Sie sind hier: Startseite » Markt » Studien

Cloud-Sicherheitsrisiko in Finanzinstituten


Illumio Cloud Security Index: Cyberangriffe auf die Cloud kosten Finanzinstituten durchschnittlich 6 Millionen Dollar im Jahr
Finanzinstitute sollten ihre Cyberresilienz stärken, denn in weniger als einem Jahr müssen sie DORA-Compliance vorweisen können – bei fast der Hälfte aller Datenschutzverletzungen lag deren Ursprung in der Cloud


Laut einer Studie von Illumio steigt bei Finanzinstituten durch die Cloud-Nutzung das Cyberrisiko erheblich. Die von dem unabhängigen Forschungsunternehmen Vanson Bourne durchgeführte Untersuchung ergab: Bei fast der Hälfte (47 Prozent) aller Cyberangriffe, bei denen die Angreifer in die IT von Finanzinstituten eindrangen, lag die ursprünglich ausgenutzte Sicherheitslücke in der Cloud. Eine einzige derartige Datenschutzverletzung kostet ein Finanzinstitut im Durchschnitt 6 Millionen US-Dollar pro Jahr kostet – was deutlich über dem weltweiten Durchschnitt aller Branchen von 4,1 Millionen US-Dollar liegt.

Der Illumio Cloud Security Index 2023 zeigt, dass Finanzinstitute heute mit verschiedenen Cloud-Architekturen arbeiten, sich aber weiterhin auf herkömmliche Sicherheitstools verlassen. Das führt leider zu Sicherheitslücken. Laut der Studie betreiben die meisten Finanzinstitute heute hybride und Multi-Cloud-Umgebungen. 98 Prozent der Befragten von Finanzinstituten gaben an, dass ihre Unternehmen sensible Daten in der Cloud speichern, und 85 Prozent betreiben dort ihre wichtigsten Anwendungen.

Doch trotz dieser intensiven Cloud-Nutzung geben nur 38 Prozent an, dass sie das Cloud-Sicherheitsrisiko in ihrem Unternehmen sehr gut kennen. Dies ist wahrscheinlich auf einen Mangel an Kontrolle und Visibilität zurückzuführen: 97 Prozent geben an, dass sie einen besseren Einblick in die Konnektivität mit Software von Drittanbietern und bessere Reaktionszeiten bei Cloud-Verletzungen benötigen. Besonders besorgniserregend: Vier von zehn Befragten geben an, dass es für Angreifer ein Leichtes wäre, Schwachstellen in der Cloud-Umgebung ihres Unternehmens zu finden und sich innerhalb der Unternehmensumgebung zu bewegen. Diese Taktik, bekannt als laterale Bewegung, ist der Hauptfaktor bei erfolgreichen Ransomware-Angriffen.

Die Befragten sind sich der unzureichenden Cloud-Sicherheit bewusst. Daher überrascht es nicht, dass neun von zehn Befragten bei Finanzinstituten angeben, die eigene Cloud-Sicherheit im nächsten Jahr priorisieren zu wollen. 90 Prozent geben an, dass die Segmentierung kritischer Assets ein notwendiger Schritt ist, um Cloud-basierte Projekte zu sichern. Fast alle Befragten (98 Prozent) sagen zudem, dass sie eine Sicherheitslösung benötigen, die besser mit der Geschwindigkeit der Cloud-Adoption skalieren kann.

"Finanzinstitute brauchen eine Möglichkeit, IT-Sicherheit in Echtzeit und dynamisch durchzusetzen, während Workloads hoch- und runtergefahren werden, was Visibilität voraussetzt", sagt John Kindervag, Erfinder von Zero Trust und Chief Evangelist bei Illumio. "Die gute Nachricht ist, dass Unternehmen sich der Risiken mittlerweile bewusst sind und anfangen zu handeln. Das ist der Grund, warum wir weltweit mehr Zero-Trust-Architekturen und insbesondere Zero-Trust-Segmentierung sehen. Denn Zero Trust ist eine einheitliche Strategie und ein Ansatz, der sowohl On-premise als auch in der Cloud funktioniert. Zero Trust bietet einen konsistenten Weg zur Anwendung und Durchsetzung von IT-Sicherheit und zum Aufbau von Cyberresilienz in verschiedenen Umgebungen."

