Fast die Hälfte der deutschen Unternehmen hat im Rahmen von Anwendungstests und Softwareentwicklung den Verlust oder Diebstahl sensibler Daten zu beklagen. Zehn Prozent der Datenverluste waren so schwerwiegend, dass die Unternehmen die betroffenen Gruppen darüber informieren mussten: Kunden, Mitarbeiter, Aktionäre oder Geschäftspartner. Darüber hinaus sieht sich jedes vierte Unternehmen außer Stande, die unzulässige Verwendung von sensiblen Daten bei Tests und Entwicklungsprozessen aufzudecken. Weitere 16 Prozent sind sich dessen nicht sicher. Zu diesem Ergebnis kommt eine Untersuchung des Ponemon Institute in Zusammenarbeit mit Compuware.
Die hohe Verlustquote steht in starkem Gegensatz zu der positiven Selbsteinschätzung der Unternehmen hinsichtlich ihres eigenen Datenschutzes. Nur sechs Prozent der Befragten gaben zu, keine Maßnahmen zum Schutz sensibler Daten bei der Softwareentwicklung zu treffen. Insgesamt sind mehr als drei Viertel der Unternehmen (77 Prozent) überzeugt, ihre Daten erfolgreich zu schützen. Die Diskrepanz lässt darauf schließen, dass die Maßnahmen der Unternehmen nicht wirksam genug sind. Beispielsweise setzt gerade einmal ein Prozent der Unternehmen eine professionelle Lösung zur Vermeidung von Datenverlusten ein.
Darüber hinaus gibt es eine Vielzahl von Hürden, die den effizienten Datenschutz bei Anwendungstests und Softwareentwicklung verhindern. Die am häufigsten genannten Hemnisse sind:
- 56 Prozent - Es wird keine Lösung eingesetzt, um Compliance automatisiert sicherzustellen.
- 46 Prozent - Eingeschränkter Datenzugriff behindert die Softwareentwicklung.
- 38 Prozent - Die Verantwortung für Compliance ist über viele Personengruppen verteilt.
- 21 Prozent - Die Verwendung von sensiblen Daten ist sehr schwer zu lokalisieren.
- 13 Prozent - Compliance hat keine Priorität bei Tests.
Eine Lösung, um die Risiken des Datenmissbrauchs ganz erheblich einzugrenzen, ist die Anonymisierung der Daten. Dies praktizieren allerdings erst 24 Prozent der Unternehmen in Deutschland. "Durch den Austausch bekannter Werte, wie zum Beispiel Adressen, mit anderen Daten können Kundendaten anonymisiert werden. Dadurch kann von diesen nicht mehr auf die einzelne Person zurückgeschlossen werden, sie können aber noch immer vom System in der ganzen Organisation verarbeitet werden. Dabei bleiben wichtige Felder intakt, wie zum Beispiel die Postleitzahl. Dieser Prozess kann mit Lösungen wie Test Data Privacy von Compuware automatisiert werden, damit menschliches Versagen ausgeschlossen wird", erklärt Marcus Nohl, Senior Technical Consultant Data Privacy Solutions bei Compuware.
An der Untersuchung mit dem Titel Test Data Insecurity: The Unseen Crisis nahmen insgesamt 2.368 IT-Verantwortliche aus Deutschland (502 Personen), den USA, Großbritannien und Frankreich teil. Die durchschnittliche Berufserfahrung der Teilnehmer betrug zehn Jahre. Die Untersuchung wurde von Compuware beauftragt und vom Ponemon Institute durchgeführt.
Ponemon Institute
Das Ponemon Institute© sieht es als seine Aufgabe an, die Prozesse zum verantwortungsvollen Umgang mit Informationen und Datenschutz-Management in Unternehmen und Behörden zu optimieren. Um dieses Ziel zu erreichen, führt das Institut unabhängige Untersuchungen durch, schult Führungskräfte im privaten und öffentlichen Sektor und prüft die Umsetzung von Maßnahmen zum Schutz von Privatsphäre und Daten in verschiedenen Branchen. Weitere Informationen finden Sie unter www.ponemon.org.
Die hohe Verlustquote steht in starkem Gegensatz zu der positiven Selbsteinschätzung der Unternehmen hinsichtlich ihres eigenen Datenschutzes. Nur sechs Prozent der Befragten gaben zu, keine Maßnahmen zum Schutz sensibler Daten bei der Softwareentwicklung zu treffen. Insgesamt sind mehr als drei Viertel der Unternehmen (77 Prozent) überzeugt, ihre Daten erfolgreich zu schützen. Die Diskrepanz lässt darauf schließen, dass die Maßnahmen der Unternehmen nicht wirksam genug sind. Beispielsweise setzt gerade einmal ein Prozent der Unternehmen eine professionelle Lösung zur Vermeidung von Datenverlusten ein.
Darüber hinaus gibt es eine Vielzahl von Hürden, die den effizienten Datenschutz bei Anwendungstests und Softwareentwicklung verhindern. Die am häufigsten genannten Hemnisse sind:
- 56 Prozent - Es wird keine Lösung eingesetzt, um Compliance automatisiert sicherzustellen.
- 46 Prozent - Eingeschränkter Datenzugriff behindert die Softwareentwicklung.
- 38 Prozent - Die Verantwortung für Compliance ist über viele Personengruppen verteilt.
- 21 Prozent - Die Verwendung von sensiblen Daten ist sehr schwer zu lokalisieren.
- 13 Prozent - Compliance hat keine Priorität bei Tests.
Eine Lösung, um die Risiken des Datenmissbrauchs ganz erheblich einzugrenzen, ist die Anonymisierung der Daten. Dies praktizieren allerdings erst 24 Prozent der Unternehmen in Deutschland. "Durch den Austausch bekannter Werte, wie zum Beispiel Adressen, mit anderen Daten können Kundendaten anonymisiert werden. Dadurch kann von diesen nicht mehr auf die einzelne Person zurückgeschlossen werden, sie können aber noch immer vom System in der ganzen Organisation verarbeitet werden. Dabei bleiben wichtige Felder intakt, wie zum Beispiel die Postleitzahl. Dieser Prozess kann mit Lösungen wie Test Data Privacy von Compuware automatisiert werden, damit menschliches Versagen ausgeschlossen wird", erklärt Marcus Nohl, Senior Technical Consultant Data Privacy Solutions bei Compuware.
An der Untersuchung mit dem Titel Test Data Insecurity: The Unseen Crisis nahmen insgesamt 2.368 IT-Verantwortliche aus Deutschland (502 Personen), den USA, Großbritannien und Frankreich teil. Die durchschnittliche Berufserfahrung der Teilnehmer betrug zehn Jahre. Die Untersuchung wurde von Compuware beauftragt und vom Ponemon Institute durchgeführt.
Ponemon Institute
Das Ponemon Institute© sieht es als seine Aufgabe an, die Prozesse zum verantwortungsvollen Umgang mit Informationen und Datenschutz-Management in Unternehmen und Behörden zu optimieren. Um dieses Ziel zu erreichen, führt das Institut unabhängige Untersuchungen durch, schult Führungskräfte im privaten und öffentlichen Sektor und prüft die Umsetzung von Maßnahmen zum Schutz von Privatsphäre und Daten in verschiedenen Branchen. Weitere Informationen finden Sie unter www.ponemon.org.
