Sie sind hier: Startseite » Markt » Studien

Cloud-Risiken werden immer größer

Studie unterstreicht, dass Zero-Trust-Segmentierung für die Cloud-Sicherheit unverzichtbar ist
Die Hälfte aller Cyberangriffe hat ihren Ursprung in der Cloud und kostet Unternehmen im Schnitt 4,1 Millionen USD

Illumio präsentierte ihren neuen Cloud Security Index: "Redefine Cloud Security with Zero Trust Segmentation". Die weltweite Studie informiert über den aktuellen Stand der Cloud-Sicherheit, die Auswirkungen von Angriffen auf die Cloud und die Gründe für das Versagen herkömmlicher Cloud-Sicherheitstechnologien beim Schutz von Unternehmen in der Cloud.

Vanson Bourne, ein unabhängiges Forschungsunternehmen, befragte 1.600 IT- und Sicherheitsentscheider in neun Ländern und stellte fest, dass die Cloud-Risiken immer größer werden, herkömmliche Cloud-Sicherheits-Tools nicht mehr ausreichen und dass Zero-Trust-Segmentierung (ZTS) für die moderne IT-Infrastruktur unerlässlich ist.

Die wichtigsten Erkenntnisse sind:
>> Die traditionelle Cloud-Sicherheit lässt moderne Unternehmen im Stich: Im letzten Jahr hatte fast die Hälfte aller Datenschutzverletzungen (47 Prozent) ihren Ursprung in der Cloud, und mehr als sechs von zehn Befragten glauben, dass die Cloud-Sicherheit unzureichend ist und ein ernsthaftes Risiko für ihre Geschäftsabläufe darstellt.
>> Datenschutzverletzungen in der Cloud kosten Unternehmen jedes Jahr Millionen: Im Durchschnitt hat ein Unternehmen, das im letzten Jahr von einem Angriff auf die Cloud betroffen war, fast 4,1 Millionen Dollar Schaden erlitten. 26 Prozent der Befragten gehen davon aus, dass Sicherheitsverletzungen nicht unvermeidlich sind, was ein ernstes Risiko für Unternehmen und deren Kunden darstellt.
>> ZTS ist entscheidend für die Resilienz der Cloud: 93 Prozent der Befragten stimmen zu, dass ZTS ein wesentlicher Bestandteil jeder Cloud-Sicherheitsstrategie ist, da es das digitale Vertrauen erhöht (61 Prozent), die Geschäftskontinuität gewährleistet (59 Prozent) und die Cyberresilienz stärkt (61 Prozent).

Cloud-Probleme sind in der komplexen, hybriden Welt von heute allgegenwärtig
In dem Moment, in dem Unternehmen ihre sensibelsten Daten in die Cloud verlagern, steigt die Komplexität und das Risiko für sie. 98 Prozent der Unternehmen speichern ihre sensibelsten Daten in der Cloud, darunter Finanzdaten, Business Intelligence und personenbezogene Daten von Kunden oder Mitarbeitern. Dennoch sind mehr als 9 von 10 Unternehmen besorgt, dass unnötige oder unautorisierte Verbindungen zwischen Cloud-Diensten die Wahrscheinlichkeit einer Kompromittierung erhöhen.

Laut der Studie sind die Hauptbedrohungen für die Cloud-Sicherheit von Unternehmen folgende: Arbeitslasten und Daten, die klassische Systemgrenzen überschreiten (43 Prozent); mangelndes Verständnis für die Aufteilung der Verantwortung zwischen Cloud-Anbietern und -Händlern (41 Prozent); Social-Engineering-Angriffe (36 Prozent); mangelnde Transparenz bei Multi-Cloud-Implementierungen (32 Prozent) und zunehmende Malware- und Ransomware-Angriffe (32 Prozent).

Wo herkömmliche Cloud-Sicherheitstools versagen
Die überwältigende Mehrheit der Befragten ist der Meinung, dass der derzeitige Ansatz ihres Unternehmens in Bezug auf die Cloud-Sicherheit erhebliche Risiken birgt:
>> 95 Prozent geben an, dass sie eine bessere Übersicht über die Konnektivität mit Software von Drittanbietern benötigen.
>> Dieser Mangel an Transparenz wirkt sich auf die Fähigkeit der Unternehmen aus, auf Angriffe zu reagieren. 95 Prozent der Befragten gaben an, dass sie ihre Reaktionszeit auf Cloud-Angriffe verbessern müssen.

Die Befragten machen sich Gedanken über die geschäftlichen Auswirkungen eines Cloud-Angriffs – die drei größten Sorgen sind:
>> Rufschädigung und Vertrauensverlust in der Öffentlichkeit (39 Prozent), Verlust sensibler Daten (36 Prozent) und Verlust von umsatzbringenden Diensten (35 Prozent).

Zero-Trust-Segmentierung ist ein unverzichtbares Element für Cloud-Sicherheit
93 Prozent der IT- und Sicherheitsentscheider sind der Meinung, dass die Segmentierung kritischer Assets ein notwendiger Schritt ist, um Cloud-basierte Projekte zu sichern. Darüber hinaus haben Unternehmen mit spezieller Mikrosegmentierungstechnologie im letzten Jahr mit geringerer Wahrscheinlichkeit einen Cloud-Angriff erlebt (35 Prozent) als Unternehmen ohne diese Technologie (43 Prozent). Und ZTS geht auf die Sichtbarkeit und Sicherheitsbedenken von Unternehmen ein, durch:

Kontinuierliche Überwachung der Konnektivität zwischen Cloud-Anwendungen, Daten und Arbeitslasten (55 Prozent); Minimierung der Reichweite und der Auswirkungen eines Angriffs durch Eindämmung seiner Ausbreitung (51 Prozent); und Einblicke in unnötige Konnektivität, die zu einer erhöhten Anfälligkeit führen könnte (45 Prozent).

"Da Cloud-Umgebungen dynamisch und vernetzt sind, wird es für Sicherheitsteams immer schwieriger, mit herkömmlichen Lösungen zurechtzukommen", sagt John Kindervag, Chief Evangelist bei Illumio. "Unternehmen brauchen moderne Sicherheitsansätze, die ihnen standardmäßig Echtzeittransparenz und -eindämmung bieten, um Risiken zu minimieren und die Möglichkeiten der Cloud zu optimieren. Ich bin optimistisch, dass nahezu jedes Sicherheitsteam der Verbesserung der Cloud-Sicherheit in den kommenden Monaten Priorität einräumt, und dass sie Lösungen wie ZTS als einen wesentlichen Bestandteil ihrer Zero-Trust-Journey betrachten."

Methodik der Studie
Im September 2023 beauftragte Illumio Vanson Bourne mit der Durchführung einer weltweiten Studie unter 1.600 IT- und Sicherheitsentscheidern über den aktuellen Stand der Cloud-Sicherheit und die Auswirkungen der Segmentierung. In die Ergebnisse flossen die Meinungen von leitenden Informationssicherheits- und IT-Fachleuten in den USA, Großbritannien, Frankreich, Deutschland, Australien, Japan, Singapur, Saudi-Arabien und den Vereinigten Arabischen Emiraten ein. (Illumio: ra)

