Sie sind hier: Startseite » Markt » Studien

Cloud-Bedrohungslage realistisch einschätzen

Studie zeigt, dass Unternehmen die Kenntnisse fehlen, Cyberbedrohungen für die Cloud richtig zu bewerten
Zunahme von ITaaS-Angeboten führt zu mehr Angriffen auf Cloud Computing-Umgebungen - Unternehmen nutzen die Cloud zunehmend für ihre Business Intelligence und zur Speicherung geschäftskritische und sensible Daten wie Arbeitnehmerunterlagen

Gartner schätzt, dass bis 2020 die Hälfte des gesamten IT-Budgets von der Cloudadaption beeinflusst werden. Die aktuelle Studie Cloud Security: Defense in Detail if not in Depth des Sans Institutes hat die Herausforderungen der Cloud Computing-Sicherheit untersucht und gezeigt, dass durch die Zunahme von Cloud Computing-Dienste und die Ablage von sensiblen Daten in der Cloud diese für Angreifer attraktiver wird.

Die Studie zeigt auf, dass 64 Prozent der Unternehmen zwei bis sechs verschiedene Cloud Computing-Anbieter nutzen – 19 Prozent der Unternehmen haben sogar Anschluss an mehr Anbieter. Dabei werden geschäftskritische und sensible Daten und Prozesse in die Cloud verlagert, wie sensible Arbeitnehmerdaten (48 Prozent), die Business Intelligence (41 Prozent) und Finanz- und Buchhaltungsunterlagen (38 Prozent).

Fehlendes Wissen führt zu Fehleinschätzungen
Die Ergebnisse zeigen, dass den Unternehmen das Wissen fehlt, die Bedrohungslage realistisch zu bewerten. Solche Fehleinschätzungen können allerdings zu schwerwiegenden Fehlinvestitionen führen, wenn die Sicherheitsmaßnahmen nicht zur Bedrohungslandschaft passen.

62 Prozent der Unternehmen befürchten beispielsweise Zugriffe auf die Cloud Computing-Umgebung durch Unbefugte – nur 12 Prozent haben einen solchen Vorfall bereits erlebt. 60 Prozent der Befragten befürchten auch, dass ihre sicheren Daten kompromittiert werden könnten, weil Mitarbeiter mit unsicheren Geräten darauf zugreifen. Auch hier liegt die Menge tatsächlicher Sicherheitsvorfälle deutlich unter den Befürchtungen (10 Prozent).

Das bestätigten auch die Aussagen der Studienteilnehmer auf die Frage, wie sie die Kompetenz ihres Unternehmens einschätzen, im Ernstfall zu reagieren: Mehr als die Hälfte (58 Prozent) der Befragten stellte fest, sie seien unsicher, ob ihre Unternehmen die Folgen eines Angriffs abmildern könnten. 26 Prozent sahen sich nicht in der Lage, überhaupt eine Einschätzung abzugeben. Lediglich 16 Prozent waren sicher, im Notfall die volle Kontrolle über alle Vorgänge in den Cloud-Umgebungen zu behalten.

"Die 16 Prozent der Teilnehmer, die angaben, dass sie das Cloud-Risiko vollständig im Griff haben, sind möglicherweise zu selbstbewusst oder arbeiten für Unternehmen, die derzeit nur wenige Cloud-Umgebungen absichern müssen. Es ist unwahrscheinlich, dass ein Unternehmen mit großem Engagement in der Cloud die volle Kontrolle über alle Sicherheitsrisiken hat", sagt Dave Shackleford, Sans-Analyst, technischer Direktor und Mitglied des Vorstandes des Sans Technology Institutes. "Die Befragten aus den Bereichen Cybersicherheit und Technologie gaben jedoch an mehr Vertrauen in ihre Fähigkeit zu haben, Risiken zu bewältigen. Möglicherweise beruht das auf ihrer eigenen Beteiligung an den Sicherheitsdienstleistungen."

Wissen ist eine entscheidende Ressource für die Sicherheit
Die Cloud-Nutzung wird auch in Zukunft voraussichtlich weiter zunehmen und Angreifer anlocken. Entsprechend wichtig ist, dass die Unternehmen ihre Cloud-Umgebungen ausreichend schützen, um den Abfluss sensibler Daten und die Störung geschäftskritischer Prozesse vorzubeugen. Die Zukunft der Cloud wird also davon abhängen, wie die Verantwortlichen ihre Wissenslücken schließen und die notwendigen Kenntnisse und Fertigkeiten erwerben, um Gefahren realistisch einzuschätzen und passende Gegenmaßnahmen zu ergreifen. (Sans Institute: ra)

