- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Cybersicherheit für die Cloud


Unternehmensdaten in der Cloud: Wachstumspotenzial mit Sicherheitsrisiko?
Studie: Cloud-Sicherheitsvorfälle kosten Unternehmen bis zu 1,2 Millionen US-Dollar

- Anzeigen -





Obwohl 75 Prozent der Unternehmen künftig weitere Anwendungen in die Cloud verschieben wollen, geben 35 Prozent zu, dass sie nicht sicher sagen können, ob und welche Firmendaten im eigenen Netzwerk oder bei einem Cloud-Anbieter gespeichert sind. Diese Ergebnisse gehen aus einer aktuellen Studie von Kaspersky Lab hervor.

Auch scheint die Frage, wer aus IT-Sicherheitsperspektive für die Daten in der Cloud verantwortlich ist, nicht eindeutig geklärt. Viele Unternehmen scheinen für Cloud Computing-Anwendungen keine Sicherheitsrichtlinien oder -standards implementiert zu haben. Laut der Kaspersky-Studie geben 70 Prozent der befragten Unternehmen, die Services von SaaS- (Software-as-a-Service-) und Cloud Computing-Anbietern nutzen, zu, keine klaren Vorgaben zu haben, wie Sicherheitsvorfälle gehandhabt werden sollen.

Ein Viertel bestätigt außerdem, die Compliance-Richtlinien ihres Dienstleisters nicht überprüft zu haben; sie verlassen sich darauf, dass sich der Drittanbieter im Falle des Falles kümmert. Dennoch fühlen sich 42 Prozent der befragten Unternehmen nicht angemessen vor Vorfällen, die ihren Cloud-Service-Anbieter betreffen, geschützt. Dieses Gefühl deckt sich auch mit der Realität: Immerhin ein Viertel (24 Prozent) der Unternehmen war in den vergangenen zwölf Monaten von einem Sicherheitsvorfall mit Auswirkungen auf die eigene IT-Infrastruktur betroffen, der auf einen Drittanbieter zurückzuführen war.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Cloud-Sicherheitsvorfälle kosten bis zu 1.2 Millionen US-Dollar
Ein Sicherheitsvorfall, der Cloud-Strukturen betrifft, kostet große Unternehmen durchschnittlich 1,2 Millionen US-Dollar, bei kleinen und mittelständischen Unternehmen (KMU) sind es mit 100.000 US-Dollar deutlich weniger. Betroffen sind dabei meist kritische Daten wie hochsensible Kundeninformationen (49 Prozent bei KMU und 40 Prozent bei großen Unternehmen), Mitarbeiterinformationen (25 Prozent und 36 Prozent) sowie E-Mails und interne Kommunikation (31 Prozent und 35 Prozent).

"Die rasende Geschwindigkeit, mit der die digitale Transformation voranschreitet, bringt mehr Effizienz und Flexibilität in den Geschäftsbetrieb", so Alessio Aceti, Head of Enterprise Business bei Kaspersky Lab. "Dabei entstehen aber auch neue Sicherheitsherausforderungen, die das Geschäft in Gefahr bringen. Um diesen Sicherheitsanforderungen der Cloud entgegenzutreten, werden wir unser Angebot weiter ausbauen und den Schutz von Cloud-Infrastrukturen auf ein völlig neues Niveau bringen."

Cybersicherheit für die Cloud
"Kaspersky Lab verfügt über große Erfahrung im Schutz von Cloud-Infrastrukturen; unser Cybersecurity-Portfolio ist Cloud-fähig und unterstützt unsere bestehenden Kunden bereits beim Übergang von On-Premise-Rechenzentren zu privaten und öffentlichen Clouds sowie hybriden Infrastrukturen mit mehreren Lösungen und Anwendungen, die alle zentral verwaltet werden können. Sie profitieren von agiler Sicherheit für ihre Cloud-Infrastrukturen jeder Größe und Form. Dies umfasst den Schutz von Amazon Web Services sowie Microsoft Azure-basierten Workloads und Microsoft-Office-365-Cloud-Anwendungen, während gleichzeitig die Orchestrierung und Sichtbarkeit der Sicherheit in der gesamten Hybrid-Cloud gewährleistet wird", sagt Alessio Aceti weiter.

Kaspersky Lab empfiehlt Unternehmen zum Schutz von in der Cloud gespeicherten Daten folgende Maßnahmen:

>> Sichtbarkeit herstellen:
Einsicht in die Cloud-Infrastrukturen und deren Cybersicherheitsebenen ermöglicht es zu wissen, wo sich die Daten befinden und ob deren derzeitiger Schutzstatus die eigenen Sicherheitsstandards im Unternehmen erfüllen.

>> Anomalien erkennen: Durch eine Kombination von Techniken, einschließlich maschinellem Lernen und Verhaltensanalyse, werden Unregelmäßigkeiten, die auf eine Kompromittierung hinweisen können, erkannt. Die Fähigkeit, unbekannte Bedrohungen zu erkennen und zu bekämpfen, ist für die Sicherheit einer Cloud-Infrastruktur von grundlegender Bedeutung.

>> Sicherheitsmaßnahmen ergreifen: Für Cloud-Infrastrukturen – egal ob Hybrid-, Public- oder gehostete Cloud – sollten eigene Datenschutzmaßnahmen bestehen, ebenso wie für Daten, die sich direkt im Unternehmen befinden. Für Cloud-Strukturen gibt es spezielle Sicherheitslösungen wie Kaspersky Cloud Security.
(Kaspersky Lab: ra)

eingetragen: 23.12.17
Home & Newsletterlauf: 10.01.18

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Wachstumschancen für Cloud-Dienstleister

    Die Analysten des Marktforschungs- und Beratungshauses ISG Information Services Group gliedern das Microsoft-Ecosystem in vier Teilmärkte: Office-365-Integration, Managed Services für Azure, SAP auf Azure und SharePoint-Integration. Speziell für das Office-365-Segment nimmt die Studie eine zusätzliche Differenzierung vor und untersucht den Mittelstandsmarkt und den Großkundenbereich in getrennten Kapiteln. "Aktuell sehen wir gerade bei Office 365 eine hohe Marktdynamik. Daher lohnt es sich, hier noch einmal genau hinzuschauen, welche Anforderungen die unterschiedlichen Anwenderunternehmen haben und inwiefern ihre Dienstleister die passenden Lösungen dafür finden", sagt Dr. Henning Dransfeld, Principal Advisor bei der ISG Information Services Group und Lead Advisor der Vergleichsstudie ISG Provider Lens "Microsoft Ecosystem Germany 2019".

  • Über 5 Millionen Angriffe in 30 Tagen

    Die Cloud ist ein elementarer Bestandteil moderner IT, ermöglicht ortsunabhängigen Datenzugriff, steigert Kosteneffizienz, vereinfacht Geschäftsprozesse und vieles mehr: Weltweit speichern immer mehr Unternehmen und Endverbraucher ihre Daten in die Cloud. Sie wirksam vor dem Zugriff von Cyberkriminellen zu schützen ist daher ein elementares Anliegen für die IT-Security. Sophos wollte wissen, wie sehr Cloud-Server potenziellen Hackerangriffen ausgesetzt sind und hat dieses im Rahmen einer 30-tägigen Studie "Exposed: Cyberattacks on Cloud Honeypots" anhand von zehn Honeypots untersucht. Hierfür wurden in zehn der weltweit beliebtesten Amazon Web Services (AWS)-Datenzentren in Frankfurt, London, Paris, Mumbai, Ohio, Sao Paolo, Singapur, Sidney Kalifornien und Irland Cloud-Honeypots eingerichtet.