eingetragen: 08.12.23
Newsletterlauf: 05.03.24

Illumio: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>

Meldungen: Studien

Unit4: ERP-Prognosen für 2025
Um KI-Support gab es dieses Jahr viel Aufruhr. Wir müssen jedoch genau beobachten, wie diese Technologie im kommenden Jahr umgesetzt wird. Erst dann wissen wir, ob der Hype berechtigt war oder nicht. Kleine gesichtslose Applets gibt es schon seit Längerem, bei denen APIs die Workflows automatisieren. Mich würde interessieren, inwiefern sich der KI-Support von diesem Prinzip unterscheidet.
Rechenzentren haben eine zentrale Bedeutung
Nutanix, Spezialistin für hybrides Multicloud-Computing, hat die Ergebnisse einer neuen Studie über nachhaltigere Rechenzentren vorgestellt. Der Bericht von Atlantic Ventures "Improving Sustainability in Data Centers 2024" fördert das Potenzial zu Tage, das moderne Rechenzentrumsarchitekturen, einschließlich Hybrid-Cloud- und hyperkonvergenter Infrastrukturen (HCI), für die EMEA-Region bereithalten, um den Energieverbrauch zu senken, CO2-Emissionen zu reduzieren und Kosten zu sparen.
Absicherung mit einer Berufshaftpflicht
IT-Dienstleister zeichnen sich insgesamt durch ein hohes Risikobewusstsein aus - das zeigt die diesjährige IT-Umfrage des Spezialversicherers Hiscox. Insbesondere kleine IT-Dienstleister mit 20 bis 99 Mitarbeitenden sind im Vergleich zu größeren Unternehmen stark für potenzielle Schäden durch Programmierfehler (76 Prozent) sensibilisiert.
Sichere Cloud bringt Vertrauen der Kunden
A1 Digital, Expertin für Digitalisierung, präsentiert gemeinsam mit Foundry, Teil der IDG (International Data Group), die Ergebnisse einer Studie zur Sovereign Cloud. Eine erste Bilanz zeigt, dass nur rund ein Fünftel eine Sovereign Cloud aktiv nutzen.
Studie: Deutschland hat Nachholbedarf bei KI
Qlik hat ihre Studie "Build or Buy" vorgestellt. Insgesamt wurden dafür 4.200 C-Suite-Führungskräfte und KI-Entscheider in 18 Ländern zu ihrer Einschätzung befragt, was den KI-Fortschritt behindert und wie diese Hindernisse überwunden werden können.
KI soll Entscheidungen optimieren
Die Nachfrage nach Data & Analytics Services (D&A Services) bleibt weiterhin hoch: Die führenden in Deutschland tätigen D&A-Dienstleister erwirtschafteten im Jahr 2023 ein zweistelliges Umsatzwachstum von durchschnittlich 12,8 Prozent. Diese Entwicklung resultiert aus einer hohen Nachfrage nach D&A Services gepaart mit dem Anspruch von 88 Prozent der befragten Kundenunternehmen, sich zu einem datengetriebenen Unternehmen zu wandeln und dadurch Entscheidungen auf Basis von Daten und Vorhersagemodellen zu treffen.
KI-Optimismus hält an
Künstliche Intelligenz (KI) definiert die Prioritäten von IT-Verantwortlichen in Unternehmen von Grund auf neu. Das ist das Ergebnis des aktuellen IT Priorities Report 2025 von Flexera. Die Umfrage unter 800 IT-Führungskräften in vier Ländern - darunter Deutschland - wirft einen Blick auf die zentralen IT-Pläne der vergangenen und kommenden zwölf Monate.
Business Transformation
Unternehmen sind derzeit einem immensen Transformationsdruck ausgesetzt, der in puncto Komplexität und Dringlichkeit in Zukunft noch weiter steigen wird. Trotz umfangreicher Investitionen in die Digitalisierung ist es Unternehmen aus eigener Kraft oft nicht möglich, die Potenziale digitaler Technologien voll auszuschöpfen.
Automatisierung in SAP-Umgebungen
Precisely hat neue Ergebnisse einer Umfrage veröffentlicht, die in Zusammenarbeit mit der Americas SAP Users Group (ASUG) durchgeführt wurde. Der während der ASUG Tech Connect-Veranstaltung vorgestellte Bericht Unlocking Automation in SAP: 2025 Trends and Challenges bietet wichtige Einblicke in die Akzeptanz, den Reifegrad und die Herausforderungen der Automatisierung in SAP-Umgebungen.
Vorschriften im Zusammenhang mit GenAI steigend
NTT Data, Unternehmen für digitale Business- und IT-Dienstleistungen, hat die ersten Ergebnisse einer Studie veröffentlicht, für die mehr als 2.300 IT- und Unternehmensleiter in zwölf Branchen und 34 Ländern befragt wurden.

State of Cloud Security Report 2023 Auswirkungen generativer KI