eingetragen: 19.01.18
Home & Newsletterlauf: 15.02.18

Sans Institut: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>

Meldungen: Studien

Unit4: ERP-Prognosen für 2025
Um KI-Support gab es dieses Jahr viel Aufruhr. Wir müssen jedoch genau beobachten, wie diese Technologie im kommenden Jahr umgesetzt wird. Erst dann wissen wir, ob der Hype berechtigt war oder nicht. Kleine gesichtslose Applets gibt es schon seit Längerem, bei denen APIs die Workflows automatisieren. Mich würde interessieren, inwiefern sich der KI-Support von diesem Prinzip unterscheidet.
Rechenzentren haben eine zentrale Bedeutung
Nutanix, Spezialistin für hybrides Multicloud-Computing, hat die Ergebnisse einer neuen Studie über nachhaltigere Rechenzentren vorgestellt. Der Bericht von Atlantic Ventures "Improving Sustainability in Data Centers 2024" fördert das Potenzial zu Tage, das moderne Rechenzentrumsarchitekturen, einschließlich Hybrid-Cloud- und hyperkonvergenter Infrastrukturen (HCI), für die EMEA-Region bereithalten, um den Energieverbrauch zu senken, CO2-Emissionen zu reduzieren und Kosten zu sparen.
Absicherung mit einer Berufshaftpflicht
IT-Dienstleister zeichnen sich insgesamt durch ein hohes Risikobewusstsein aus - das zeigt die diesjährige IT-Umfrage des Spezialversicherers Hiscox. Insbesondere kleine IT-Dienstleister mit 20 bis 99 Mitarbeitenden sind im Vergleich zu größeren Unternehmen stark für potenzielle Schäden durch Programmierfehler (76 Prozent) sensibilisiert.
Sichere Cloud bringt Vertrauen der Kunden
A1 Digital, Expertin für Digitalisierung, präsentiert gemeinsam mit Foundry, Teil der IDG (International Data Group), die Ergebnisse einer Studie zur Sovereign Cloud. Eine erste Bilanz zeigt, dass nur rund ein Fünftel eine Sovereign Cloud aktiv nutzen.
Studie: Deutschland hat Nachholbedarf bei KI
Qlik hat ihre Studie "Build or Buy" vorgestellt. Insgesamt wurden dafür 4.200 C-Suite-Führungskräfte und KI-Entscheider in 18 Ländern zu ihrer Einschätzung befragt, was den KI-Fortschritt behindert und wie diese Hindernisse überwunden werden können.
KI soll Entscheidungen optimieren
Die Nachfrage nach Data & Analytics Services (D&A Services) bleibt weiterhin hoch: Die führenden in Deutschland tätigen D&A-Dienstleister erwirtschafteten im Jahr 2023 ein zweistelliges Umsatzwachstum von durchschnittlich 12,8 Prozent. Diese Entwicklung resultiert aus einer hohen Nachfrage nach D&A Services gepaart mit dem Anspruch von 88 Prozent der befragten Kundenunternehmen, sich zu einem datengetriebenen Unternehmen zu wandeln und dadurch Entscheidungen auf Basis von Daten und Vorhersagemodellen zu treffen.
KI-Optimismus hält an
Künstliche Intelligenz (KI) definiert die Prioritäten von IT-Verantwortlichen in Unternehmen von Grund auf neu. Das ist das Ergebnis des aktuellen IT Priorities Report 2025 von Flexera. Die Umfrage unter 800 IT-Führungskräften in vier Ländern - darunter Deutschland - wirft einen Blick auf die zentralen IT-Pläne der vergangenen und kommenden zwölf Monate.
Business Transformation
Unternehmen sind derzeit einem immensen Transformationsdruck ausgesetzt, der in puncto Komplexität und Dringlichkeit in Zukunft noch weiter steigen wird. Trotz umfangreicher Investitionen in die Digitalisierung ist es Unternehmen aus eigener Kraft oft nicht möglich, die Potenziale digitaler Technologien voll auszuschöpfen.
Automatisierung in SAP-Umgebungen
Precisely hat neue Ergebnisse einer Umfrage veröffentlicht, die in Zusammenarbeit mit der Americas SAP Users Group (ASUG) durchgeführt wurde. Der während der ASUG Tech Connect-Veranstaltung vorgestellte Bericht Unlocking Automation in SAP: 2025 Trends and Challenges bietet wichtige Einblicke in die Akzeptanz, den Reifegrad und die Herausforderungen der Automatisierung in SAP-Umgebungen.
Vorschriften im Zusammenhang mit GenAI steigend
NTT Data, Unternehmen für digitale Business- und IT-Dienstleistungen, hat die ersten Ergebnisse einer Studie veröffentlicht, für die mehr als 2.300 IT- und Unternehmensleiter in zwölf Branchen und 34 Ländern befragt wurden.

Einsatz von Prüfsystemen SaaS-Applikationen mit Analytics-Tools