Sie sind hier: Startseite » Markt » Studien

Risiken für Cloud Security


Cloud Security: Unternehmen fehlt es an Risikobewusstsein
Eine Umfrage der "Cloud Security Alliance" belegt die positiven Effekte eines Chief Information Security Officers (CISO)


Daniel Wolf, Regional Director DACH
Daniel Wolf, Regional Director DACH Die meisten Insider-Vorfälle resultieren jedoch aus Nachlässigkeit oder Unwissenheit der Mitarbeiter, Bild: Skyhigh Networks

Unternehmen verlagern verstärkt selbst strategisch wichtige Daten in die Cloud. Vor allem Anwendungen der Public Cloud stellen andere Anforderungen an die IT-Sicherheit als On-Premise-Systeme. Dennoch offenbaren Studien der Cloud Security Alliance (CSA) und Skyhigh Networks, einem Anbieter von "Cloud Access Security Broker" (CASB)-Technologie, dass die wenigsten Unternehmen umfassende Cloud-Security-Programme implementiert haben. Auch fehlt den Firmen ein angemessenes Risikobewusstsein. So haben erst rund 60 Prozent der Unternehmen einen Chief Information Security Officer (CISO) berufen und damit Compliance, Datensicherheit und Datenschutz organisatorisch verankert.

Obwohl sich das Aufgabenspektrum eines CISO kontinuierlich wandelt, stehen vor allem die Definition von Sicherheitsrichtlinien, die Kontrolle der rechtlichen Compliance sowie die Verbesserung der Datensicherheit in dessen Verantwortung. Die CSA-Umfrage "The Cloud Balancing Act for IT: Between Promise and Peril" zeigt, wie stark sich eine solche Position auf Management-Ebene auf das Gefahrenbewusstsein eines Unternehmens auswirkt.

So haben gerade einmal 20 Prozent der Unternehmen ohne CISO einen umfassenden Maßnahmenkatalog definiert, wie auf einen Datenverlust reagiert werden soll. Bei den Firmen mit CISO sind es immerhin rund 54 Prozent. Unternehmen mit CISO nehmen die Gefahr eines Datenverlustes ernster und ergreifen häufiger Vorkehrungen. Beispielsweise haben sich knapp 30 Prozent der Firmen mit CISO gegen die Folgekosten eines Datenverlustes versichert - im Vergleich zu 17 Prozent der Unternehmen ohne CISO.

Passwörter alleine bieten kaum Schutz
Das größte Risiko für die Cloud Security sind so genannte Insider-Verfälle, also vorsätzliche Datendiebstähle oder Fahrlässigkeiten, die solche Diebstähle begünstigen. Laut der Studie "Cloud Adoption & Risk Report Q4 2015" von Skyhigh Networks erfährt ein Unternehmen im Durchschnitt jeden Monat 9,3 potenzielle Insider-Vorfälle - in nahezu 90 Prozent der Unternehmen erfolgt also monatlich mindestens ein Vorfall.

Die gravierendsten Folgen haben Datendiebstähle oder -verluste von so genannten privilegierten Anwendern, beispielsweise Administratoren mit weit reichenden Zugriffsrechten.

Solche Vorfälle treten im Schnitt 2,8 Mal im Monat auf. Zudem zeigen andere aktuelle Studien, dass in Deutschland rund 20 Prozent der Angestellten bereit sind, ihre Büropasswörter zu verkaufen - und dabei dem internationalen Durchschnitt entsprechen.

Unternehmen mit einem CISO stehen vergleichsweise häufiger ausreichende Mittel zur Verfügung, um neue Sicherheitstechnologien zu implementieren. Darunter zählen vor allem Lösungen, die verdächtigtes Mitarbeiterverhalten automatisch erkennen und kennzeichnen. Zudem haben solche Firmen häufiger eine interne Strategie, wie derartige Warnhinweise genutzt werden können, definiert und implementiert.

Mitarbeiter für Gefahr sensibilisieren
Die meisten Insider-Vorfälle resultieren jedoch aus Nachlässigkeit oder Unwissenheit der Mitarbeiter. So enthalten beispielsweise rund 16 Prozent der Dokumente, die in Cloud-Storage-Diensten gespeichert werden, sensible Informationen. Durch falsch definierte Zugriffsberechtigungen stehen einige Dokumente sogar der Öffentlichkeit zur Verfügung.

Ohne ausreichend Kenntnisse über Sicherheitsstandards und -mechanismen sind die Mitarbeiter das schwächste Glied in der Datensicherheitskette eines Unternehmens. Informationskampagnen und Schulungen können dem entgegenwirken. Je stringenter ein Training-Programm organisiert ist, desto bessere Ergebnisse lassen sich erzielen.

Folgekosten von Datenverlusten steigen
Unternehmen sollten sich mit der Verpflichtung eines CISO sowie dem Implementieren eines umfassenden Cloud-Security-Programms beeilen. So nehmen nicht nur die Anzahl der Cyber-Angriffe zu, sondern auch die Folgekosten eines Datenverlustes. Die durchschnittlichen Kosten werden auf 3,8 Millionen US-Dollar geschätzt - ein Anstieg von 23 Prozent seit 2013. So musste beispielsweise der US-Einzelhändler Target für den Verlust von Kreditkarteninformationen im Jahr 2013 Entschädigungszahlungen in Höhe von insgesamt 252 Millionen US-Dollar leisten. Daraufhin ernannte das Unternehmen im Jahr 2014 seinen ersten CISO.
(Skyhigh Networks: ra)

eingetragen: 01.06.16
Home & Newsletterlauf: 17.06.16

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Cloud und KI sind unbestreitbare Game Changer

    Tenable, das Unternehmen für Exposure Management, gab die Veröffentlichung ihres "Tenable Cloud AI Risk Report 2025" bekannt, in dem festgestellt wurde, dass cloudbasierte KI häufig vermeidbaren toxischen Kombinationen ausgesetzt ist, die sensible KI-Daten und -Modelle anfällig für Manipulationen, Datenübergriffe und Datenlecks machen.

  • Menschliches Versagen die Hauptursache

    Eine aktuelle Studie von Dark Reading und Qualys mit über 100 befragten IT- und Sicherheitsexperten zeigt, dass die schnelle Einführung von Cloud-Technologien häufig die Fähigkeit der Unternehmen zur Risikominimierung übersteigt. 28 Prozent der Unternehmen haben 2024 eine Cloud- oder SaaS-bezogene Datenpanne erlitten. Besorgniserregend ist, dass 36 Prozent dieser Unternehmen mehrfach innerhalb eines Jahres betroffen waren.

  • Auslöser für Cloud-Zweifel sind steigende Kosten

    Flexera, Anbieterin von SaaS-Managementlösungen für Cloud und hybride IT-Infrastrukturen, hat den 2025 State of the Cloud Report veröffentlicht. Die Umfrage unter mehr als 750 IT-Verantwortlichen zeigt die Cloud an einem kritischen Wendepunkt: Unternehmen stellen ihre Strategie bezüglich des Managements ihrer Cloud-Kosten auf den Prüfstand und scheinen eine Neuorientierung in Angriff zu nehmen.

  • Übernahme von IT- und Geschäftsprozessen

    Die digitale Transformation schreitet vielerorts nur schleppend voran - und dies trotz wachsender Investitionen und hoher Transformationsbereitschaft. So geben 36 Prozent der Teilnehmer einer neuen Lünendonk-Studie an, dass sich ihre bisherigen Digitalisierungsmaßnahmen nicht wie erhofft auszahlen. Gleichzeitig fehlen intern oft die nötigen Fachkräfte, um Innovationen konsequent voranzutreiben und Prozesse nachhaltig zu transformieren. Vor diesem Hintergrund stehen Managed Services vor dem strategischen Durchbruch.

  • FinOps Services and Cloud Optimization

    Im Geschäftskundenmarkt nimmt die Heterogenität der Cloud-Nutzung kontinuierlich zu. Selbst bei IaaS- und PaaS-Themen setzen die meisten Kunden bereits auf mehrere Hyperscaler. Gegenüber Managed Service Providern legen sie Wert darauf, dass diese über eine umfassende Expertise zu allen großen und bekannten Hyperscalern verfügen. Dabei wächst der Wunsch, flexibel zwischen verschiedenen Public Cloud-Angeboten wechseln zu können, wenn bessere Cloud-KI-Leistungen, attraktivere Preise oder eine höhere Compliance dies nahelegen.

  • Umfassender Blick auf die Cloud-Landschaft

    In der rasant fortschreitenden Welt der digitalen Transformation stehen Unternehmen vor der Herausforderung, die richtigen Cloud-Lösungen für ihre individuellen Bedürfnisse auszuwählen. Genau hier setzt die aktuelle Studie "Professional User Rating: Cloud Business Solutions 2025" (PUR CBS) von techconsult an. Mehr als 3.200 Anwendungs-Expertinnen und -Experten haben ihre Meinung zu den von ihnen genutzten Cloud Business Solutions abgegeben und damit die diesjährigen Champions und High Performer gekürt.

  • Aufbau einer Cloud-basierten Infrastruktur

    SoftwareOne Holding hat die Studie "Driving Business Outcomes through Cost-Optimised Innovation" veröffentlicht. Sie zeigt, dass Unternehmen jeder Größe, insbesondere mit einem Umsatz zwischen 500 Millionen und 5 Milliarden Dollar, durch IT-Kostenoptimierung gezielt Innovationen vorantreiben können.

  • Umsetzung der KI-Strategie und -Projekte

    Riverbed gab die Ergebnisse für den Fertigungssektor der Riverbed Global AI & Digital Experience Survey bekannt. Die Studie ergab, dass zwar eine hohe Begeisterung für KI besteht - 92 Prozent der Befragten in der Fertigungsindustrie bestätigten, dass KI eine der obersten Prioritäten der Unternehmensleitung ist, und 92 Prozent stimmten zu, dass sie einen Wettbewerbsvorteil bietet -, aber nur 32 Prozent der Hersteller sind vollständig darauf vorbereitet, KI-Projekte jetzt umzusetzen, 5 Prozent weniger als der Branchendurchschnitt.

  • KI: Herausforderung für Unternehmen weltweit

    Viva Technology veröffentlicht zum zweiten Mal das "VivaTech Confidence Barometer". Die internationale Management-Umfrage wurde von OpinionWay durchgeführt. Insgesamt betrachten Unternehmen technologischen Fortschritt zunehmend strategisch und die Entscheidungsträger sehen vorrangig in diesem Bereich Investitionsbedarf.

  • Wenig Vertrauen in die Cloud-Sicherheit

    Neuen Daten von SolarWinds zufolge ist weniger als ein Fünftel (18 Prozent) der IT-Experten der Ansicht, dass ihre aktuelle Cloud-Infrastruktur ihre Geschäftsanforderungen erfüllt. Damit zeigt sich beim Wechsel zur Cloud eine große Lücke zwischen Erwartung und Realität.

Entscheider setzen auf PIM-as-a-Service Wartung der Unternehmens-IT

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen