- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Daten in Public Clouds häufig in Geiselhaft


Umfrage: Cyber-Sicherheitsvorfälle in der Public Cloud bei fast drei Viertel der Unternehmen weltweit
Weltweit 70 Prozent der Organisationen betroffen -Die Vorfälle durch Ransom- und andere Malware, ungeschützte Daten, kompromittierte Konten und Cryptojacking

- Anzeigen -





Sophos gibt weitere Ergebnisse aus seiner weltweiten Umfrage The State of Cloud Security 2020 bekannt. Demnach erlebten fast drei Viertel (70 Prozent) der Unternehmen im letzten Jahr einen Public Cloud-Sicherheitsvorfall – dazu zählten Ransomware und andere Malware (50 Prozent), ungeschützte Daten (29 Prozent), kompromittierte Konten (25 Prozent) und Cryptojacking (17 Prozent). Bei Organisationen mit Multi-Cloud-Umgebungen zeigt sich dabei eine um mehr als 50 Prozent höhere Wahrscheinlichkeit einen Cloud-Sicherheitsvorfall zu erleiden als bei Organisationen, die eine einzelne Cloud betreiben. Deutsche Unternehmen waren zu 61 Prozent von Vorfällen betroffen.

EU-DSGVO zeigt Wirkung
Mit viel Aufwand und unter hoher Kritik eingeführt, scheint die europäische Datenschutzgrundverordnung im weltweiten Vergleich eine positive Wirkung zu zeigen. Unternehmen in Europa hatten laut der Umfrage den niedrigsten Prozentsatz an Sicherheitsvorfällen in der Cloud zu verzeichnen – ein Indikator dafür, dass die Einhaltung der Richtlinien der EU-DSGVO dazu beiträgt, Organisationen vor einer Kompromittierung zu schützen. Am schlimmsten traf es dagegen Indien, wo 93 Prozent der Organisationen im vergangenen Jahr von einem Cyberangriff auf Daten in einer öffentlichen Cloud betroffen waren.

"Ransomware ist, was nicht überrascht, einer der meist gemeldeten Cybercrime-Vorfälle in der öffentlichen Cloud", sagt Chester Wisniewski, Principal Research Scientist bei Sophos. "Schon unser Report State of Ransomware 2020 hat gezeigt, dass Lösegeld-Angriffe auf Daten in der öffentlichen Cloud zu den erfolgreichsten Attacken zählen." Die Angreifer ändern zudem stetig ihre Methoden, um Cloud Computing-Umgebungen ins Visier zu nehmen, notwendige Infrastrukturen lahm zu legen und den Druck auf Unternehmen zu erhöhen, um Lösegeldzahlungen zu kassieren.

Home-Office als zusätzliche Verlockung für Cloud-Angreifer
"Die jüngste Zunahme von Remote-Arbeitsplätzen stellt eine zusätzliche Motivation dar, Cloud-Infrastrukturen, auf die man sich mehr denn je verlässt, zu attackieren und zu deaktivieren," so Chester Wisniewski weiter. "Es ist vor diesem Hintergrund beunruhigend, dass sich viele Unternehmen ihrer Verantwortung für die Sicherheit von Cloud-Daten und -Workloads noch immer nicht bewusst sind. Cloud-Sicherheit ist eine Aufgabe, die Unternehmen und Cloud Provider gemeinsam wahrnehmen. Organisationen müssen daher unbedingt ihren Part der Verantwortung übernehmen und ihre Cloud-Umgebungen sorgfältig verwalten und überwachen, um entschlossenen Angreifern immer einen Schritt voraus zu sein."

