26. Dezember 2024

Fehler von KMU bei Absicherung von SaaS-Umgebungen

Viele KMU machen Fehler bei der Absicherung ihrer SaaS-Umgebungen, kritisieren die Sicherheitexperten von Kaspersky Lab in einer neuen Studie. [...]

security-265130_1920 — Die Absicherung von SaaS-Umgebungen ist bei KMU noch ein Schwachpunkt. (c) pixabay

Software as a Service oder abgekürzt SaaS gilt als Allheilmittel, um Kosten in Unternehmen einzusparen. Die Realität sieht jedoch nach Ansicht von Kaspersky Lab anders aus. Zwar würden mittlerweile rund 73 Prozent der kleinen und mittleren Unternehmen (KMU) SaaS in der einen oder anderen Form einsetzen. Allerdings sehen sich dabei jedoch laut Kaspersky rund 66 Prozent mit mehreren Problemen bei der Verwaltung ihrer zunehmend heterogenen Strukturen konfrontiert.

So sei in vielen KMU nicht eindeutig geregelt, wer eigentlich die Verantwortung für die genutzten SaaS-Dienste tragen soll. Fast zwei Drittel der Firmen mit maximal 49 Mitarbeitern seien davon überzeugt, dass der Cloud-Anbieter für das Thema Sicherheit verantwortlich ist und verzichten deswegen auf eigene Maßnahmen. In Unternehmen mit bis zu 249 Mitarbeitern würden dies immerhin noch 56 Prozent so sehen. Nach Ansicht von Kaspersky verschlimmern mangelnde Kenntnisse der für die Verwaltung der Cloud abgestellten Mitarbeiter die Situation. Viele davon seien keine Spezialisten.

Forderung nach effektiver Verwaltung der Cloud

„Um die Vorteile von Cloud Computing unabhängig von ihrem Wachstum zu nutzen, müssen Unternehmen die vorhandenen Cloud–Plattformen und –Services effektiv verwalten“, kommentiert Maxim Frolov, Vice President Global Sales bei Kaspersky Lab, die Ergebnisse der Studie „Growing businesses safely: cloud adoption vs security concerns“.

„Die Unternehmen müssen erkennen, wer für die Cybersicherheit in immer komplexer werdenden IT-Infrastrukturen verantwortlich ist“, so Frolov weiter. Das Thema Cyber-Sicherheit müsse berücksichtigt werden, „egal ob von internen Mitarbeitern oder vertrauenswürdigen Partnern“. Das gelte insbesondere auch in Anbetracht der möglichen Folgekosten. Laut Kaspersky belaufen sich die Aufwendungen für einen Sicherheitsvorfall in KMUs auf durchschnittlich etwa 100.000 Euro. Zwei von drei der „kostenintensivsten Sicherheitsvorfälle“ würden die Cloud betreffen.

*Andreas Fischer ist Redakteurin von COM! professional.

„Agentic Automation“ ermöglicht es KI-Agenten, Wissensarbeiter zuverlässig zu unterstützen und Prozesse effizienter zu gestalten. (c) Pexels

2025: Der Durchbruch der KI-Agenten im Unternehmensalltag

23. Dezember 2024 pi/cb

2025 markieren KI-Agenten den nächsten Meilenstein in der Automatisierung: Mit Agentic AI werden Wissensarbeitende unterstützt und Arbeitsstrukturen neu definiert. Welche Chancen und Herausforderungen erwarten Unternehmen? […]

Cybersicherheit bei kritischen Infrastrukturen im Jahr 2025

23. Dezember 2024 Holger Fischer *

Strengere und weitreichende Compliance-Anforderungen werden die europäische Landschaft dominieren, da Unternehmen daran arbeiten, die NIS2-Richtlinie einzuhalten. Diese Richtlinie erweitert den Umfang kritischer Infrastruktursektoren und erhöht die Strafen, wodurch Cybersicherheit für mehr Unternehmen zu einer rechtlichen Notwendigkeit wird. […]

Samsung OLED-TV S95D im Test

23. Dezember 2024 Daniel Bader *

Extrem in allem: Samsungs brandneuer OLED-TV S95D ist ultradünn, ultraschmall gebaut und löst ultrascharf auf. Wir haben das neue OLED-Spitzenmodell mit mattem Bildschirm (!) und 65-Zoll-Bilddiagonale getestet. […]

Der Einfluss von 5G auf cloudbasiertes Fuhrparkmanagement

23. Dezember 2024 Simon Müller *

Die Einführung von 5G beeinflusst das cloudbasierte Fuhrparkmanagement erheblich. Echtzeitdatenübertragung zwischen Fahrzeugen und der Cloud ermöglicht eine präzise Betriebsoptimierung, die für Unternehmen unverzichtbar ist. […]

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

23. Dezember 2024

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]