In weniger als einem Jahr – ab dem 17.01.2025 – müssen betroffene Unternehmen die Einhaltung der EU-Verordnung über die digitale operationale Resilienz (Digital Operational Resilience Act, DORA) nachweisen können. DORA trat am 16. Januar 2023 in Kraft und zielt darauf ab, die Widerstandsfähigkeit des Finanzsektors gegenüber IKT-bezogenen Vorfällen zu stärken, und verlangt von den Unternehmen die Umsetzung spezifischer Sicherheitskontrollen. Dazu gehören die Identifizierung von IKT-Drittrisiken und Netzwerksegmentierung.

Der Illumio Cloud Security Index zeigt, dass ein Viertel der Befragten noch nicht eingesehen hat, dass Datenschutzverletzungen unvermeidlich sind – genau das wäre aber eine Voraussetzung für die Verbesserung der Cyberresilienz. Nur 33 Prozent der Befragten sagen, dass ihr Unternehmen Zero-Trust-Segmentierung sowohl On-premise als auch in Cloud-Umgebungen nutzt. 96 Prozent sagen außerdem, dass sie Verbesserungen bei der Festlegung und Durchsetzung einheitlicher Security Policies und Compliance Policies benötigen. (Illumio: ra)

Methodik der Studie
Im September 2023 beauftragte Illumio Vanson Bourne mit der Durchführung einer weltweiten Studie unter 1.600 IT- und Sicherheitsentscheidern über den aktuellen Stand der Cloud-Sicherheit und die Auswirkungen der Segmentierung. In die Ergebnisse flossen die Meinungen von leitenden Entscheidungsträgern in technischen und geschäftlichen Funktionen in den USA, Großbritannien, Frankreich, Deutschland, Australien, Japan, Singapur, Saudi-Arabien und den Vereinigten Arabischen Emiraten ein. (Illumio: ra)

eingetragen: 23.06.24
Newsletterlauf: 26.07.24

Illumio: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Souveränität wird zum Erfolgsfaktor

    Die Cloud spielt für die Modernisierung der Behördenlandschaft eine zentrale Rolle: 80 Prozent der öffentlichen Verwaltungen räumen der Cloud-Transformation eine hohe Priorität ein. 71 Prozent der Behörden und Ämter arbeiten daher an einer Cloud-Strategie, um Cloud-Services noch intensiver zu nutzen. Treiber sind der steigende Bedarf an Cloud-basierten KI-Lösungen, die Erhöhung der Cyber-Resilienz, höhere Anforderungen an die Performance und Skalierbarkeit in den IT Operations sowie der Fachkräftemangel. Vor dem Hintergrund der Abhängigkeit von einzelnen Cloud-Anbietern und geopolitischen Konflikten beschäftigen sich 83 Prozent auch mit der souveränen Cloud.

  • Siegeszug der Roboter

    QNX, ein Geschäftsbereich von BlackBerry Limited, stellt neue Forschungsergebnisse vor: Immer mehr internationale Technologie-Entscheider befürworten den Einsatz von Robotik am Arbeitsplatz und vertrauen auf deren Potenzial.

  • Talentkonzentration bei Google

    Zeki Data, ein in Großbritannien ansässige Datenintelligenzunternehmen, hat heute den jährlichen Bericht "State of AI Talent Report 2025" veröffentlicht. Zeki prognostiziert eine dramatische Verschiebung der weltweiten Ströme von Spitzenkräften im Bereich KI, die dazu beitragen wird, das Ungleichgewicht bei der globalen KI-Innovation zu beseitigen.