  • Compliance-Anliegen bei Office 365

    Spanning Cloud Apps, Anbieterin von SaaS-Datensicherung und Kaseya-Unternehmen, veröffentlicht die Ergebnisse seiner neuen Untersuchung: Gemeinsam mit CollabTalk befragte Spanning Microsoft Office 365-Anwender zu Sicherheits- und Compliance-Wahrnehmung und -Wirklichkeit. Ein zentrales Ergebnis der Umfrage: Obwohl sich viele Teilnehmer bei ihren Office 365-Sicherheitspraktiken selbstbewusst geben, adressieren nur wenige offenkundige Lücken, die Unternehmen gefährden können. Die Ergebnisse zeigen einige der größten Sicherheits- und Compliance-Anliegen bei Office 365: 30 Prozent der Befragten bezeichnen den allgemeinen Stand der Governance-Bereitschaft ihrer Unternehmen als "schlecht". Im Bereich Compliance bereiten falsche Datenklassifizierung und -Prozesse (17 Prozent) sowie in Legacy-Systemen gespeicherte Inhalte (15 Prozent) den IT-Experten die größten Kopfschmerzen. Beim Thema Sicherheit stehen Shadow IT (15 Prozent) gemeinsam mit fehlenden Security-Trainings (auch 15 Prozent) an der Spitze. Sorge bereiten zudem fehlende Monitoring-Lösungen, die Datenlecks erkennen (13 Prozent) - was Datenverluste verursachen könnte.

  • Cloud-basiertes Projektmanagement & Collaboration

    Wie glücklich sind Arbeitnehmer in Deutschland, Großbritannien, Frankreich und den USA und welche Rolle spielt dabei die Zusammenarbeit im Team? Dies untersuchte der Arbeitsmanagement-Experte Wrike im "Happiness Index 2019". Befragt wurden die Studienteilnehmer darüber hinaus zu ihrer Meinung zu Remote-Collaboration, also der Zusammenarbeit mit Kollegen, die nicht im selben Büro sitzen, und ob die Nutzung von Collaborative Work Management-Software (CWM) diese Haltung beeinflusst. Für die internationale Studie wurden rund 4.000 Arbeitnehmer aus Unternehmen ab 200 Mitarbeitern befragt. 1.002 der Befragten kamen aus Deutschland.

  • Public Cloud-Umgebungen schwer zu überwachen

    Keysight Technologies hat die Ergebnisse einer von der Ixia Solutions Group in Auftrag gegebenen Umfrage zum Thema "The State of Cloud Monitoring" veröffentlicht. Der Bericht hebt die Sicherheits- und Überwachungsprobleme hervor, mit denen die IT-Mitarbeiter von Unternehmen konfrontiert sind, die für die Verwaltung von Public- und Private Cloud-Umgebungen verantwortlich sind. Die Umfrage wurde von Dimensional Research durchgeführt und umfasste 338 IT-Experten in Unternehmen verschiedener Größen und Branchen weltweit. Die Ergebnisse zeigten, dass Unternehmen nur einen geringen Einblick in ihre Public Cloud-Umgebungen haben und die von Cloud-Anbietern bereitgestellten Tools und Daten unzureichend sind. Mangelnde Transparenz kann zu einer Vielzahl von Problemen führen, darunter die Unfähigkeit, Probleme mit der Anwendungsleistung zu verfolgen oder zu diagnostizieren, die Unfähigkeit, Service Level Agreements zu überwachen und zu erfüllen, sowie Verzögerungen bei der Erkennung und Behebung von Sicherheits-Schwachstellen und Missbrauch.

