent eine überdurchschnittlich große Rolle – der Durchschnittswert aller Branchen liegt bei 43 Prozent.

Damit scheinen gesetzliche Vorgaben wie NIS2, eine europäische Richtlinie zur Cybersicherheit, die ab dem 17. Oktober 2024 für die Mitgliedsstaaten der EU verbindlich ist, für den Handel wichtiger zu sein als für andere Branchen. Folgerichtig legen 75 Prozent der deutschen Handelsunternehmen auch großen Wert darauf, dass nur das eigene Unternehmen – und nicht der Cloud-Anbieter – Zugriff auf den Schlüssel hat, mit dem die Unternehmensdaten verschlüsselt werden.

Andreas Steffen, Geschäftsführer von eperi: „Die Ergebnisse unserer Umfrage zeigen, dass das Bewusstsein für die Notwendigkeit einer seriösen Datenverschlüsselung zwar vorhanden ist, aber an der einen oder anderen Stelle, offensichtlich insbesondere im Handel, noch nicht die entsprechenden Konsequenzen gezogen werden. Wir nehmen dies zum Anlass, unsere Aufklärungskampagne über wirksame Verschlüsselungstechniken in der Cloud fortzusetzen.“

Laut eperi-Umfrage nutzen 86,5 Prozent aller Unternehmen Cloud Dienste – das stark regulierte Banken- und Versicherungswesen sogar zu knapp 95 Prozent. Von einer Verschlüsselung ihrer sensiblen Daten versprechen sich die Unternehmen daher in erster Linie Schutz vor Cyberkriminalität (56 Prozent) und die Einhaltung des DSGVO (51 Prozent). Mit durchschnittlich 27 Prozent weit abgeschlagen ist das Ziel, die unternehmensinternen Sicherheitsstandards durch Verschlüsselung zu erreichen. Dies könnte darauf hinweisen, dass der gesetzliche Mindeststandard als ausreichend angesehen wird. Gefahren, die aus diesem Mindeststandard resultieren, werden offenbar in Kauf genommen.

Bei der Betrachtung der einzelnen Branchen erhoffen sich 68 Prozent der Banken und Assekuranzen durch die Datenverschlüsselung einen zuverlässigen Schutz vor Spionage und für 47 Prozent spielt die Verschlüsselung hinsichtlich der Einhaltung allgemeiner Sicherheitszertifikate eine wichtige Rolle. Ähnliches gilt für die Industrie, die sich durch den Einsatz von Verschlüsselungstechnologie zu je 57,4 Prozent vor staatlicher und industrieller Spionage schützen und die DSGV einhalten möchte. Auffällig im Durchschnittswert und auch bei Betrachtung der Unternehmensgrößen und Branchen ist das niedrige Interesse daran, mit der Verschlüsselung die digitale Souveränität – beispielsweise in der Cloud – zu realisieren. Insgesamt nur 36,5 Prozent verfolgen dieses Ziel, obwohl die Bitkom oder das BSI dieses Thema fordern und fördern.

„Es hat sich gezeigt, dass der Großteil der Unternehmen sich seiner Verantwortung bewusst ist, denn nur 13 Prozent gaben an, dass ausschließlich ihr Cloudanbieter für die Sicherheit der Daten zuständig ist“, freut sich Andreas Steffen. „33,5 Prozent sehen diese Aufgabe als gemeinsame Verantwortung, und zwar zu jeweils 50 Prozent auf Anbieter- wie auch auf Unternehmensseite. Schlussendlich ist es aber so, dass für die Sicherheit der Daten zu 100 Prozent die Unternehmen verantwortlich sind. Umso wichtiger ist es, langfristig eine Verschlüsselungsphalanx zur Verbesserung des Datenschutzes in der Cloud zu etablieren.“

In regard to data protection, retailers in Germany are struggling with a gap between desire and reality. This is the result of a survey conducted in Germany in the second quarter of this year by the encryption company eperi. Across all industries and company sizes, 67.5% of respondents encrypt their sensitive data.

But in the retail sector only 30% of retail companies say they encrypt their sensitive data to protect it from misuse. At the same time, legal security is a higher-than-average concern for executives in the retail sector, at 62.5%, compared to an average of 43% across all sectors.

This means that legal requirements such as NIS2, a European directive on cybersecurity that will be binding on EU member states from October 17, 2024, appear to be more important to the retail sector than to other industries. For example, 75 percent of German retailers believe it is important that only their own company – and not the cloud provider – has access to the key used to encrypt company data.

Andreas Steffen, Managing Director of eperi: „The results of our survey show that there is an awareness of the need for serious data encryption, but that in some cases, especially in the retail sector, the consequences have not yet been drawn. We are taking this as an opportunity to continue our education campaign on effective encryption techniques in the cloud.”

According to the eperi survey, 86.5 percent of all companies use cloud services – in the highly regulated banking and insurance sector, the figure is almost 95 percent. Companies therefore expect encryption of their sensitive data primarily to protect against cybercrime (56 percent) and to comply with GDPR (51 percent).

With an average of 27%, the goal of achieving internal company security standards through encryption is far behind. This could indicate that the legal minimum standard is considered sufficient. The risks resulting from this minimum standard are apparently accepted.

Looking at the individual sectors, 68% of banks and insurance companies hope that data encryption will provide reliable protection against espionage, and for 47% encryption plays an important role in complying with general security certificates. The same is true for industry, where 57.4% want to protect themselves from government and industrial espionage and comply with GDPR by using encryption technology.

There is low interest in using encryption to achieve digital sovereignty – for example, in the cloud. This is evident in the average, as well as when looking at company sizes and industries. In total, only 36.5% are pursuing this goal, despite the fact that Bitkom and the BSI are calling for urgent measures and promoting this topic.

„The survey shows that the majority of companies are aware of their responsibility, as only 13 percent stated that their cloud provider is solely responsible for data security,“ says Andreas Steffen. „33.5 percent see it as a shared responsibility, with 50 percent each on the provider and enterprise side. Ultimately, however, companies are 100% responsible for data security. This makes it all the more important to establish a long-term encryption phalanx to improve data protection in the cloud.”

Arne Lehfeldt, Systems Engineer und CTO Ambassador bei Dell Technologies, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen keine Angst vor KI haben sollten. Arne Lehfeldt, Systems Engineer and CTO Ambassador at Dell Technologies, explains why companies shouldn’t be afraid of AI in the Security, Storage and Channel Germany podcast with Carolina Heyder.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner