125.000 Dollar Schaden je Vorfall
Encryption schafft neue Probleme
Bereits in einer früheren Studie hatte Venafi herausgefunden, dass sich zwei Fünftel der IT-Mitarbeiter darüber bewusst seien, ihr Unternehmen durch Einbehalten von Keys erpressen zu können. Ein Drittel gehe sogar davon aus, durch eine Kombination aus eigenem Wissen und Zugang zu Verschlüsselung-Codes sowie fehlendem Überblick und mangelhaften Kontrollen auf Unternehmensseite ihrem Arbeitgeber spürbaren Schaden zufügen zu können.
Venafi: Zu viel Macht bei der IT
Nach Einschätzung von Venafi haben die IT-Abteilungen in diesem Feld schlichtweg zu viel Macht. In 65 Prozent der Firmen hätten IT-Mitarbeiter den leichtesten Zugang zu den Keys; dahinter folgt mit weitem Abstand und 30 Prozent der CEO. "Das Problem ist nicht die Technologie, sondern die Unfähigkeit, sie korrekt zu managen", so Venafi. Vorstände hätten immer noch zu wenig dafür unternommen, kritische Information zu schützen. Und sie erlaubten ihren IT-Abteilungen immer noch, den Zugang zu den Daten zu diktieren.
Die Symantec-Ergebnisse machen nicht wirklich mehr Mut. Zwei Fünftel der Befragten äußern sich nicht zuversichtlich, in dringenden Fällen einen benötigten Key schnell zu finden. Ebenso groß ist der Anteil der Firmen, die sich gegen verstimmte Mitarbeiter in Code-Besitz nicht gewappnet fühlen.
Umso schlimmer ist, dass Encryption-Vorfälle Zeit, Geld und Produktivität kosten und mit rechtlichen Konsequenzen verbunden sein können. Laut Symantec-Studie waren 48 Prozent der Betroffenen nicht in der Lage, Compliance-Anforderungen zu erfüllen. 42 Prozent mussten in der Folge unbeantworteter Anfragen Bußgelder zahlen.
Jeweils zwei Fünftel der betroffenen Firmen klagen darüber, dass geschäftliche wichtige Informationen unzugänglich gewesen seien und das Firmen-Prestige Schaden genommen habe. Ein Drittel bedauert die Verschwendung von IT-Ressourcen durch erfolglose Versuche, benötigte Daten zu entschlüsseln. Im Durchschnitt koste ein Encryption-Problem in einem Großunternehmen knapp 125.000 US-Dollar, so Symantec.