Sie sind hier: Startseite » Markt » Studien

Cloud-Bedrohungslage realistisch einschätzen


Studie zeigt, dass Unternehmen die Kenntnisse fehlen, Cyberbedrohungen für die Cloud richtig zu bewerten
Zunahme von ITaaS-Angeboten führt zu mehr Angriffen auf Cloud Computing-Umgebungen - Unternehmen nutzen die Cloud zunehmend für ihre Business Intelligence und zur Speicherung geschäftskritische und sensible Daten wie Arbeitnehmerunterlagen


Gartner schätzt, dass bis 2020 die Hälfte des gesamten IT-Budgets von der Cloudadaption beeinflusst werden. Die aktuelle Studie Cloud Security: Defense in Detail if not in Depth des Sans Institutes hat die Herausforderungen der Cloud Computing-Sicherheit untersucht und gezeigt, dass durch die Zunahme von Cloud Computing-Dienste und die Ablage von sensiblen Daten in der Cloud diese für Angreifer attraktiver wird.

Die Studie zeigt auf, dass 64 Prozent der Unternehmen zwei bis sechs verschiedene Cloud Computing-Anbieter nutzen – 19 Prozent der Unternehmen haben sogar Anschluss an mehr Anbieter. Dabei werden geschäftskritische und sensible Daten und Prozesse in die Cloud verlagert, wie sensible Arbeitnehmerdaten (48 Prozent), die Business Intelligence (41 Prozent) und Finanz- und Buchhaltungsunterlagen (38 Prozent).

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Fehlendes Wissen führt zu Fehleinschätzungen
Die Ergebnisse zeigen, dass den Unternehmen das Wissen fehlt, die Bedrohungslage realistisch zu bewerten. Solche Fehleinschätzungen können allerdings zu schwerwiegenden Fehlinvestitionen führen, wenn die Sicherheitsmaßnahmen nicht zur Bedrohungslandschaft passen.

62 Prozent der Unternehmen befürchten beispielsweise Zugriffe auf die Cloud Computing-Umgebung durch Unbefugte – nur 12 Prozent haben einen solchen Vorfall bereits erlebt. 60 Prozent der Befragten befürchten auch, dass ihre sicheren Daten kompromittiert werden könnten, weil Mitarbeiter mit unsicheren Geräten darauf zugreifen. Auch hier liegt die Menge tatsächlicher Sicherheitsvorfälle deutlich unter den Befürchtungen (10 Prozent).

Das bestätigten auch die Aussagen der Studienteilnehmer auf die Frage, wie sie die Kompetenz ihres Unternehmens einschätzen, im Ernstfall zu reagieren: Mehr als die Hälfte (58 Prozent) der Befragten stellte fest, sie seien unsicher, ob ihre Unternehmen die Folgen eines Angriffs abmildern könnten. 26 Prozent sahen sich nicht in der Lage, überhaupt eine Einschätzung abzugeben. Lediglich 16 Prozent waren sicher, im Notfall die volle Kontrolle über alle Vorgänge in den Cloud-Umgebungen zu behalten.

"Die 16 Prozent der Teilnehmer, die angaben, dass sie das Cloud-Risiko vollständig im Griff haben, sind möglicherweise zu selbstbewusst oder arbeiten für Unternehmen, die derzeit nur wenige Cloud-Umgebungen absichern müssen. Es ist unwahrscheinlich, dass ein Unternehmen mit großem Engagement in der Cloud die volle Kontrolle über alle Sicherheitsrisiken hat", sagt Dave Shackleford, Sans-Analyst, technischer Direktor und Mitglied des Vorstandes des Sans Technology Institutes. "Die Befragten aus den Bereichen Cybersicherheit und Technologie gaben jedoch an mehr Vertrauen in ihre Fähigkeit zu haben, Risiken zu bewältigen. Möglicherweise beruht das auf ihrer eigenen Beteiligung an den Sicherheitsdienstleistungen."

