Sie sind hier: Startseite » Markt » Studien

Cloud & Security: Alles nicht so einfach


Security-Paradox: Zu viele Sicherheitslösungen erhöhen Risiko
In der Studie "IT Security in the Age of Cloud" geben IT-Verantwortliche zu, dass die Masse an Warnhinweisen sowie die Implementierung von Endpoint Agents Probleme bereiten


Laut einer aktuellen Studie von Cloud Security Alliance (CSA) und Skyhigh Networks gefährdet ausgerechnet ein verstärkter Einsatz von IT-Security-Lösungen die Unternehmenssicherheit. So ertrinken IT-Verantwortliche in einer Flut von Warnhinweisen. Über ein Viertel (26 Prozent) der Befragten erhalten mehr Alerts als sie untersuchen können und angesichts vieler Falschmeldungen hat ein Drittel (32 Prozent) bereits einige Hinweise ignoriert. Zudem hegen IT-Experten Bedenken gegenüber Sicherheitslösungen, die Endpoint Agents nutzen. 53 Prozent bezeichnen deren Implementierung als "schwierig". Daher haben Unternehmen gekaufte Systeme nicht oder nur teilweise ausgerollt. Linderung versprechen maschinelle Lernverfahren und agentenfreie Technologien.

Die Flut an Warnhinweisen entwickelt sich zu einem ernst zu nehmenden Sicherheitsrisiko - der sogenannten "Alert Fatigue". Laut der Umfrage "IT Security in the Age of Cloud" von CSA und Cloud-Security-Anbieter Skyhigh Networks verwenden 50 Prozent der Unternehmen mehr als fünf Lösungen, die mit Warnhinweisen arbeiten. Bei knapp 13 Prozent sind es mehr als 20. In der Folge geben 26 Prozent der Befragten zu, dass sie mehr Alerts erhalten als sie untersuchen können.

Gleichzeitig stellen viele IT-Verantwortliche den Sinn dieser Hinweise infrage. 40 Prozent meinen, dass sie kaum brauchbare Informationen für eine Untersuchung enthalten. Rund 32 Prozent ignorieren Warnungen sporadisch, da zu viele Falschmeldungen auftreten. Dagegen geben fast 28 Prozent an, dass es im Unternehmen Vorfälle gibt, für die keine Sicherheitslösung einen Hinweis ausgelöst hat.

"Big Data-Funktionalität kann die Aussagekraft der Meldungen erhöhen. Maschinelle Lernverfahren erkennen Unregelmäßigkeiten anhand statistischer Auswertungen und helfen, Fehlalarme zu reduzieren - je mehr Daten, desto weniger Warnungen", erklärt Daniel Wolf, Regional Director DACH von Skyhigh Networks.

Wie real die Gefahr der "Alarmschwemme" ist, zeigt der Hackerangriff auf den US-Einzelhändler Target Ende 2013 - laut Handelsblatt einer der größten Datendiebstähle der Geschichte. Der Verlust von 70 Millionen Kundendatensätzen hätte vermieden werden können, wenn man auf den richtigen Sicherheitshinweis reagiert hätte.

Bedenken gegen agentenbasierte Sicherheitslösungen
Viele Unternehmen versuchen, mit Endpoints Agents die vorhandene Sicherheitsinfrastruktur - beispielsweise Firewalls oder Lösungen für Data Loss Prevention - auf die mobilen Endgeräte der Mitarbeiter zu erweitern. Aber laut der CSA-Umfrage gefährden gerade diese Endpoint Agents die Sicherheit von Unternehmen. Vor allem die Bereitstellung bedeutet für IT-Verantwortlichen eine echte Herausforderung - knapp 53 Prozent bezeichnen das Aufspielen von neuen Agenten auf Endgeräte als "schwierig". Daher haben viele Unternehmen zwar zahlreiche Sicherheitslösungen gekauft, aber einige davon nicht oder nur teilweise implementiert.

Die Probleme sind vielschichtig: Für rund 64 Prozent der Befragten benötigen Endpoint Agents zu viele Systemressourcen und bremsen die Performance der Geräte. 44 Prozent berichten von Inkompatibilitäten, die Gerätefunktionen einschränken. 43 Prozent haben Probleme, die Kompatibilität der Agenten untereinander sicherzustellen. Schließlich haben rund 36 Prozent Bedenken hinsichtlich der Privatsphäre und Haftung der Anwender.

Deswegen wollen 41 Prozent der IT-Verantwortlichen keine agentenbasierte Sicherheitslösung auf ihrem persönlichen mobilen Endgerät installieren. Knapp 27 Prozent lassen Agents zu, aber nur auf ausdrückliche Anweisung des Unternehmens. Nur rund 33 Prozent befürworten aus Sicherheitsgründen den Einsatz von Endpoint Agents.

"Greifen Sicherheitslösungen zu sehr in die Arbeitsweise der Anwender ein, werden sie ignoriert - wodurch sie ihre Existenzberechtigung verlieren. Ein agentenfreier Cloud Access Security Broker (CASB) hingegen agiert im Hintergrund und sichert so die Cloud Computing-Nutzung auch außerhalb des Unternehmensnetzwerkes ab", sagt Daniel Wolf.

