Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS

Pressemitteilung

Transparenzlücken erhöhen das Unternehmensrisiko: 46 % ohne Drittparteien-Tracking übersehen Datenpannen – Verzögerte Erkennung kostet Millionen

Kiteworks-Umfrage zeigt Kaskadeneffekte: unbekannte Drittparteien, unkontrollierte KI und 46 % mit Kosten über 3 Mio. USD bei Erkennungszeiten über 30 Tagen

San Mateo, CA | September 3, 2025

Kiteworks, das Unternehmen, das Organisationen befähigt, Risiken bei jedem Senden, Teilen, Empfangen und Nutzen vertraulicher Daten effektiv zu steuern, hat heute seinen Data Security and Compliance Risk: Annual Survey Report 2025 veröffentlicht. Der Bericht deckt eine globale Transparenzlücke auf, die Sicherheitsrisiken vervielfacht. Die umfassende Umfrage unter 461 Organisationen aus Nordamerika, Europa, APAC und dem Nahen Osten zeigt: 46 % der Unternehmen, die ihre Anzahl an Drittparteien nicht kennen, wissen auch nicht, wie oft sie von Datenschutzverstößen betroffen sind. Diese Kaskade an blinden Flecken setzt Unternehmen erheblichen Risiken aus.

„Unsere Umfrage offenbart eine grundlegende Wahrheit moderner Datensicherheit: Was Sie nicht wissen, schadet Ihnen nicht nur – es vervielfacht sich exponentiell“, sagt Tim Freestone, CMO von Kiteworks. „Organisationen, die im Blindflug agieren, erzielen in allen gemessenen Kennzahlen deutlich schlechtere Ergebnisse. Der Kaskadeneffekt ist eindeutig: Unbekannte Drittparteien führen zu übersehenen Datenschutzverstößen, verhindern den Nachweis der Compliance und verursachen enorme Kosten.“

Umfrage identifiziert vier universelle Risikomuster

Die Untersuchungen von Kiteworks zeigen über alle Regionen hinweg konsistente Schwachstellen:

Transparenz-Risiko-Kaskade:

  • 46 % ohne Kenntnis der Drittparteienanzahl kennen auch ihre Häufigkeit von Datenschutzverstößen nicht
  • 48 %, die bezüglich Datenschutzverstößen unsicher sind, können Prozesskosten nicht beziffern
  • 36 % ohne Wissen über KI-Nutzung setzen keinerlei Datenschutztechnologien ein
  • 42 % derjenigen mit Unsicherheit über Hacks berichten auch Unsicherheit bei Erkennungszeiten

Die „Gefahrenzone“ bei 1.001–5.000 Drittparteien:

  • 24 % verzeichnen 7+ Datenschutzverstöße pro Jahr – der schlechteste Wert aller Segmente
  • 46 % melden weltweit den höchsten Anstieg des Supply-Chain-Risikos
  • 42 % benötigen 31–90 Tage zur Erkennung von Datenschutzverstößen

KI-Governance-Vakuum:

  • Nur 17 % haben technische KI-Governance-Frameworks vollständig implementiert
  • Organisationen mit unbekannter KI-Nutzung: 36 % setzen keine PETs ein
  • 93–96 % derjenigen, die KI-Nutzung messen, implementieren mindestens eine PET
  • Die Lücke zwischen KI-Einsatz und Governance schafft gefährliche blinde Flecken

Erkennungskosten-Korrelation:

  • Organisationen mit schnellerer Erkennung verzeichnen deutlich geringere Prozesskosten
  • Bei Erkennungsverzögerungen steigen die Prozesskosten erheblich
  • 31 % großer Ökosysteme (>5.000 Drittparteien) benötigen >90 Tage
  • 77 % mit 10+ Hacks haben Prozesskosten von über 3 Mio. US-Dollar

Neuer Risiko-Score-Algorithmus zeigt Branchenstatus

Der Risiko-Score-Algorithmus von Kiteworks (Skala 1–10) liefert signifikante Ergebnisse: 15 % der Organisationen operieren auf „kritischem“ Risikoniveau (7–10), 46 % liegen im Bereich Hoch bis Kritisch. Der mittlere Risiko-Score von 4,84 bringt typische Organisationen gefährlich nahe an den Bereich „Hohes Risiko“.

Vertrauensparadox: Organisationen mit dem größten Vertrauen in ihre Datenkontrolle zeigen paradoxerweise die höchsten Risikowerte – Übermut führt zu Nachlässigkeit.