Die unbeabsichtigt offene Tür: Wie Angreifer einbrechen
Nach wie vor werden Organisationen durch eigene Fehler, quasi aus Versehen, zu Opfern von Daten-Angriffen. Wie im SophosLabs 2020 Threat Report bereits ausführlich beschrieben, sind Fehlkonfigurationen – nicht zuletzt angesichts der Komplexität des Cloud Managements – die Ursache für die Mehrzahl der Vorfälle: 66 Prozent der gemeldeten Angriffe entfallen auf Fehlkonfigurationen. Darüber hinaus geben 33 Prozent der befragten Unternehmen an, dass Cyberkriminelle sich Zugriff auf gestohlene Zugangsdaten von Cloud-Providern verschafft haben. Interessant dabei: Trotz dieser Zahl gibt nur ein Viertel der befragten Organisationen an, dass die Verwaltung des Zugriffs auf Cloud-Konten für sie ein Top-Thema für die IT-Sicherheit ist. Daten von Sophos Cloud Optix (Data from Sophos Cloud Optix), einem Tool zur Verwaltung der Sicherheitslage in der Cloud, zeigen außerdem, dass 91 Prozent der Accounts über privilegierte Identitäts- und Zugriffsverwaltungsfunktionen verfügen, aber 98 Prozent die Multi-Faktor-Authentifizierung in ihren Cloud-Provider-Accounts gar nicht nutzen und deaktiviert haben.

Der Silberstreifen am Datensicherheits-Horizont
Nahezu alle Befragten (96 Prozent) geben zu, dass sie sich Sorgen über ihr derzeitiges Sicherheitsniveau in der Cloud machen, ein ermutigendes Zeichen dafür, dass dies von höchster Bedeutung ist. Dementsprechend stehen "Datenlecks" für fast die Hälfte der Befragten (44 Prozent) ganz oben auf der Liste der Sicherheitsbedenken, an zweiter Stelle steht die Identifizierung und Reaktion auf Sicherheitsvorfälle (41 Prozent). Ungeachtet dieses Silberstreifens ist nur einer von vier Befragten der Ansicht, dass mangelnde Fachkenntnisse des Personals zu den größten Sorgen gehören.

Über die Umfrage
Der Report "State of Cloud Security 2020" wurde von Vanson Bourne im Auftrag von Sophos unter mehr als 3.500 IT-Managern in 26 Ländern in Europa, Nord- und Südamerika, im Asien-Pazifik-Raum, im Nahen Osten und in Afrika durchgeführt, deren Unternehmen Daten und Workloads in der öffentlichen Cloud hosten.
(Sophos: ra)

eingetragen: 12.08.20
Newsletterlauf: 07.10.20

Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Nachfrage nach Managed Security Services

    Der zuletzt schnelle Umzug von Millionen von Arbeitsplätzen ins Homeoffice hat große Herausforderungen für die IT-Sicherheit der Unternehmen mit sich gebracht. Um diese zügig und nachhaltig zu meistern, setzen Unternehmen in Deutschland zunehmend auf Cyber-Security-Anbieter, die Lösungen aus einer Hand bieten. Dies meldet der neue "ISG Provider Lens Cyber Security - Solutions & Services Report Germany 2020" der Information Services Group (ISG). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Der Studie zufolge müssen vor allem auch die Mitarbeiter von Unternehmen wegen dieses abrupten Wandels in Sicherheitsfragen gut begleitet und geschult werden.

  • Microsoft-Service-Provider gefragt

    Die Office-Lösung Microsoft 365 steht im Mittelpunkt eines durch COVID-19 weiter beschleunigten Arbeitsplatzwandels. Davon profitieren auch Microsoft-Partner und -Dienstleister langfristig. Dies meldet der neue "ISG Provider Lens Microsoft Ecosystem Report Germany 2020" der Information Services Group (ISG). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Der Studie zufolge wenden sich sowohl deutsche Großunternehmen als auch Mittelständler verstärkt Microsoft-Dienstleistern zu, auch da der Software-Gigant sein Produktangebot fortlaufend erweitert. ISG zufolge sind Microsoft-Service-Provider vor allem in drei Aufgabenfeldern gefragt: Zum einen bauen sie die notwendige Infrastruktur inklusive Software, Lizenzen, Implementierung und der Transformation der Netzwerke auf. Zweitens passen sie die IT-Sicherheit an diese veränderte, wesentlich dezentralere Infrastruktur an. Und zum dritten unterstützen sie den Umbau der damit verbundenen IT-Organisationen und -Strukturen.

