Thought Leadership
Am 28. Januar ist Datenschutztag. Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint, erklärt aus diesem Anlass, wie GenAI zum Schutz von Unternehmensdaten beitragen kann, und welche Vorteile ein auf den Menschen zugeschnittener Security-Ansatz zur Verhinderung von Datenverlusten bietet.
Der Europäische Datenschutztag, der jedes Jahr am 28. Januar stattfindet, erinnert daran, dass Datenschutz und Privatsphäre das Fundament unsrer Gesellschaft bilden.
Das menschliche Element als Risiko für Datenschutz
Auch wenn technische Innovationen die Branche verändern und neue Vorschriften ins Spiel kommen, bleibt das „menschliche Element“ einer der wichtigsten Faktoren, der Unternehmen für Datenverluste anfällig macht. Der erste Data Loss Landscape Report von Proofpoint zeigt, dass 85 Prozent aller Unternehmen weltweit im vergangenen Jahr von Datenverlusten betroffen waren. 90 Prozent davon hatten mit negativen Folgen wie Umsatzeinbußen und Rufschädigung zu kämpfen. Bemerkenswert dabei ist, dass 1 Prozent der Benutzer für 88 Prozent der Datenverlustwarnungen verantwortlich war. Dies beweist, welche Auswirkungen unvorsichtige Mitarbeiter für die Cybersicherheit haben können.
Generative KI erhöht Investitionen in Datenschutz
Die zunehmende Bedeutung und der verstärkte Einsatz generativer KI (GenAI) treibt auch die Investitionen in Datenschutzmaßnahmen in die Höhe: 53 Prozent der deutschen CISOs haben 2024 Data Loss Prevention (DLP)-Technologien implementiert, ein deutlicher Anstieg gegenüber 27 Prozent im Vorjahr. Dies ist besonders wichtig, da Tools wie ChatGPT, Grammarly und Google Gemini immer leistungsfähiger und nützlicher werden und immer mehr Nutzer sensible Daten in diese Anwendungen eingeben.
Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint, hebt in diesem Zusammenhang hervor:
„Künstliche Intelligenz, insbesondere GenAI, führt zu neuen Herausforderungen für die Datensicherheit. KI bietet ein enormes Potenzial, birgt aber auch erhebliche Risiken für Datenverluste. Wer vertrauliche Informationen oder personenbezogene Daten in diese Modelle einspeist, gibt Angreifern eine geladene Waffe in die Hand. Unternehmen sind darüber verständlicherweise besorgt. Der Bericht „Voice of the CISO 2024“ von Proofpoint zeigt, dass 61 % der deutschen CISOs GenAI als eine der größten Gefahren für ihr Unternehmen einschätzen. Dies unterstreicht die Notwendigkeit einer robusten Datenschutzstrategie.
Daten gehen nicht von selbst verloren, sondern Datenverlust wird immer von Menschen verursacht. Unvorsichtige, kompromittierte und böswillige Benutzer sind und bleiben für die überwiegende Mehrheit der Datenverluste verantwortlich. Tatsächlich hatten 57 Prozent der deutschen Unternehmen in den letzten 12 Monaten den Verlust sensibler Daten zu beklagen, wobei 77 Prozent der CISOs hierzulande der Meinung sind, dass ausscheidende Mitarbeiter für diese Vorfälle verantwortlich waren. Aber auch riskante Handlungen wie das Weiterleiten von E-Mails, das Klicken auf Phishing-Links, das Installieren nicht autorisierter Software und das Versenden sensibler Daten per E-Mail an ein privates Konto tragen zu Datenverlusten bei.
All dies unterstreicht, dass ein auf den Menschen ausgerichteter Ansatz für die Datensicherheit erforderlich ist. Dieser Ansatz muss ein Verständnis für die Datenklassen, die Benutzerabsicht und den Bedrohungskontext kombinieren und konsistent auf alle Kommunikationskanäle angewendet werden – einschließlich E-Mail, Cloud, Endgeräte, Web und GenAI-Tools. Es bedeutet auch, dass Mitarbeiter auf Fehlverhalten bei der IT-Sicherheit direkt aufmerksam gemacht werden und an personalisierten Trainings auf Grundlage des individuellen Risikoprofils teilnehmen müssen, um eine Verhaltensänderung herbeizuführen. Denn es ist von überragender Bedeutung, dass jeder die Risiken versteht und seine Rolle beim Schutz des Unternehmens ernst nimmt.“