  • Symptom-Checker-Apps deutlich hilfreicher

    Patienten greifen immer häufiger auf digitale Tools zurück, um Krankheiten zu erkennen und Handlungsempfehlungen zu erhalten. Zwei aktuelle Studien der TU Berlin haben nun die Qualität und Wirksamkeit solcher digitalen Gesundheitsempfehlungen untersucht. Die Ergebnisse zeigen sowohl Potenziale als auch Risiken auf. Die Studien sind in den Fachzeitschriften Journal Scientific Reports und npj Health Systems Journal erschienen.

  • KI ersetzt Frust durch Effizienz

    Deutschland wird oft als "Service-Wüste" bezeichnet: Lange Wartezeiten und eine frustrierende Kundenkommunikation sorgen bei Verbrauchern für Unzufriedenheit. Doch es gibt Hoffnung: Künstliche Intelligenz verändert schon heute den Kundenservice und mit dem nächsten Entwicklungsschritt hin zu KI-Agenten werden künftig nahtlose, empathische und effiziente Interaktionen möglich. Dies bestätigt der Consumer Voice Report 2025, der in Zusammenarbeit mit dem Marktforschungsunternehmen Opinium und ServiceNow, KI-Plattform für Business Transformation, erstellt wurde.

  • Externe Expertise gewinnt an Bedeutung

    Die digitale Transformation ist für Unternehmen aller Branchen ein entscheidender Faktor für langfristige Wettbewerbsfähigkeit. Dennoch bleiben viele Organisationen weit hinter ihren Möglichkeiten zurück. Dies zeigt die aktuelle Studie "Digitalisierung, die passt: Ziele und Potenziale im Blick", die von der techconsult GmbH mit Unterstützung der Modus Consult GmbH durchgeführt wurde.

  • Förderung der Nachhaltigkeit

    Während digitale Technologien ein enormes Potenzial für die Förderung der Nachhaltigkeit bieten, bleibt ihr hoher Energieverbrauch für deutsche Unternehmen eine Herausforderung. 78 Prozent der deutschen Unternehmen befürchten, dass der Energiebedarf von KI und Cloud Computing deren Vorteile für die Nachhaltigkeit zunichtemachen könnte. Zwei Drittel geben an, dass diese Bedenken sie daran hindern, KI umfassend zur Unterstützung ihrer Nachhaltigkeitsziele einzusetzen.

  • Synergie zwischen Compliance & Cybersicherheit

    Devoteam, ein Unternehmen, das sich auf Cloud, Cybersicherheit, Daten und KI spezialisiert hat, präsentierte die vierte Ausgabe ihres TechRadar by Devoteam, ihren jährlichen strategischen Leitfaden zu 150 Technologien, die man im Auge behalten sollte. Er richtet sich an CIOs und IT-Entscheider und bietet konkrete Analysen und Empfehlungen um neue technologische Entwicklungen zu verstehen und effektiv nutzen zu können.

  • Cloud und KI sind unbestreitbare Game Changer

    Tenable, das Unternehmen für Exposure Management, gab die Veröffentlichung ihres "Tenable Cloud AI Risk Report 2025" bekannt, in dem festgestellt wurde, dass cloudbasierte KI häufig vermeidbaren toxischen Kombinationen ausgesetzt ist, die sensible KI-Daten und -Modelle anfällig für Manipulationen, Datenübergriffe und Datenlecks machen.

  • Menschliches Versagen die Hauptursache

    Eine aktuelle Studie von Dark Reading und Qualys mit über 100 befragten IT- und Sicherheitsexperten zeigt, dass die schnelle Einführung von Cloud-Technologien häufig die Fähigkeit der Unternehmen zur Risikominimierung übersteigt. 28 Prozent der Unternehmen haben 2024 eine Cloud- oder SaaS-bezogene Datenpanne erlitten. Besorgniserregend ist, dass 36 Prozent dieser Unternehmen mehrfach innerhalb eines Jahres betroffen waren.

Sorge für Cloud-Sicherheit Globale Standards und Vorschriften für KI

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen