Tatort Cloud

Mit der rasant steigenden Cloud-Nutzung – in Deutschland zum Beispiel werden bereits 68 Prozent der sensiblen Daten online gespeichert – verschärft sich auch das Bedrohungsbild. Zwei aktuelle Studien zu den Themen Datendiebstahl, Datentransparenz und Datensouveränität. [...]

95 Prozent jener Unternehmen, die ihre Daten in der Cloud speichern, hatten bereits einen Sicherheitsvorfall. (c) Midjourney/W. Franz

Skyhigh Security hat kürzlich die Studie »The Data Dilemma: Cloud Adoption and Risk Report« veröffentlicht. Sie untersucht, wie Unternehmen die Daten schützen können, die in den hybriden Cloud-first-Umgebungen von heute genutzt, geteilt und gespeichert werden. Der Report kommt zu dem Ergebnis, dass Unternehmen im Durchschnitt 68 Prozent ihrer sensiblen Daten in der Cloud speichern und die meisten von ihnen bereits mindestens einen Cybersicherheitsvorfall (95 Prozent), eine Bedrohung (92 Prozent) und/oder einen Datendiebstahl (93 Prozent) erlebt haben. Fast neun von zehn der Unternehmen des Nachbarlandes waren von allen drei betroffen.

Cloud-Nutzung nimmt rasant zu

Die Public-Cloud-Nutzung ist in den vergangenen Jahren sprunghaft angestiegen. Dies ist zumindest zum Teil auf die Pandemie zurückzuführen, die die meisten Unternehmen gezwungen hat, auf Remote-Work- oder Hybridmodelle umzustellen. Wie aus dem Report hervorgeht, gab es unter den Befragten von 2019 bis 2022 einen Anstieg bei der Nutzung von Public-Cloud-Services von rund 126 Prozent. So haben beispielsweise 37 Prozent der deutschen Unternehmen die SaaS-Anwendung Microsoft 365 zum Speichern von E-Mails und/oder Dateien im Einsatz. Während die Cloud viele Vorteile bietet und mehr Flexibilität und bessere Kollaboration ermöglicht, benötigen Firmen mehr Transparenz und Kontrolle über den Verbleib ihrer Daten.

Von den deutschen Unternehmen, die SaaS nutzen, berichten 24 Prozent von mehrstufigen Bedrohungen und Angriffen auf ihre Cloud-Service-Provider, verglichen mit 21 Prozent im Jahr 2019. 22 Prozent geben an, dass sie nicht in der Lage sind, Datendiebstahl oder -missbrauch durch Insider zu verhindern. Insgesamt haben 71 Prozent der Organisationen kein Vertrauen in die Public Cloud, wenn es darum geht, ihre sensiblen Daten zu schützen. Dies gilt auch, wenn nicht sogar noch mehr, für die Private Cloud. Der Report zeigt, dass 62 Prozent (im Vergleich zu nur 12 Prozent im Jahr 2019) der deutschen Unternehmen ihre Daten nicht in die Hände von Private-Cloud-Providern legen. Der Prozentsatz derjenigen, die mit Problemen im Zusammenhang mit einer Private Cloud konfrontiert waren, ist seit 2019 um durchschnittlich 14 Prozentpunkte gestiegen, und zwar von 86 auf 100 Prozent, so die Studie von Skyhigh Security.

Gefragt: Datentransparenz

Eine weitere aktuelle Studie, der »Thales Data Threat Report 2023«, zeigt, dass Cloud-Bestände das häufigste Ziel von Cyberangriffen sind. Mehr als ein Viertel der befragten Organisationen gibt an, dass SaaS-Anwendungen und Cloud-basierte Speicher auf der Beliebtheitsskala der Kriminellen ganz oben stehen, gefolgt von Cloud-gehosteten Anwendungen und Cloud-Infrastrukturmanagement. Die steigende Ausnutzung der Cloud und die häufigeren Angriffe sind direkt auf die Zunahme der in die Cloud verlagerten Arbeitslasten zurückzuführen, so die Studie.
Bei jenen Unternehmen, die in den letzten zwölf Monaten eine Datenschutzverletzung erlitten haben, waren Fehlkonfiguration oder menschliches Versagen die Hauptursache, die von 55 Prozent der Befragten genannt wurden.

Die digitale Souveränität rückt für Datenschutz- und Sicherheitsteams immer mehr in den Vordergrund. So ergab der Bericht, dass dieses Thema sowohl eine kurz- als auch eine langfristige Herausforderung bleibt. 83 Prozent der Unternehmen äußern Bedenken hinsichtlich der Datenhoheit und 55 Prozent stimmen zu, dass der Datenschutz und die Einhaltung von Vorschriften in der Cloud schwieriger geworden sind, was wahrscheinlich auf das Aufkommen von Anforderungen im Bereich der digitalen Souveränität zurückzuführen ist.

Neue Bedrohungen durch Quantencomputer, die klassische Verschlüsselungssysteme angreifen könnten, sind ebenfalls ein Grund zur Sorge für Unternehmen. Der »Thales Data Threat Report 2023« zeigt, dass »Harvest Now, Decrypt Later« und die künftige Entschlüsselung von Netzwerken die größten Sicherheitsbedenken im Zusammenhang mit Quantencomputern darstelle. Die Post-Quantum-Kryptographie (PQC) hat sich zwar als eine Disziplin etabliert, um diesen Bedrohungen entgegenzuwirken, aber der Bericht stellt fest, dass 62 Prozent der Unternehmen fünf oder mehr Schlüsselverwaltungssysteme haben, was eine Herausforderung für PQC und Krypto-Flexibilität darstellt.
»Unternehmen sehen sich weiterhin einer ernsten Bedrohungslage gegenüber«, kommentiert Sebastien Cano, Senior Vice President für Aktivitäten im Bereich Cloud Protection and Licensing bei Thales.

»Unsere Ergebnisse deuten darauf hin, dass in bestimmten Bereichen gute Fortschritte gemacht werden, einschließlich der Einführung von MFA und der verstärkten Nutzung von Datenverschlüsselung. Allerdings gibt es immer noch viele Sicherheitslücken bei der Datentransparenz. In einer Welt, die zunehmend auf die Cloud setzt, müssen Unternehmen eine bessere Kontrolle über ihre Daten haben, damit sie ihren Interessengruppen mit mehr Sicherheit und Vertrauen dienen können. Mit der Verschärfung der Vorschriften zur Datensouveränität und zum Datenschutz auf der ganzen Welt müssen die Sicherheitsteams viel mehr darauf vertrauen können, dass sie wissen, wo ihre Daten gespeichert sind und wie sie bewegt und verwendet werden.«


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Otto Neuer, Regional VP und General Manager bei Denodo. (c) Denodo
Kommentar

Wie logisches Datenmanagement das ESG-Reporting vereinfacht

Mit zunehmendem Bewusstsein für Nachhaltigkeitsthemen wächst auch der Druck, den Stakeholder diesbezüglich auf Unternehmen ausüben. Gerade auf Seiten der Gesetzesgeber entstehen vermehrt Richtlinien, die „ESG“ (Enviornmental, Social und Governance)-Anliegen vorantreiben und Unternehmen zu mehr Transparenz in Form von entsprechender Berichterstattung verpflichten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*