Wissen ist eine entscheidende Ressource für die Sicherheit
Die Cloud-Nutzung wird auch in Zukunft voraussichtlich weiter zunehmen und Angreifer anlocken. Entsprechend wichtig ist, dass die Unternehmen ihre Cloud-Umgebungen ausreichend schützen, um den Abfluss sensibler Daten und die Störung geschäftskritischer Prozesse vorzubeugen. Die Zukunft der Cloud wird also davon abhängen, wie die Verantwortlichen ihre Wissenslücken schließen und die notwendigen Kenntnisse und Fertigkeiten erwerben, um Gefahren realistisch einzuschätzen und passende Gegenmaßnahmen zu ergreifen. (Sans Institute: ra)

eingetragen: 19.01.18
Home & Newsletterlauf: 15.02.18

Sans Institut: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • MSPs als wertvolle Ressource für Cybersicherheit

    Kaseya hat den "MSP Benchmark Report 2024" veröffentlicht. Für die Studie hat das Unternehmen 1.000 MSPs aus den Regionen Amerika, EMEA und APAC befragt und die Antworten von IT-Profis und Führungskräften ausgewertet. Eine der wichtigsten Erkenntnisse des Reports ist der hohe Stellenwert von Cybersecurity für MSPs und die damit verbundenen Wachstumsmöglichkeiten.

  • Payroll zunehmend in die Cloud verlagert

    Alight, Anbieterin von Cloud-basierten Human-Capital-Technologien und -dienstleistungen, hat den Company Payroll Complexity Report 2024 veröffentlicht. Demnach musste in den letzten fünf Jahren mehr als die Hälfte der Unternehmen (53 Prozent) Strafen zahlen, weil ihnen Fehler bei der Gehaltsabrechnung unterlaufen sind.

  • Sicherheitsverstöße in der Cloud senken

    Der Cloud Security Index von Illumio zeigt deutlich, dass in vielen deutschen Unternehmen ein paradoxes Verhältnis zwischen der Cloud-Nutzung und der Cloud-Sicherheit besteht.

  • KI-Entwicklung bei vielen noch am Anfang

    Zwei Drittel der Führungskräfte in der europäischen Versicherungsbranche planen, ihre Digitalisierungsprogramme zu beschleunigen, um vor dem Hintergrund der weiterhin drohenden Rezession sowohl die Zufriedenheit ihrer Kunden als auch die Effizienz ihrer Betriebsabläufe zu verbessern.

  • Migration in die Cloud

    NTT Data, hat ihren globalen Forschungsbericht für das Bankwesen "The Digital Horizon: Banking's Shift from Mainframe to AI-Driven Cloud Infrastructure" veröffentlicht.

  • KI als Chance

    Vonage, Anbieterin von Cloud-Kommunikationslösungen für Unternehmen und eine Tochtergesellschaft von Ericsson, veröffentlicht ihren Global Customer Engagement Report 2024. Der 12. Jahresbericht zum Thema Customer Engagement bietet einen Überblick über die Kommunikationspräferenzen von Kunden im Kontakt mit Unternehmen und zeigt neue Trends auf.

  • Forderung nach Cloud-basierter Software

    Die Softwaresuche gestaltet sich oft recht schwierig. Allein die interne Datenbank von SoftGuide, dem Betreiber der Softwarevergleichsplattform für Unternehmen und Behörden, umfasst zigtausende Software-Lösungen und der Markt ist sehr dynamisch.

  • Die nächste Ära der Cloud-Infrastruktur

    Technologien entwickeln und wandeln sich kontinuierlich. In diesem Kontext hilft Cloud Computing als transformative Kraft den Unternehmen, sich in einem noch nie dagewesenen Tempo anzupassen, zu skalieren und Innovationen zu realisieren. Die hohe Rechenleistung der riesigen, zentralisierten Rechenzentren, die den aktuellen Status überhaupt erst möglich gemacht haben, ist weiterhin notwendig.

  • Cybersecurity-as-a-Service-Studie

    Mehr als die Hälfte der im Rahmen einer Cybersecurity-as-a-Service-Studie von Sophos befragten Unternehmen (53 Prozent) erwartet künftig eine deutliche Zunahme der Cyberbedrohungen. 43 Prozent dagegen glauben, dass das aktuelle Niveau an Cyberangriffen konstant bleiben wird. Lediglich fünf Prozent der Befragten gehen davon aus, dass die Anzahl der Angriffe abnehmen wird.

  • Aufstieg technologiegestützter Lieferketten

    Der von Loftware veröffentlichte Jahresbericht zeigt auf, dass derzeit mehr als die Hälfte (52 Prozent) der Unternehmen ihre Unternehmensanwendungen in der Cloud betreiben.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen