Organisationen haben Schwierigkeiten, neue Cloud-Umgebungen abzusichern, die sie während der Pandemie eingeführt haben, und ihre allgemeine IT-Sicherheitsstrategie sowie ihre Legacy-Systeme an die im Wandel befindlichen Bedrohungsszenarien anzupassen. Das ist das Ergebnis der Studie „Cloud and Web Security Challenges in 2022“, die Proofpoint zusammen mit der Cloud Security Alliance (CSA) durchgeführt hat. [...]
Für die Studie wurden mehr als 950 IT- und Sicherheitsexperten aus Unternehmen verschiedener Größen an Standorten rund um den Globus zu ihren Kenntnissen, Einstellungen und Meinungen in Bezug auf Cloud- und Web-Bedrohungen befragt. 47 Prozent der Befragten nannten den „Verlust sensibler Daten“ als die besorgniserregendste Folge von Cloud- und Webangriffen, während die Zahlung von Lösegeld den Befragten die geringsten Sorgen bereiteten (10 Prozent).
„Im Zuge der Pandemie haben Unternehmen ihre digitale Transformation erheblich beschleunigt, um ihrer Belegschaft das Arbeiten unabhängig von ihrem Aufenthaltsort zu ermöglichen“, erklärt Hillary Baron, leitende Autorin und Forschungsanalystin bei CSA, der weltweit führenden Organisation für die Definition von Standards, Zertifizierungen und Best Practices zur Gewährleistung einer sicheren Cloud-Computing-Umgebung. „Die Maßnahmen zur digitalen Transformation sollen Mitarbeiterproduktivität und Produktqualität verbessern oder helfen, andere Unternehmensziele zu erreichen. Aufgrund der erforderlichen weitreichenden strukturellen Veränderungen ergeben sich allerdings unbeabsichtigte Folgen und Herausforderungen. Eine dieser Herausforderungen ist die Entwicklung eines kohärenten Konzepts für Cloud- und Web-Bedrohungen während die bestehende Sicherheitsinfrastruktur vor Ort auf dem neuesten Stand gehalten werden muss.“
Mit der fortschreitenden Migration von Unternehmen in die Cloud steigt die Abhängigkeit von Dritten und Partnern, was wiederum das Risiko von Bedrohungen aus der Lieferkette erhöht. Die Studie „Cloud and Web Security Challenges in 2022“ zeigt, dass 81 Prozent der befragten Unternehmen mäßig bis stark über die Risiken im Zusammenhang mit Zulieferern und Partnern besorgt sind. Fast die Hälfte (48 Prozent) befürchtet speziell mögliche Datenverluste als Folge solcher Risiken. Dieses hohe Maß an Besorgnis ist durchaus gerechtfertigt, weil 58 Prozent der Unternehmen von Cloud-basierten Angriffen auf Dritte und Zulieferer im Jahr 2021 berichten.
Die Studie bestätigt, dass der Schutz von Daten zu Recht ein Hauptanliegen von Unternehmen ist. 47 Prozent der Befragten nannten den Verlust sensibler Daten als die besorgniserregendste Folge von Cloud- und Web-Angriffen. Die spezifischen Arten von Daten, um die sich Unternehmen am meisten sorgen, sind Kundendaten, Zugangsdaten und geistiges Eigentum. 43 Prozent der Unternehmen nannten den Schutz von Kundendaten als das wichtigste Ziel ihrer Cloud- und Web-Sicherheitsmaßnahmen im Jahr 2022. Trotzdem verfügt nur ein Drittel (36 Prozent) der befragten Unternehmen über eine dedizierte Lösung für Data Loss Prevention (DLP).
„Wenn Unternehmen ihrer Belegschaft das Arbeiten unabhängig von ihrem Aufenthaltsort ermöglichen, dürfen sie nicht vergessen, dass der Mensch die neue Verteidigungslinie darstellt. Es liegt in der Verantwortung eines Unternehmens, Mitarbeiter und andere relevante Akteure angemessen zu schulen und darüber aufzuklären, wie sie Angriffe erkennen, abwehren und melden können, bevor ein Schaden entsteht“, kommentiert Mayank Choudhary, Executive Vice President und General Manager of Information Protection, Cloud Security & Compliance bei Proofpoint. „Die Pflege einer Sicherheitskultur innerhalb und im Umfeld eines Unternehmens in Verbindung mit dem Einsatz mehrerer optimierter Lösungen ist entscheidend, um Menschen effektiv vor Cloud- und Web-Bedrohungen zu schützen und Unternehmensdaten zu abzusichern.“
Einige der zentralen Ergebnisse der Studie
- 47 Prozent der Befragten nannten den „Verlust sensibler Daten“ als die besorgniserregendste Folge von Cloud- und Webangriffen, während die Zahlung von Lösegeld den Befragten die geringsten Sorgen bereiteten (10 Prozent).
- Bei 58 Prozent der Befragten war ein Dritter, Auftragnehmer und/oder Partner Ziel eines Cloud-Angriffs.
- Unternehmen sind besorgt, dass die angegriffenen Cloud-Anwendungen entweder Daten wie E-Mail (36 Prozent), Authentifizierung (37 Prozent), Speicherung/Freigabe von Dateien (35 Prozent), Customer Relationship Management (33 Prozent) und Enterprise Business Intelligence (30 Prozent) enthalten oder Zugriff darauf bieten.
- Fast die Hälfte der Befragten (47 Prozent) macht den Umgang mit Altsystemen als Hauptproblem für die Sicherheit in der Cloud verantwortlich, während 37 Prozent der Meinung sind, dass sie ihre Mitarbeiter zu einem sichereren Verhalten anleiten müssen.
- Nur ein Drittel (36 Prozent) der befragten Unternehmen verfügt über eine spezielle DLP-Lösung. Zu den weiteren Lösungen im Einsatz bei Unternehmen gehören Endpoint Security (47 Prozent), Identity-Management-Lösungen (43 Prozent) und Privileged Access Management (38 Prozent).
Die kostenlose Studie kann hier heruntergeladen werden.
Be the first to comment