  • Infrastrukturlösungen für SAP HANA in der Cloud

    Deutsche Unternehmen sehen von der Umstellung auf die Datenbank SAP HANA zunehmend nicht nur einzelne Anwendungen betroffen, sondern ihre gesamte Systemlandschaft. Entsprechend hoch ist weiterhin die Unsicherheit mit Blick auf die passende Migrationsstrategie. Dies meldet der neue "ISG Provider Lens SAP HANA & Leonardo Ecosystem Partners Report Germany 2020" der Information Services Group (ISG) (Nasdaq: III). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Der Studie zufolge liebäugeln mehr und mehr Unternehmen mit dem Betrieb von SAP S/4HANA in der Cloud, da alle großen Cloud-Dienstleister mittlerweile entsprechende Lösungen anbieten.

  • Die Anti-Cloud-Phalanx bröckelt

    Für 25 Prozent der Entscheider von Banken und Versicherern ist Datensicherheit inzwischen ein zentraler Vorteil der Cloud-Nutzung. Die Finanzdienstleister versprechen sich mehr Sicherheit vor allem durch die gewonnene Transparenz und Ordnung auf den IT- und Prozesslandkarten. Das sind die Ergebnisse der Studie "Potenzialanalyse Cloud in Europa" von Sopra Steria und dem F.A.Z.-Institut, für die 204 Entscheider sowie Führungskräfte aus verschiedenen Branchen befragt wurden. Banken und Versicherer räumen im Zuge einer Cloud-Migration die eigene Organisation, die Abläufe und die IT-Anwendungslandschaft kräftig auf. Mehr Übersicht reduziert beispielsweise Risiken beim Identitäts- und Zugriffsmanagement sowie beim Einhalten von Datenschutzstandards. "Die Gefahr von Sicherheitslücken und die eines Fehlverhaltens von Mitarbeiterinnen und Mitarbeitern sinkt, wenn die Geschäftsabläufe, die Softwareanwendungen und die Infrastruktur exakt kartographiert und weniger komplex sind", so Torsten Sämann, Experte für IT-Infrastruktur von Sopra Steria.

  • Wettbewerb im Cloud-Markt wird härter

    Manager in Deutschland denken um: Jedes zweite Unternehmen sucht verstärkt Cloud Computing-Lösungen, die es innovativer macht, beispielsweise in Kombination mit Künstlicher Intelligenz. Nur 44 Prozent wollen dagegen durch Cloud-Technologie vorrangig IT-Kosten einsparen. Die Cloud-Anbieter, speziell die aus Deutschland und Europa, sind gefordert, ihre Leistungen entsprechend zu erweitern. Das sind die Ergebnisse der Studie "Potenzialanalyse Cloud in Europa" von Sopra Steria und dem F.A.Z.-Institut, für die 204 Entscheider sowie Führungskräfte aus verschiedenen Branchen befragt wurden. Unternehmen in Deutschland sehen digitale Technologien nach wie vor als Mittel, effizienter zu arbeiten. 69 Prozent setzen deshalb auf Cloud Computing, weil sie damit IT-Infrastruktur je nach Auftragslage und Auslastung nutzen können. Darüber hinaus ist allerdings inzwischen ein strategisches Umdenken in den Chefetagen erkennbar. "Entscheider suchen sich verstärkt Partner und Dienstleister, mit denen sie nicht nur profitabler, sondern auch innovativer werden - auch beim Thema Cloud Computing", sagt Oliver Reckermann, Head of Next Banking bei Sopra Steria.

  • Einführung von Cloud Managed Services

    Virtustream hat kürzlich die Ergebnisse einer neuen Studie von Forrester Research veröffentlicht. Aus ihr geht hervor, dass weltweit bereits über 80 Prozent der IT-Entscheider geschäftskritische Anwendungen in Multi-Cloud-Umgebungen betreiben. Darüber hinaus hat für 42 Prozent der IT-Entscheidungsträger in Europa und Nordamerika die Einführung von Cloud Managed Services in diesem Jahr eine hohe oder gar entscheidende Priorität.