Für die Studie "IT-Security in the Age of Cloud" wurden im Juni 2016 228 Verantwortliche für IT und IT-Sicherheit befragt.
(Skyhigh Networks: ra)

eingetragen: 12.09.16
Home & Newsletterlauf: 27.09.16

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • KI erobert den Mittelstand

    Künstliche Intelligenz (KI) ist im Alltag kleiner und mittelständischer Unternehmen (KMU) angekommen. Bereits jede dritte Firma (32 Prozent) setzt auf die zukunftsweisende Technologie - das ergab eine aktuelle YouGov-Studie* im Auftrag von Ionos. Der Anteil KI-nutzender Unternehmen ist innerhalb eines Jahres um 11 Prozentpunkte gestiegen. Weitere 40 Prozent wollen KI einsetzen, wenn sie günstig oder kostenlos verfügbar ist. Der Paradigmenwechsel ist in vollem Gange - KI ist nicht länger nur ein Thema für Konzerne.

  • Viele nutzen KI, aber nur wenige bezahlen dafür

    In Deutschland dominieren aktuell bei Künstlicher Intelligenz die kostenlosen Angebote. Gerade einmal zehn Prozent derjenigen Bundesbürgerinnen und Bundesbürger, die generative KI einsetzen, bezahlen dafür: Acht Prozent nutzen aktuell kostenpflichtige KI-Dienste, zwei Prozent haben das in der Vergangenheit getan, jetzt aber nicht mehr.

  • Vertrauen als kritischer Faktor

    Cloudera, die hybride Plattform für Daten, Analysen und KI, hat die Ergebnisse ihrer jüngsten Studie "The Future of Enterprise AI Agents" veröffentlicht. Im Rahmen der Umfrage wurden im Januar und Februar 2025 fast 1.500 IT-Führungskräfte in Unternehmen in 14 Ländern, unter anderem Deutschland, befragt, um ihre Nutzungsgewohnheiten, Use Cases und Meinungen zu KI-Agenten (AI Agents) zu verstehen.

  • Compliance als größte Herausforderung

    Fivetran, Anbieterin für Data Movement, präsentiert eine neue Studie über den Einsatz von KI in Unternehmen. Die von Redpoint Content durchgeführte Umfrage zeigt, dass fast die Hälfte der Unternehmen von verzögerten, unzureichenden oder gescheiterten KI-Projekten berichten - und das trotz ehrgeiziger Strategien und großer Investitionen in KI und Datenzentralisierung.

  • SaaS bleibt die bevorzugte Wahl

    Das BCI hat den Emergency and Crisis Communications Report 2025, gesponsert von F24, veröffentlicht. Bereits im 11. Jahr analysiert dieser Bericht, wie sich die Krisenkommunikation in den vergangenen zwölf Monaten entwickelt hat, welche Kommunikationsmethoden bevorzugt werden und welche Auswirkungen neue Technologien auf den Sektor haben.

  • GenAI-Technologien im Finanzsektor

    NTT Data hat eine neue Studie veröffentlicht, die den Einsatz von generativer KI (GenAI) im globalen Bankensektor untersucht. Der Bericht mit dem Titel "Intelligent Banking in the Age of AI" zeigt, dass Banken und Finanzinstitute trotz der zunehmenden Verbreitung von GenAI-Technologien im Finanzsektor geteilter Meinung sind, wenn es um ergebnisorientierte Strategien geht. Nur die Hälfte der Banken (50 Prozent) sieht darin ein Instrument zur Steigerung von Produktivität und Effizienz. Ebenfalls die Hälfte (49 Prozent) glaubt, dass GenAI zur Senkung der operativen IT-Ausgaben eingesetzt werden kann.

  • Souveränität wird zum Erfolgsfaktor

    Die Cloud spielt für die Modernisierung der Behördenlandschaft eine zentrale Rolle: 80 Prozent der öffentlichen Verwaltungen räumen der Cloud-Transformation eine hohe Priorität ein. 71 Prozent der Behörden und Ämter arbeiten daher an einer Cloud-Strategie, um Cloud-Services noch intensiver zu nutzen. Treiber sind der steigende Bedarf an Cloud-basierten KI-Lösungen, die Erhöhung der Cyber-Resilienz, höhere Anforderungen an die Performance und Skalierbarkeit in den IT Operations sowie der Fachkräftemangel. Vor dem Hintergrund der Abhängigkeit von einzelnen Cloud-Anbietern und geopolitischen Konflikten beschäftigen sich 83 Prozent auch mit der souveränen Cloud.

  • Siegeszug der Roboter

    QNX, ein Geschäftsbereich von BlackBerry Limited, stellt neue Forschungsergebnisse vor: Immer mehr internationale Technologie-Entscheider befürworten den Einsatz von Robotik am Arbeitsplatz und vertrauen auf deren Potenzial.

  • Talentkonzentration bei Google

    Zeki Data, ein in Großbritannien ansässige Datenintelligenzunternehmen, hat heute den jährlichen Bericht "State of AI Talent Report 2025" veröffentlicht. Zeki prognostiziert eine dramatische Verschiebung der weltweiten Ströme von Spitzenkräften im Bereich KI, die dazu beitragen wird, das Ungleichgewicht bei der globalen KI-Innovation zu beseitigen.

  • Symptom-Checker-Apps deutlich hilfreicher

    Patienten greifen immer häufiger auf digitale Tools zurück, um Krankheiten zu erkennen und Handlungsempfehlungen zu erhalten. Zwei aktuelle Studien der TU Berlin haben nun die Qualität und Wirksamkeit solcher digitalen Gesundheitsempfehlungen untersucht. Die Ergebnisse zeigen sowohl Potenziale als auch Risiken auf. Die Studien sind in den Fachzeitschriften Journal Scientific Reports und npj Health Systems Journal erschienen.

Probleme bei Cloud-Anwendungen schnell lösen Vergrößerte Datentarife erhöhen Attraktivität

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen