- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Cybersicherheit für die Cloud


Unternehmensdaten in der Cloud: Wachstumspotenzial mit Sicherheitsrisiko?
Studie: Cloud-Sicherheitsvorfälle kosten Unternehmen bis zu 1,2 Millionen US-Dollar

- Anzeigen -





Obwohl 75 Prozent der Unternehmen künftig weitere Anwendungen in die Cloud verschieben wollen, geben 35 Prozent zu, dass sie nicht sicher sagen können, ob und welche Firmendaten im eigenen Netzwerk oder bei einem Cloud-Anbieter gespeichert sind. Diese Ergebnisse gehen aus einer aktuellen Studie von Kaspersky Lab hervor.

Auch scheint die Frage, wer aus IT-Sicherheitsperspektive für die Daten in der Cloud verantwortlich ist, nicht eindeutig geklärt. Viele Unternehmen scheinen für Cloud Computing-Anwendungen keine Sicherheitsrichtlinien oder -standards implementiert zu haben. Laut der Kaspersky-Studie geben 70 Prozent der befragten Unternehmen, die Services von SaaS- (Software-as-a-Service-) und Cloud Computing-Anbietern nutzen, zu, keine klaren Vorgaben zu haben, wie Sicherheitsvorfälle gehandhabt werden sollen.

Ein Viertel bestätigt außerdem, die Compliance-Richtlinien ihres Dienstleisters nicht überprüft zu haben; sie verlassen sich darauf, dass sich der Drittanbieter im Falle des Falles kümmert. Dennoch fühlen sich 42 Prozent der befragten Unternehmen nicht angemessen vor Vorfällen, die ihren Cloud-Service-Anbieter betreffen, geschützt. Dieses Gefühl deckt sich auch mit der Realität: Immerhin ein Viertel (24 Prozent) der Unternehmen war in den vergangenen zwölf Monaten von einem Sicherheitsvorfall mit Auswirkungen auf die eigene IT-Infrastruktur betroffen, der auf einen Drittanbieter zurückzuführen war.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Cloud-Sicherheitsvorfälle kosten bis zu 1.2 Millionen US-Dollar
Ein Sicherheitsvorfall, der Cloud-Strukturen betrifft, kostet große Unternehmen durchschnittlich 1,2 Millionen US-Dollar, bei kleinen und mittelständischen Unternehmen (KMU) sind es mit 100.000 US-Dollar deutlich weniger. Betroffen sind dabei meist kritische Daten wie hochsensible Kundeninformationen (49 Prozent bei KMU und 40 Prozent bei großen Unternehmen), Mitarbeiterinformationen (25 Prozent und 36 Prozent) sowie E-Mails und interne Kommunikation (31 Prozent und 35 Prozent).

"Die rasende Geschwindigkeit, mit der die digitale Transformation voranschreitet, bringt mehr Effizienz und Flexibilität in den Geschäftsbetrieb", so Alessio Aceti, Head of Enterprise Business bei Kaspersky Lab. "Dabei entstehen aber auch neue Sicherheitsherausforderungen, die das Geschäft in Gefahr bringen. Um diesen Sicherheitsanforderungen der Cloud entgegenzutreten, werden wir unser Angebot weiter ausbauen und den Schutz von Cloud-Infrastrukturen auf ein völlig neues Niveau bringen."

Cybersicherheit für die Cloud
"Kaspersky Lab verfügt über große Erfahrung im Schutz von Cloud-Infrastrukturen; unser Cybersecurity-Portfolio ist Cloud-fähig und unterstützt unsere bestehenden Kunden bereits beim Übergang von On-Premise-Rechenzentren zu privaten und öffentlichen Clouds sowie hybriden Infrastrukturen mit mehreren Lösungen und Anwendungen, die alle zentral verwaltet werden können. Sie profitieren von agiler Sicherheit für ihre Cloud-Infrastrukturen jeder Größe und Form. Dies umfasst den Schutz von Amazon Web Services sowie Microsoft Azure-basierten Workloads und Microsoft-Office-365-Cloud-Anwendungen, während gleichzeitig die Orchestrierung und Sichtbarkeit der Sicherheit in der gesamten Hybrid-Cloud gewährleistet wird", sagt Alessio Aceti weiter.

Kaspersky Lab empfiehlt Unternehmen zum Schutz von in der Cloud gespeicherten Daten folgende Maßnahmen:

>> Sichtbarkeit herstellen:
Einsicht in die Cloud-Infrastrukturen und deren Cybersicherheitsebenen ermöglicht es zu wissen, wo sich die Daten befinden und ob deren derzeitiger Schutzstatus die eigenen Sicherheitsstandards im Unternehmen erfüllen.

>> Anomalien erkennen: Durch eine Kombination von Techniken, einschließlich maschinellem Lernen und Verhaltensanalyse, werden Unregelmäßigkeiten, die auf eine Kompromittierung hinweisen können, erkannt. Die Fähigkeit, unbekannte Bedrohungen zu erkennen und zu bekämpfen, ist für die Sicherheit einer Cloud-Infrastruktur von grundlegender Bedeutung.

>> Sicherheitsmaßnahmen ergreifen: Für Cloud-Infrastrukturen – egal ob Hybrid-, Public- oder gehostete Cloud – sollten eigene Datenschutzmaßnahmen bestehen, ebenso wie für Daten, die sich direkt im Unternehmen befinden. Für Cloud-Strukturen gibt es spezielle Sicherheitslösungen wie Kaspersky Cloud Security.
(Kaspersky Lab: ra)

eingetragen: 23.12.17
Home & Newsletterlauf: 10.01.18

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Studie: Die Ära der Multi-Cloud kommt

    Die Enterprise-Cloud-Anbieterin Virtustream, ein Unternehmen von Dell Technologies, gibt die Ergebnisse einer Studie bekannt, die Forrester Consulting im Auftrag von Virtustream durchgeführt hat. Die Studie mit dem Titel "Multicloud Arises from Changing Cloud Priorities" basiert auf den Antworten von 727 Entscheidungsträgern, die weltweit in Unternehmen mit mehr als 1.000 Mitarbeitern beschäftigt und für Cloud Computing-Technologien zuständig sind. Die Studienergebnisse zeigen, dass sich immer mehr Unternehmen mit einer Multi-Cloud-Strategie befassen. 86 Prozent der Befragten bezeichnen ihre aktuelle Cloud Computing-Strategie als Multi-Cloud-orientiert. Zusätzlich zu Kosteneinsparungen werden als Gründe für den Wandel zur Multi-Cloud auch die Kriterien Leistung und Innovation genannt. Darüber hinaus stellt die Studie fest, dass 60 Prozent der Unternehmen mittlerweile unternehmenskritische Anwendungen in die Public Cloud verlagern oder bereits verlagert haben.

  • Digitale Disruption navigieren

    Infosys veröffentlichte ihre neue weltweite Studie "Die neuen Gewinner des digitalen Umbruchs: etablierte Unternehmen". Aus dieser geht hervor, dass weniger als ein Viertel der befragten Firmen das Bekenntnis zu Digital als Schlüssel zu einer gelungenen Transformation versteht. Dies sind die Unternehmen, die als Sieger aus der digitalen Disruption hervorgehen. Laut der Studie bewerten mehr als die Hälfte der Befragten digitale Kompetenzen als den wichtigsten Faktor für einen erfolgreichen Wandel. Das Engagement der Geschäftsleitung und ein erfolgreiches Change Management folgen auf den Plätzen Zwei und Drei. Dies unterstreicht, wie wichtig auch ein kultureller Wandel innerhalb der Organisationen ist.

  • Starke IaaS-Angebote und ein gesundes Wachstum

    Laut dem Research- und Beratungsunternehmen Gartner wuchs der weltweite Infrastructure-as-a-Service (IaaS)-Markt 2017 um 29,5 Prozent auf insgesamt 23,5 Milliarden US-Dollar, gegenüber 18,2 Milliarden US-Dollar im Jahr 2016. Amazon besetzte 2017 die Spitzenposition im IaaS-Markt, gefolgt von Microsoft, Alibaba, Google und IBM.

  • Der Outsourcing-Markt in DACH

    Der "EMEA ISG Index" stellt vierteljährlich die jeweils aktuellen Daten und Trends des Outsourcing-Markts zur Verfügung. Dabei berücksichtigt er alle kommerziellen Outsourcing-Verträge mit einem Jahresvolumen (Annual Contract Value, ACV) von mindestens vier Millionen Euro. Hier sind die fünf wichtigsten Fakten und Trends des zweiten Quartals 2018, vor allem mit Blick auf die Märkte in DACH (Deutschland, Österreich, Schweiz): As-a-Service macht in DACH bereits mehr als 35 Prozent des gesamten Sourcing-Marktes aus und wird wahrscheinlich Anfang 2020 die 50-Prozent-Marke überschreiten. Dieses kontinuierlich starke Wachstum bei Public Cloud und Software-as-a-Service (SaaS) führt zu neuen Betriebsmodellen und dem Einsatz neuer Technologien in der gesamten DACH-Region.

