Tatort Cloud

Mit der rasant steigenden Cloud-Nutzung – in Deutschland zum Beispiel werden bereits 68 Prozent der sensiblen Daten online gespeichert – verschärft sich auch das Bedrohungsbild. Zwei aktuelle Studien zu den Themen Datendiebstahl, Datentransparenz und Datensouveränität. [...]

95 Prozent jener Unternehmen, die ihre Daten in der Cloud speichern, hatten bereits einen Sicherheitsvorfall. (c) Midjourney/W. Franz

Skyhigh Security hat kürzlich die Studie »The Data Dilemma: Cloud Adoption and Risk Report« veröffentlicht. Sie untersucht, wie Unternehmen die Daten schützen können, die in den hybriden Cloud-first-Umgebungen von heute genutzt, geteilt und gespeichert werden. Der Report kommt zu dem Ergebnis, dass Unternehmen im Durchschnitt 68 Prozent ihrer sensiblen Daten in der Cloud speichern und die meisten von ihnen bereits mindestens einen Cybersicherheitsvorfall (95 Prozent), eine Bedrohung (92 Prozent) und/oder einen Datendiebstahl (93 Prozent) erlebt haben. Fast neun von zehn der Unternehmen des Nachbarlandes waren von allen drei betroffen.

Cloud-Nutzung nimmt rasant zu

Die Public-Cloud-Nutzung ist in den vergangenen Jahren sprunghaft angestiegen. Dies ist zumindest zum Teil auf die Pandemie zurückzuführen, die die meisten Unternehmen gezwungen hat, auf Remote-Work- oder Hybridmodelle umzustellen. Wie aus dem Report hervorgeht, gab es unter den Befragten von 2019 bis 2022 einen Anstieg bei der Nutzung von Public-Cloud-Services von rund 126 Prozent. So haben beispielsweise 37 Prozent der deutschen Unternehmen die SaaS-Anwendung Microsoft 365 zum Speichern von E-Mails und/oder Dateien im Einsatz. Während die Cloud viele Vorteile bietet und mehr Flexibilität und bessere Kollaboration ermöglicht, benötigen Firmen mehr Transparenz und Kontrolle über den Verbleib ihrer Daten.

Von den deutschen Unternehmen, die SaaS nutzen, berichten 24 Prozent von mehrstufigen Bedrohungen und Angriffen auf ihre Cloud-Service-Provider, verglichen mit 21 Prozent im Jahr 2019. 22 Prozent geben an, dass sie nicht in der Lage sind, Datendiebstahl oder -missbrauch durch Insider zu verhindern. Insgesamt haben 71 Prozent der Organisationen kein Vertrauen in die Public Cloud, wenn es darum geht, ihre sensiblen Daten zu schützen. Dies gilt auch, wenn nicht sogar noch mehr, für die Private Cloud. Der Report zeigt, dass 62 Prozent (im Vergleich zu nur 12 Prozent im Jahr 2019) der deutschen Unternehmen ihre Daten nicht in die Hände von Private-Cloud-Providern legen. Der Prozentsatz derjenigen, die mit Problemen im Zusammenhang mit einer Private Cloud konfrontiert waren, ist seit 2019 um durchschnittlich 14 Prozentpunkte gestiegen, und zwar von 86 auf 100 Prozent, so die Studie von Skyhigh Security.

Gefragt: Datentransparenz

Eine weitere aktuelle Studie, der »Thales Data Threat Report 2023«, zeigt, dass Cloud-Bestände das häufigste Ziel von Cyberangriffen sind. Mehr als ein Viertel der befragten Organisationen gibt an, dass SaaS-Anwendungen und Cloud-basierte Speicher auf der Beliebtheitsskala der Kriminellen ganz oben stehen, gefolgt von Cloud-gehosteten Anwendungen und Cloud-Infrastrukturmanagement. Die steigende Ausnutzung der Cloud und die häufigeren Angriffe sind direkt auf die Zunahme der in die Cloud verlagerten Arbeitslasten zurückzuführen, so die Studie.
Bei jenen Unternehmen, die in den letzten zwölf Monaten eine Datenschutzverletzung erlitten haben, waren Fehlkonfiguration oder menschliches Versagen die Hauptursache, die von 55 Prozent der Befragten genannt wurden.

Die digitale Souveränität rückt für Datenschutz- und Sicherheitsteams immer mehr in den Vordergrund. So ergab der Bericht, dass dieses Thema sowohl eine kurz- als auch eine langfristige Herausforderung bleibt. 83 Prozent der Unternehmen äußern Bedenken hinsichtlich der Datenhoheit und 55 Prozent stimmen zu, dass der Datenschutz und die Einhaltung von Vorschriften in der Cloud schwieriger geworden sind, was wahrscheinlich auf das Aufkommen von Anforderungen im Bereich der digitalen Souveränität zurückzuführen ist.

Neue Bedrohungen durch Quantencomputer, die klassische Verschlüsselungssysteme angreifen könnten, sind ebenfalls ein Grund zur Sorge für Unternehmen. Der »Thales Data Threat Report 2023« zeigt, dass »Harvest Now, Decrypt Later« und die künftige Entschlüsselung von Netzwerken die größten Sicherheitsbedenken im Zusammenhang mit Quantencomputern darstelle. Die Post-Quantum-Kryptographie (PQC) hat sich zwar als eine Disziplin etabliert, um diesen Bedrohungen entgegenzuwirken, aber der Bericht stellt fest, dass 62 Prozent der Unternehmen fünf oder mehr Schlüsselverwaltungssysteme haben, was eine Herausforderung für PQC und Krypto-Flexibilität darstellt.
»Unternehmen sehen sich weiterhin einer ernsten Bedrohungslage gegenüber«, kommentiert Sebastien Cano, Senior Vice President für Aktivitäten im Bereich Cloud Protection and Licensing bei Thales.

»Unsere Ergebnisse deuten darauf hin, dass in bestimmten Bereichen gute Fortschritte gemacht werden, einschließlich der Einführung von MFA und der verstärkten Nutzung von Datenverschlüsselung. Allerdings gibt es immer noch viele Sicherheitslücken bei der Datentransparenz. In einer Welt, die zunehmend auf die Cloud setzt, müssen Unternehmen eine bessere Kontrolle über ihre Daten haben, damit sie ihren Interessengruppen mit mehr Sicherheit und Vertrauen dienen können. Mit der Verschärfung der Vorschriften zur Datensouveränität und zum Datenschutz auf der ganzen Welt müssen die Sicherheitsteams viel mehr darauf vertrauen können, dass sie wissen, wo ihre Daten gespeichert sind und wie sie bewegt und verwendet werden.«


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*