Branchen-Risiko-Hierarchie zeigt große Unterschiede

Im Gegensatz zu regionalen Unterschieden variieren die Risikowerte zwischen den Branchen um 2,14 Punkte:

  • Energie/Versorger: 5,51 (höchstes Risiko)
  • Technologie: 4,94 (trotz Sicherheitskompetenz)
  • Life Sciences/Pharma: 3,37 (niedrigstes Risiko)

„Bemerkenswert an unseren Daten ist, wie unterschiedlich Regionen scheitern, aber alle vor derselben Herausforderung stehen: Transparenz entscheidet über Erfolg oder Misserfolg“, sagt Patrick Spencer, VP Corporate Marketing und Research bei Kiteworks. „Ob Organisationen im Nahen Osten ohne 24-Stunden-Erkennung, europäische Unternehmen mit nur 12 % EU Data Act-Bereitschaft oder 35 % der APAC-Unternehmen, die KI-Risiken nicht einschätzen können – die Ursache ist immer gleich: Unternehmen können nur schützen, was sie auch sehen.“

Kritische Maßnahmen für globale Organisationen

Der Bericht nennt drei universelle Handlungsfelder:

  1. Umfassende Transparenz schaffen: Exakte Drittparteienanzahl und KI-Datenflüsse erfassen. Organisationen mit klarer Messung erreichen eine 43%ige Rate ohne Datenschutzverstöße, während blinde Organisationen ständig betroffen sind.
  2. Sicherheitsmaßnahmen vor der Gefahrenzone skalieren: Unternehmensweite Kontrollen einführen, bevor 1.001 Drittparteien erreicht werden. In diesem Bereich steigen Supply-Chain-Risiken um 46 % und Datenschutzverstöße nehmen am stärksten zu.
  3. KI-Datenerfassung verpflichtend machen: Organisationen, die KI-Nutzung erfassen, implementieren zu 93–96 % Schutzmaßnahmen, während 36 % der Nicht-Messenden keinerlei Datenschutztechnologien einsetzen.

Privacy-ROI zahlt sich aus: Organisationen mit ausgereiften Datenschutzprogrammen berichten von 27 % weniger Sicherheitsverlusten. Das beweist: Investitionen in Datenschutz bringen messbare Rendite über Compliance hinaus – mit 21 % höherer Kundenbindung und 21 % gesteigerter operativer Effizienz.

Vier-Jahres-Trend: Schrittweiser Fortschritt, exponentielle Bedrohungen

Trotz vierjähriger Warnungen konnten Organisationen nur 9 Prozentpunkte Verschlüsselungs-Verbesserung erzielen (von 47 % auf 56 %), während sich die Bedrohungen exponentiell vervielfachten:

  • Fortschrittliche PET-Nutzung liegt bei 19–24 %
  • Manuelle Compliance dominiert weiterhin mit über 70 % manuellen Prozessen
  • Nur 17 % verfügen über technische KI-Datenkontrollen

„Die Daten sprechen eine eindeutige Sprache: 2025 ist ein Wendepunkt, an dem Organisationen inkrementelle Verbesserungen hinter sich lassen und auf transformative Veränderungen setzen müssen“, schließt Freestone. „Die Werkzeuge existieren, die Strategien sind bewährt, und unsere Daten zeigen, was funktioniert. Die einzige Frage ist, ob Unternehmen mit der gebotenen Dringlichkeit handeln.“

Der vollständige Kiteworks Data Security and Compliance Risk: Annual Survey Report 2025 ist verfügbar unter https://www.kiteworks.com/data-security-compliance-risk-annual-report/.

Über Kiteworks

Kiteworks hat es sich zur Aufgabe gemacht, Unternehmen dabei zu unterstützen, Risiken beim Senden, Teilen, Empfangen und Nutzen vertraulicher Daten effektiv zu steuern. Die Kiteworks-Plattform bietet Kunden ein Private Data Network, das Daten-Governance, Compliance und Schutz gewährleistet. Diese Plattform vereint, überwacht, steuert und schützt sensible Daten, die innerhalb des Unternehmens sowie bei externen und internen Transfers übertragen werden. Dadurch verbessert sie das Risikomanagement erheblich und gewährleistet die Einhaltung gesetzlicher Vorgaben bei allen vertraulichen Datentransfers. Mit Hauptsitz im Silicon Valley schützt Kiteworks über 100 Millionen Endanwender sowie mehr als 1.500 Unternehmen und Behörden weltweit.

Pressekontakt:
David Schutzman
PR Manager
David.schutzman@kiteworks.com

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN
Explore Kiteworks