  • Forderung nach Cloud-basiertem Tool

    Die meisten Unternehmen befinden sich erst am Anfang der Automatisierung ihrer IT-Services. Zu diesem Ergebnis kommt die repräsentative Studie "IT Trends Survey 2020" des Marktforschungsunternehmens Research in Action im Auftrag der Ellwanger FNT GmbH. Die Studienergebnisse sind detailliert in einem kostenlosen Whitepaper veröffentlicht. Demnach haben rund 19 Prozent der weltweit befragten Unternehmen das Thema IT-Service-Automatisierung noch gar nicht in Angriff genommen. Die Mehrheit (knapp 60 Prozent) hat erste Schritte unternommen oder vereinzelte IT-Serviceprozesse automatisiert. Nur 11 Prozent sind weiter fortgeschritten und haben bereits 60 Prozent ihrer IT-Prozesse und -Services automatisiert. Tendenziell gilt: Je mehr Mitarbeiter ein Unternehmen beschäftigt, desto weiter ist es bei der IT-Service-Automatisierung.

  • Öffentliche Cloud ist riskant

    Check Point Software Technologies hat die Ergebnisse des "Cloud Security Reports 2020" veröffentlicht. Darin werden die Herausforderungen benannt, denen sich die Unternehmen beim Schutz ihrer Daten und Workloads in öffentlichen Cloud Computing-Umgebungen gegenüber stehen sehen. 75 Prozent der Befragten gaben in dem Bericht an, dass sie "sehr besorgt" oder "äußerst besorgt" über die Sicherheit in Public Clouds sind. 68 Prozent sagten, dass ihre Organisation zwei oder mehr verschiedene Public-Cloud-Anbieter verwendet, was bedeutet, dass Sicherheitsgruppen oft mehrere Programme und Konsolen bedienen müssen, um Sicherheit und Compliance in den IT-Umgebungen durchzusetzen.

  • Cloud als Angriffsvektor durch Cyberkriminelle

    Die Grenzen zwischen der privaten und beruflichen Nutzung von gemanagten Geräten verschwimmen immer mehr: Im letzten halben Jahr hat sich als Folge der COVID-19-Pandemie die private Nutzung dieser Geräte verdoppelt. Dabei werden sie offensichtlich auch mit anderen geteilt und beispielsweise zum Homeschooling eingesetzt - mit potenziell gravierenden Folgen für die Sicherheit. Zu diesem Ergebnis kommt der neue Cloud and Threat Report des Cloud-Security-Spezialisten Netskope, in dem die wesentlichen Trends des ersten Halbjahrs 2020 zur Nutzung von Cloud-Diensten und -Apps in Unternehmen sowie zu Web- und Cloud-basierten Bedrohungen analysiert werden. Neben dem offensichtlichen Trend zum Homeoffice (Steigerung um 148 Prozent) zeigt der Bericht auf der Grundlage anonymisierter Daten von Millionen von Benutzern weltweit auch, dass Angreifer weiterhin stark auf die Cloud als Angriffsvektor setzen.

  • Kosten durch die Cloud zu optimieren

    Die Corona-Krise hat IT-Abteilungen in einer bisher unbekannten Weise gefordert. Das schlägt sich auch bei den Ausgaben nieder: Mehr als drei Viertel (76 Prozent) der Unternehmen im gesamten EMEA-Raum haben ihre Ausgaben für Technologie während des Lockdowns erhöht, in Deutschland waren es sogar 83 Prozent. Die Mehrheit (63 Prozent) der EMEA-weit Befragten rechnet mit weiteren Steigerungen in den nächsten zwölf Monaten. Das zeigt die aktuelle Erhebung "Technology Budgets: Managing Shifting Priorities" von Rackspace Technology. Die Studie nimmt die Ausbreitung der IT-Budgetsteuerung innnerhalb von Organisationen international in den Blick. Die Ergebnisse zeigen, dass es schwierig wird, den Überblick darüber zu behalten, wo und wie IT-Budgets ausgegeben werden.