78 Prozent der Finanzdienstleister waren bereits von Cybersicherheitsvorfällen betroffen

Studie von Skyhigh Security: Finanzdienstleistungsbranche sieht sich aufgrund hochsensibler Cloud-Daten mit erhöhtem Bedrohungspotenzial konfrontiert. [...]

82 Prozent der in der Studie befragten Finanzdienstleister gaben an, dass Schatten-IT ihre Fähigkeit, Daten zu schützen, beeinträchtigt. (c) Unsplash
82 Prozent der in der Studie befragten Finanzdienstleister gaben an, dass Schatten-IT ihre Fähigkeit, Daten zu schützen, beeinträchtigt. (c) Unsplash

Skyhigh Security stellte heute die Studie Cloud Adoption and Risk Report, Financial Services Edition vor, die untersucht, wie die Finanzdienstleistungsbranche angesichts zunehmender Cloud-Nutzung und immer raffinierterer Cyberkrimineller mit dem Thema Cloud-Sicherheit umgeht. Die aktuelle Studie basiert auf einer Teilmenge der Daten aus der im April von Skyhigh Security veröffentlichten Studie The Data Dilemma: Cloud Adoption and Risk Report, die einen umfassenden Überblick über die Herausforderungen für die Cloud-Datensicherheit in verschiedenen Branchen bietet. Die neuen Ergebnisse zeigen, dass Finanzdienstleister – darunter Banken, Versicherungen, Makler und Kreditkartenunternehmen – zwar den höchsten Reifegrad in Sachen Sicherheit aufweisen, aber auch den größten Bedrohungen ausgesetzt sind. Deshalb sind widerstandsfähige und flexible, auf Zero Trust basierende Cybersicherheitsprogramme unabdingbar.

„Hybride Arbeitsmodelle haben es Mitarbeitenden ermöglicht, eine breite Palette von Geräten zu nutzen, um von überall aus zusammenzuarbeiten – sie bieten böswilligen Akteuren, die es auf Cloud-Daten abgesehen haben, aber auch viele Angriffsflächen. Im Hinblick auf Schatten-IT und den Fachkräftemangel im Bereich Cybersicherheit sind Unternehmen aller Branchen gut beraten, ihre Sicherheitsmaßnahmen zu verstärken“, erklärt Rodman Ramezanian, Global Cloud Threat Lead bei Skyhigh Security. „Da finanziell oder politisch motivierte Cyberkriminelle die Finanzdienstleistungsbranche verstärkt ins Visier nehmen, sind diese Probleme hier besonders stark ausgeprägt. Finanzdienstleister müssen, mehr denn je, proaktiv und besonders sorgsam vorgehen, wenn es um die Kontrolle ihrer Daten geht, und robuste Cloud-Sicherheitsprogramme implementieren.“

Zunehmende Cloud-Nutzung stellt Datensicherheit vor Herausforderungen

Der aktuelle Cloud Adoption and Risk Report unterstreicht, wie rasant Unternehmen als Reaktion auf den durch die Pandemie ausgelösten Trend hin zur Telearbeit in die Cloud migriert sind: Von 2019 bis 2022 erhöhte sich die durchschnittliche Anzahl der von Finanzdienstleistern genutzten Public-Cloud-Services von 20 auf 31 – ein Anstieg von über 50 Prozent. Und obwohl die Finanzdienstleistungsbranche ähnlich viele sensible Daten in der Public Cloud speichert wie andere Sektoren (61 Prozent), speichert man tendenziell mehr vertrauliche interne Informationen, wie Mitarbeitendendaten und Zahlungskarteninformationen.

Wie Daten genutzt und geschützt werden

Leider sind Cloud-Daten häufig aufgrund der nicht genehmigten Nutzung von Cloud-Apps durch Remote-Mitarbeitende gefährdet. 82 Prozent der in der Studie befragten Finanzdienstleister gaben an, dass Schatten-IT ihre Fähigkeit, Daten zu schützen, beeinträchtigt – zum Teil aufgrund eines Mangels an Cybersicherheitsexperten, die die Cloud-Computing-Trends der Unternehmen tracken können. 96 Prozent der Befragten aus der Finanzdienstleistungsbranche gaben an, dass der Fachkräftemangel ein Problem darstellt – branchenübergreifend waren es 92 Prozent.

Allerdings verfolgen Finanzdienstleister bewusst Monitoring-Strategien und setzen etwa Cloud Access Security Broker (CASB) ein, um lückenlose Transparenz und Kontrolle über ihre Daten – über genehmigte und nicht genehmigte Cloud-Apps hinweg – zu erhalten. Die Branche trifft auch mehr Vorkehrungen als andere, wenn es darum geht, die mit Datenverlust verbundenen Risiken zu minimieren – sei es, indem man Benutzer auf von der IT genehmigte Anwendungen migriert, regelmäßige Audits durchführt, Daten klassifiziert oder Monitoring- und DLP-Policies implementiert.

„Immer strengere Datenschutzrichtlinien – insbesondere in der Finanzdienstleistungsbranche – werden die Komplexität von Cybersicherheitsprogrammen in Zukunft noch weiter erhöhen“, ergänzt Ramezanian. „Wie unsere Studie zeigt, gibt es für Unternehmen jedoch einen klaren Fahrplan für den Compliance-konformen Umgang mit ihren Daten. Entscheidend ist, dass sie in puncto Datensicherheit einen integrierten, auf Zero-Trust-Prinzipien basierenden Ansatz verfolgen.“

Die im Report vorgestellten Untersuchungen weisen auf die Vorteile einer datenzentrierten Single-Vendor-Lösung für den Security Service Edge (SSE) hin, die mehrere Security-Services in einer Plattform bündelt: CASB, Secure Web Gateway, Zero Trust Network Access und Cloud-nativen Anwendungsschutz. Die Ergebnisse legen nahe, dass IT-Verantwortliche auf der Suche sind nach einer SSE-Lösung mit einer einzigen, zentralisierten Plattform, die die Cloud-Sicherheit vereinfacht und es Security-Teams ermöglicht, konsistente Data-Protection-Maßnahmen und -Policies über das Web, die Cloud und private Anwendungen hinweg anzuwenden – von jedem Ort, jeder Anwendung und jedem Gerät aus.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*