  • IIot in der Lebensmittel-Wertschöpfungskette

    Eine schnell wachsende städtische Bevölkerung und ein zunehmendes auf Nachhaltigkeit fokussiertes Verbraucherbewusstsein treiben Unternehmen und Hersteller in der Lebensmittel- und Getränkeindustrie (engl. Food and Beverage, F&B) dazu an, digitale Lösungen zur Gewährleistung der Produktqualität einzusetzen. Kontinuierliche Investitionen in technische Innovationen mit einem Fokus auf der Lebensmittelverarbeitung, Sicherheit und Verpackung verhelfen dazu, die Unternehmen und Hersteller in diesem wettbewerbsintensiven Markt unterscheiden zu können. Technologien des industriellen Internet der Dinge (engl. Industrial Internet of Things, IIoT), wie etwa Big Data Analytics oder künstliche Intelligenz (KI) werden voraussichtlich eine große Rolle bei der Beschleunigung und Standardisierung von Herstellungsprozessen durch fortschrittliche Automatisierung und Analyse spielen.

  • Datenschutz vorzugsweise in verteilten Umgebungen

    Daten, Daten, Daten! Nur wohin damit, wenn es um deren Schutz geht? Die Cloud scheint bei europäischen Unternehmen kein adäquate Backup-Lösung zu sein. Sie vertrauen in der Mehrheit immer noch ganz traditionell auf Plattformanbieter wie Microsoft, um ihre Daten zu schützen. So offenbart es eine aktuelle Studie von Barracuda Networks, die die Antworten von 432 IT-Experten, Geschäftsführern und Backup-Administratoren als Befragungsgrundlage hat. Ziel war es, die Einstellung der EMEA-Organisationen zu Backup und Wiederherstellung zu untersuchen.

  • Multiplattform-Strategie mit großem Anklang

    Zum ersten Mal verlagert die Mehrheit der Unternehmen unternehmenskritische Applikationen in die Cloud. Dies belegt die jüngste Studie, deren Ergebnisse von der Cloud Foundry Foundation auf dem North American Cloud Foundry Summit in Philadelphia veröffentlicht wurden. Die Studie zeigt, dass Unternehmen den digitalen Wandel als einen Prozess mit laufenden Anpassungen und nicht als einmalige Korrektur betrachten. Im Rahmen dieses Prozesses nimmt die Verbreitung von Cloud-Technologien wie Platform-as-a-Service (PaaS), Container und Serverless weiterhin parallel zu den Anforderungen zu, während die Integration von Microservices und AI/ML (Artificial Intelligence/Machine Learning) in ihre Workflows nicht mehr lange auf sich warten lässt.

  • Wachstum der Cloud-Services-Branche

    Laut dem Research- und Beratungsunternehmen Gartner wird der weltweite Markt für Public-Cloud-Dienste in diesem Jahr um 17,5 Prozent auf insgesamt 214,3 Milliarden US-Dollar wachsen. Im vergangenen Jahr waren es 182,4 Milliarden US-Dollar. Das am schnellsten wachsende Marktsegment werden Cloud-System-Infrastruktur-Dienste - oder Infrastructure as a Service (IaaS) - sein. Es wird 2019 voraussichtlich um 27,5 Prozent auf 38,9 Milliarden Dollar wachsen. Zum Vergleich: Im Jahr 2018 waren es 30,5 Milliarden Dollar (siehe Tabelle 1). Die zweithöchste Wachstumsrate von 21,8 Prozent wird durch Cloud-Application-Infrastructure-Dienste - oder Platform as a Service (PaaS) - erreicht.

  • Anwendungsmobilität über Clouds hinweg

    Was die Einführung der hybriden Cloud anbelangt, übertrifft der Finanzsektor andere Branchen. Ihr Einsatz erreicht hier eine Marktdurchdringung von 21 Prozent, verglichen mit einem weltweiten Durchschnitt von 18,5 Prozent. Das zeigt der erste globale "Enterprise Cloud Index" von Nutanix, der hier heruntergeladen werden kann. Darin hat Nutanix die Pläne von Finanzunternehmen zur Einführung von privaten, öffentlichen und hybriden Clouds weltweit untersucht.