  • Markt für Sourcing in EMEA erholt sich

    Der Sourcing-Markt in Europa, dem Nahen Osten und Afrika (EMEA) hat sich im zweiten Quartal des Jahres 2018 deutlich erholt. Wesentlicher Treiber ist der verstärkte Ausbau der digitalen Infrastruktur in den Unternehmen. Dies meldet der aktuelle "EMEA ISG Index" mit den neuesten Zahlen der Branche. Er wird von Information Services Group (ISG) herausgegeben, einem führenden Marktforschungs- und Beratungshaus im Informationstechnologie-Segment. Der EMEA ISG Index erfasst Outsourcing-Abschlüsse der Privatwirtschaft mit einem jährlichen Vertragsvolumen (Annual Contract Value, ACV) von mindestens vier Millionen Euro.

  • Weniger Cloud-Investitionen in Deutschland

    Ob Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) oder Software-as-a-Service (SaaS): Cloud Computing hat den IT-Betrieb revolutioniert. Denn die Cloud garantiert Unternehmen eine höhere Skalierbarkeit, Flexibilität und Produktivität bei gleichzeitig niedrigeren Kosten - kein Wunder also, dass sich die innovative Technologie auch in Deutschland größtenteils durchgesetzt hat: Laut dem ITK-Branchenverband Bitkom nehmen nunmehr zwei von drei deutschen Unternehmen Rechenleistung aus der Cloud in Anspruch. Unter Großunternehmen sind es gar 83 Prozent! Positive Aussichten also? Nicht ganz: Denn die europäische Datenschutz-Grundverordnung (EU-DSGVO) scheint nun viele Unternehmen mit ihren strengen Auflagen zu überfordern und abzuschrecken.

  • Cloud-basierte modulare EDC-Systeme

    Die Digitalisierung verschafft der Branche für klinische Studien einen ersehnten datenzentrischen Ansatz. Frost & Sullivan prognostiziert dem globalen Markt für Datenmanagement in klinischen Studien und eClinical-Lösungen ein Wachstum, das aufgrund eines erhöhten Bedarfs an fortschreitender Digitalisierung auf über vier Milliarden US-Dollar in 2020 anwächst. Das sorgt für eine bisher unerreichte Transparenz und Effizienz über den gesamten klinischen Entwicklungszyklus hinweg.

  • Cloud-Infrastrukturen stärker im Visier der Hacker

    Check Point Software Technologies veröffentlichte ihren "Cyber Attack Trends: 2018 Mid-Year Report," aus dem hervorgeht, dass Cyberkriminelle Organisationen aggressiv mithilfe von Cryptomining-Malware angreifen, um illegale Einnahmequellen zu generieren. Unterdessen scheinen sich Cloud-Infrastrukturen zum wachsenden Ziel von Bedrohungsakteuren zu entwickeln. In der Zeit von Januar bis Juni 2018 verdoppelte sich die Anzahl der Organisationen, die von Cryptomining-Malware betroffen waren, auf 42 Prozent, im Vergleich zu 20,5 Prozent im zweiten Halbjahr 2017. Cryptomining-Malware ermöglicht Cyberkriminellen, die CPU- oder GPU-Leistung des Opfers sowie vorhandene Ressourcen zu entführen, um Kryptowährung zu schürfen. Dazu werden nicht weniger als 65 Prozent der CPU-Leistung des Endnutzers genutzt. Bei den drei häufigsten Malware-Varianten, die im 1. HJ 2018 auftraten, handelte es sich stets um Cryptominer.

  • Künstliche Intelligenz ein Trend

    Das Marktforschungsunternehmen Wakefield Research hat im Auftrag von Avanade Unternehmenslenker und IT-Entscheider über Künstliche Intelligenz (KI) befragt. Das Ergebnis: 98 Prozent der Teilnehmer halten hierzulande KI für ein Resultat des Zeitgeists. Zugleich sind sie der Meinung, dass Unternehmen noch nicht wissen, wie sie diesen Technologieansatz richtig nutzen können. KI wurde dabei nicht als einzelne Technologie definiert, sondern als eine Zusammenstellung aus mehreren Bereichen; diese entsprechen nacheinander betrachtet oft den einzelnen Schritten, die bei der langfristigen Einführung erfolgen. Dazu gehören insbesondere die Aspekte Robotic Process Automation (RPA), also die Automatisierung von manuellen und sich wiederholenden Aufgaben und Geschäftsprozessen, sowie intelligente Automatisierung (IA), die Prozesse etwa mit humanisierenden Interaktionsformen verbessert; dazu zählt etwa die Verarbeitung natürlicher Sprache.

  • SCM-Technologien schaffen digitalen Mehrwert

    Die neuesten Marktdaten des Research- und Beratungsunternehmens Gartner zeigen, dass sich die Einführung von Supply Chain Management (SCM)-Software 2017 deutlich beschleunigt hat: Der weltweite Umsatz stieg 2017 um 13,9 Prozent auf insgesamt 12,2 Milliarden US-Dollar. "Der Umsatz des SCM-Marktes entwickelte sich 2017 sehr gut und setzte den Trend des beschleunigten Wachstums der letzten Jahre fort.