- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Sicherheitsvorfälle in Cloud-Strukturen


Unternehmensdaten in der Cloud: Wachstumspotenzial mit Sicherheitsrisiko?
Studie: Cloud-Sicherheitsvorfälle kosten Unternehmen bis zu 1,2 Millionen US-Dollar

- Anzeigen -





Obwohl 75 Prozent der Unternehmen künftig weitere Anwendungen in die Cloud verschieben wollen, geben 35 Prozent zu, dass sie nicht sicher sagen können, ob und welche Firmendaten im eigenen Netzwerk oder bei einem Cloud-Anbieter gespeichert sind. Diese Ergebnisse gehen aus einer aktuellen Studie von Kaspersky Lab hervor.

Auch scheint die Frage, wer aus IT-Sicherheitsperspektive für die Daten in der Cloud verantwortlich ist, nicht eindeutig geklärt. Viele Unternehmen scheinen für Cloud-Anwendungen keine Sicherheitsrichtlinien oder -standards implementiert zu haben. Laut der Kaspersky-Studie geben 70 Prozent der befragten Unternehmen, die Services von SaaS- (Software-as-a-Service-) und Cloud Computing-Anbietern nutzen, zu, keine klaren Vorgaben zu haben, wie Sicherheitsvorfälle gehandhabt werden sollen.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Ein Viertel bestätigt außerdem, die Compliance-Richtlinien ihres Dienstleisters nicht überprüft zu haben; sie verlassen sich darauf, dass sich der Drittanbieter im Falle des Falles kümmert. Dennoch fühlen sich 42 Prozent der befragten Unternehmen nicht angemessen vor Vorfällen, die ihren Cloud-Service-Anbieter betreffen, geschützt. Dieses Gefühl deckt sich auch mit der Realität: Immerhin ein Viertel (24 Prozent) der Unternehmen war in den vergangenen zwölf Monaten von einem Sicherheitsvorfall mit Auswirkungen auf die eigene IT-Infrastruktur betroffen, der auf einen Drittanbieter zurückzuführen war.

Cloud-Sicherheitsvorfälle kosten bis zu 1.2 Millionen US-Dollar
Ein Sicherheitsvorfall, der Cloud-Strukturen betrifft, kostet große Unternehmen durchschnittlich 1,2 Millionen US-Dollar, bei kleinen und mittelständischen Unternehmen (KMU) sind es mit 100.000 US-Dollar deutlich weniger. Betroffen sind dabei meist kritische Daten wie hochsensible Kundeninformationen (49 Prozent bei KMU und 40 Prozent bei großen Unternehmen), Mitarbeiterinformationen (25 Prozent und 36 Prozent) sowie E-Mails und interne Kommunikation (31 Prozent und 35 Prozent).

"Die rasende Geschwindigkeit, mit der die digitale Transformation voranschreitet, bringt mehr Effizienz und Flexibilität in den Geschäftsbetrieb", so Alessio Aceti, Head of Enterprise Business bei Kaspersky Lab. "Dabei entstehen aber auch neue Sicherheitsherausforderungen, die das Geschäft in Gefahr bringen. Um diesen Sicherheitsanforderungen der Cloud entgegenzutreten, werden wir unser Angebot weiter ausbauen und den Schutz von Cloud-Infrastrukturen auf ein völlig neues Niveau bringen."

Cybersicherheit für die Cloud
"Kaspersky Lab verfügt über große Erfahrung im Schutz von Cloud-Infrastrukturen; unser Cybersecurity-Portfolio ist Cloud-fähig und unterstützt unsere bestehenden Kunden bereits beim Übergang von On-Premise-Rechenzentren zu privaten und öffentlichen Clouds sowie hybriden Infrastrukturen mit mehreren Lösungen und Anwendungen, die alle zentral verwaltet werden können. Sie profitieren von agiler Sicherheit für ihre Cloud-Infrastrukturen jeder Größe und Form. Dies umfasst den Schutz von Amazon Web Services sowie Microsoft Azure-basierten Workloads und Microsoft-Office-365-Cloud-Anwendungen, während gleichzeitig die Orchestrierung und Sichtbarkeit der Sicherheit in der gesamten Hybrid-Cloud gewährleistet wird", sagt Alessio Aceti weiter.

Kaspersky Lab empfiehlt Unternehmen zum Schutz von in der Cloud gespeicherten Daten folgende Maßnahmen:

Sichtbarkeit herstellen: Einsicht in die Cloud-Infrastrukturen und deren Cybersicherheitsebenen ermöglicht es zu wissen, wo sich die Daten befinden und ob deren derzeitiger Schutzstatus die eigenen Sicherheitsstandards im Unternehmen erfüllen.

Anomalien erkennen: Durch eine Kombination von Techniken, einschließlich maschinellem Lernen und Verhaltensanalyse, werden Unregelmäßigkeiten, die auf eine Kompromittierung hinweisen können, erkannt. Die Fähigkeit, unbekannte Bedrohungen zu erkennen und zu bekämpfen, ist für die Sicherheit einer Cloud-Infrastruktur von grundlegender Bedeutung.

Sicherheitsmaßnahmen ergreifen: Für Cloud-Infrastrukturen – egal ob Hybrid-, Public- oder gehostete Cloud – sollten eigene Datenschutzmaßnahmen bestehen, ebenso wie für Daten, die sich direkt im Unternehmen befinden.
(Kaspersky Lab: ra)

eingetragen: 22.12.17
Home & Newsletterlauf: 08.01.18

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Schlechter für digitale Transformation

    In die Energieunternehmen ist in Sachen digitaler Transformation offenbar die Realität eingekehrt. Sie sehen sich heute deutlich schlechter für die Digitalisierung aufgestellt als noch vor einem Jahr. Zu diesem Ergebnis kommt die zweite Auflage der Utility-4.0-Studie von prego services. Nach 2017 hat der IT- und Businesspartner prego services zum zweiten Mal eine Utility-4.0-Studie erstellt, um herauszufinden, wie die Energiebranche den Stand ihrer Digitalisierung einschätzt. Wie im vergangenen Jahr wurde dabei auch 2018 wieder der BDEW-Kongress zum Anlass genommen, um eine Trendumfrage unter Top-Managern von Energieunternehmen aller Größen durchzuführen. Ein zentrales Ergebnis der Studie ist, dass sich die Energieunternehmen heute deutlich schlechter für die digitale Transformation gewappnet sehen als 2017. Nach einem weiteren Jahr des digitalen Wandels und digitaler Erfahrungen ist nun offenbar verstärkt Realismus eingekehrt. So glauben heute nur noch 48 Prozent der Studienteilnehmer, dass ihr Unternehmen von seiner generellen Struktur her gut für die Digitalisierung aufgestellt ist; im vergangenen Jahr waren noch satte 70 Prozent dieser Meinung.

  • Cloud ist Trumpf bei KI

    NetApp gab die Ergebnisse einer aktuellen Umfrage zur künstlichen Intelligenz bekannt. Im Rahmen der Digitalisierung gewinnt der Einsatz von künstlicher Intelligenz in Unternehmen zunehmend an Relevanz. Nun zeigt sich: Ihr Einsatz entscheidet sich mehrheitlich in der Chefetage. Während in 73 Prozent aller Fälle die Geschäftsführung hauptverantwortlich für KI ist, haben die IT-Abteilung mit 49 Prozent sowie die einzelnen Fachabteilungen mit 32 Prozent nur eingeschränktes Mitspracherecht. Zu diesem Ergebnis kommt eine aktuelle Umfrage des Datenmanagementspezialisten unter 120 Entscheidern wie CDOs, Abteilungsleitern und Projektleitern aus der Automobilindustrie, dem Finanz- und Gesundheitswesen sowie der produzierenden Industrie. Aus der Einschätzung dieser Experten ergibt sich ein differenziertes Bild darüber, welchen Stellenwert die vier Branchen KI bereits jetzt und zukünftig einräumen sowie in welchem Umfang und in welchen Abteilungen KI bereits zum Einsatz kommt.

  • Cloud-DLP-Verstöße nehmen zu

    Netskope hat den Oktober 2018 Netskope Cloud Report zu Nutzung und Trends von Enterprise Cloud Service veröffentlicht. Laut dem Report, der die Center for Internet Security (CIS) Benchmarks für Amazon Web Services (AWS) analysiert hat, erfolgen 71,5 Prozent aller Verstöße im Bereich des Identity and Access-Managements von AWS. Public Cloud-Infrastrukturdienste wie AWS sind in Unternehmen mittlerweile weithin verbreitet, so dass klare Regeln für das Zugriffs- und Identitätsmanagement vorhanden sein sollten, um die Sicherheit sensibler Daten zu gewährleisten.

  • Kluft zwischen Arbeitgebern und Arbeitnehmern

    Sage hat eine Studie veröffentlicht, die zeigt, dass 66 Prozent der Angestellten in Unternehmen nur zum Teil oder gar nicht motiviert arbeiten. Für die Studie befragte Sage weltweit 3500 Mitarbeiter aus unterschiedlich großen Unternehmen. Diese Motivationskrise der Arbeitnehmer führt dazu, dass mehr als ein Drittel von ihnen weniger als 30 Stunden pro Woche produktiv ist (Dieser Wert bezieht sich auf die für die Studie befragten Arbeitnehmer mit einer 40-Stunden-Woche). Der häufigste Grund hierfür ist, dass es zwischen Arbeitgebern und Arbeitnehmern unterschiedliche Erwartungshaltungen gibt, wenn es um die Frage einer stärker motivierenden Kultur geht. 53 Prozent der Mitarbeiter gaben beispielsweise an, dass Unternehmen mit Nebenleistungen und Freizeitmöglichkeiten wie Tischtennis oder regelmäßigen Betriebsausflügen die falschen Anreize geben. Fast genauso viele der Befragten (50 Prozent) gaben an, dass Unternehmen in Mitarbeiterbefragungen die falschen Fragen stellen und zentrale Aspekte, beispielsweise wie das Arbeitserlebnis verbessert werden könnte, komplett fehlen.

  • Eablierte Finanz-Dienstleister verschwinden

    Laut dem Research- und Beratungsunternehmen Gartner werden bis 2030 80 Prozent der etablierten Finanz-Dienstleister verschwinden, übernommen werden oder ihre Wettbewerbsfähigkeit verloren haben. Diese Firmen werden mit weltweiten Digital-Plattformen, Fintech-Unternehmen und anderen nicht-etablierten Playern um einen größeren Marktanteil konkurrieren. Dabei werden sie mit Hilfe von Technologie die Wirtschaft und Geschäftsmodelle verändern. Laut Gartner Vice President und Distinguished Analyst David Furlonger haben Banken, die an Geschäftsmodellen des 20. Jahrhunderts festhalten, ein wachsendes Risiko zu scheitern. "Die digitale Transformation bleibt ein Mythos, solange sich institutionelle Einstellungen, Prozesse und Strukturen nicht ändern", so Furlonger. "Etablierte Finanz-Dienstleister müssen schneller digital werden, indem sie digitale Plattformen schaffen oder Nischenprodukte und -services auf anderen Plattformen verkaufen."

  • Schwachstelle sind oft die Nutzer selber

    McAfee hat ihren neuen "Cloud Adoption and Risk Report" veröffentlicht. Der Report, legt offen, dass Daten in der Cloud bisher weniger gut geschützt sind als Unternehmen und Organisationen vermuten. Dies birgt die Gefahr, dass Daten aus der Cloud gestohlen werden könnten. Dabei nutzen Unternehmen mehr Cloud-Dienste, als sie denken und fast ein Viertel der Daten, die sie in Cloud laden, enthalten sensible Inhalte. Schwachstelle sind dabei oft die Nutzer selber: Seit 2016 werden 23 Prozent öfter sensible Daten über einen öffentlichen Link geteilt. 48 Prozent aller Dateien, die in die Cloud geladen werden, werden früher oder später auch geteilt und 22 Prozent der Cloud-Nutzer teilen Dateien extern.

  • Unternehmen setzen auf die Cloud

    Der Einstieg in die Cloud befeuert digitale Innovationen. Deswegen beschäftigen sich IT-Führungskräfte mit den Chancen und Herausforderungen von Cloud-Infrastrukturen für ihr Unternehmen. Die von Rackspace beauftragte und von Forrester Consulting durchgeführte Studie "Maintaining Momentum: Cloud Migration Learnings" zeigt auf, welche Schlüsselfaktoren Unternehmen sehen, die bereits Daten und Applikationen in die Cloud übertragen haben. Es zeigt sich: Wer Schritt halten will, braucht einen durchdachten und zielgerichteten Plan für die Cloud-Migration. Führungskräfte aus IT und beteiligten Unternehmensbereichen müssen zusammenarbeiten und gegebenenfalls Geschäftsprozesse anpassen, damit sie die Vorteile der Cloud auch wirklich nutzen können. Was zunächst so einfach klingt, erweist sich als keine leichte Aufgabe.

  • Wachstum der IT-Ausgaben

    Die weltweiten IT-Ausgaben werden sich im Jahr 2019 voraussichtlich auf 3,8 Billiarden US-Dollar belaufen, so die aktuelle Prognose des Research- und Beratungsunternehmens Gartner. Das ist ein Wachstum von 3,2 Prozent gegenüber den IT-Ausgaben in Höhe von 3,7 Billiarden US-Dollar, die Gartner nach dem aktuellsten Forecast für das laufende Jahr 2018 erwartet. "Schwankende Wechselkurse und die Gefahr von Handelskriegen spielen immer noch eine Rolle in den Aussichten für die IT-Ausgaben. Die größten Auswirkungen hat jedoch die Verschiebung von Besitztum hin zu Service, die wir in allen Segmenten beobachten," so John-David Lovelock, Research Vice President bei Gartner.

  • Wunsch nach digitalem Dokumentenmanagement

    Wissensarbeiter in Deutschland haben keine Angst vor Veränderungen - im Gegenteil, sie begrüßen den Einsatz von digitalen Prozessen in ihrem Arbeitsalltag. Dies hat Adobe gemeinsam mit dem Markt- und Meinungsforschungsunternehmen Statista herausgefunden. "Digital Workplace - wie Technologie unseren Arbeitsplatz verändert", lautet der Titel der Studie mit eindeutigem Ergebnis: 56 Prozent der Befragten aus unterschiedlichen Branchen bestätigen, dass technologischer Fortschritt den Büroalltag erheblich vereinfacht. Mehr Freizeit dank technologischem Fortschritt: 40 Prozent aller Studienteilnehmer bestätigen, dass sich durch den technologischen Fortschritt im Berufsleben ihre Work-Life-Balance erheblich verbessert hat. Erklärung: Im Büroalltag der Befragten überwiegen meist administrative Tätigkeiten. Bis zu 25 Stunden pro Woche verbringt der Wissensarbeiter im Schnitt mit Tätigkeiten wie drucken, scannen, Mailversand. Wenn diese nicht nach Plan laufen, führt dies häufig zu unnötigen Überstunden (49 Prozent) oder Verzögerung von Projekten (41 Prozent). "Wenn ich meinen heutigen Arbeitsalltag mit dem vor ein paar Jahren vergleiche, dann haben sich durch den technologischen Fortschritt viele Aufgaben vereinfacht." Dieser Aussage stimmen 56 Prozent aller Befragten zu.

  • Cloud-Daten-Ingenieur & Big Data-Produktspezialist

    Die Softwarebranche ist wegweisend im EU-Wirtschaftswachstum und trägt 2016 mit 1 Billion Euro zur gesamteuropäischen Bruttowertschöpfung bei. Dies ist ein Zuwachs von nahezu 10 Prozent seit 2014 und somit ein stärkeres Wachstum als das gesamteuropäische BIP mit 6,0 Prozent. Diese Zahlen sind "The Growing €1 Trillion Impact of Software", einer Studie von Software.org: The BSA Foundation zu entnehmen, durchgeführt von der Economist Intelligence Unit. Aus der Studie geht ebenfalls hervor, dass die Softwarebranche 12,7 Millionen Arbeitsplätze in der ganzen EU sichert. Aber auch in einzelnen Mitgliedstaaten hat die Softwarebranche ein drastisches Wachstum aufzuweisen. Während Großbritannien, Frankreich und Deutschland mit mehr als 60 Prozent der Gesamtbruttowertschöpfung der EU noch immer zu den größten Softwaremärkten in der EU zählen, steigt der Anteil in Ländern wie Schweden und Polen rasant an. Schwedens Softwarebranche konnte im Verlauf des zweijährigen Studienzeitraums einen Zuwachs von 43,9 Prozent verzeichnen, während der Softwarebeitrag in Europa allgemein um 22,4 Prozent angestiegen ist.