Umfrage zeigt Sicherheitsherausforderungen im Zeitalter der Cloud

Druckfreundlich, PDF & E-Mail

Einer globalen Umfrage unter mehr als 2.700 Führungskräften mit Einfluss auf IT- und Datensicherheit zufolge waren nicht nur mehr als einer von fünf (21 %) im letzten Jahr von einem Ransomware-Angriff betroffen – mehr als die Hälfte (51 %) findet, Datenschutzvorschriften in einer Cloud-Umgebung zu verwalten sei viel komplexer.

Conducted by 451 Research on behalf of Thales, a provider of encryption and data access management tools, the survey finds almost half (45%) of respondents reported seeing an increase in the volume, severity, and/or scope of cyberattacks in the past 12 months. Malware (56%) followed by ransomware (53%) and phishing/whaling (40%) are identified as the top three threats organizations are seeing. More than half (52%) also acknowledged that at some point their organization has been breached.

Jeder fünfte Befragte (21 %) gab außerdem an, dass seine Organisation im vergangenen Jahr einen von Ransomware-Angriff betroffen war und etwa ein Drittel der Befragten erlitten in den letzten 12 Monaten eine Datenschutzverletzung. Insgesamt 43 % waren in erheblichem Maße betroffen, aber nur 3 % gaben an, dass der Angriff in den öffentlichen Medien erwähnt wurde. Mehr als ein Fünftel (22 %) der Befragten gab an, dass sie für ihre Daten Lösegeld gezahlt haben oder zahlen würden.

Annähernd ein Viertel (23 %) der befragten Unternehmen gab an, dass finanzielle Verluste durch Strafen, Bußgelder und Rechtskosten die größte Auswirkung von Ransomware waren oder sein würden, gefolgt von Produktivitätsverlusten (19 %), Wiederherstellungskosten (18 %) und Benachrichtigung über Sicherheitsverletzungen (16 %), Markenreputation (11 %) und Kundenverlust (7 %).

Trotz der aktuellen Ransomware-Aktivität haben jedoch weniger als die Hälfte der Befragten (48 %) einen formellen Ransomware-Plan, obwohl 79 % angaben, dass sie sich weiterhin Sorgen über Sicherheitsrisiken machen, aufgrund der zunehmend im Homeoffice arbeitenden Mitarbeiter. Nur etwas mehr als die Hälfte (56 %) gab an, dass sie gut darüber informiert sind oder vollumfänglich wissen, wo die Unternehmensdaten gespeichert werden. Allerdings gaben nur 25 % aller Befragten an, dass sie alle ihre Daten klassifizieren können, während 53 % sagten, dass sie mindestens die Hälfte ihrer Daten klassifizieren könnten.

Die Umfrage deutet auch darauf hin, dass mit dem zunehmenden Einsatz von Cloud-Services und Software-as-a-Service (SaaS)-Anwendungen in Unternehmen der Einblick in den Speicherort der Daten deutlich abnimmt. Mehr als ein Drittel der Befragten (34 %) gab an, dass ihre Organisation jetzt 50 oder mehr SaaS-Anwendungen verwendet. Weniger als ein Viertel der Befragten (22 %) sagte, dass über 60 % ihrer sensiblen Cloud-Daten verschlüsselt sind. Insgesamt gaben 44 % der Befragten an, dass sie in ihren Cloud-Umgebungen eine Sicherheitsverletzung erlitten oder ein Audit nicht bestanden haben.

Die Verwaltung und Sicherung von Daten ist zweifellos schwieriger geworden, da die Zahl der Orte, an denen Daten gespeichert werden können, zugenommen hat. Viele Führungskräfte scheinen zu glauben, dass sich all diese Daten wie von Zauberhand allein schützen. Experten für Cybersicherheit und IT müssen Möglichkeiten finden, diese Daten nicht nur zu schützen, sondern auch Führungskräfte daran zu erinnern, dass jede tolle neue Anwendung, die zu einer IT-Umgebung hinzugefügt wird, die Wahrscheinlichkeit erhöht, dass es zu einer Datenschutzverletzung kommt. Sensible Daten, die von den Cybersicherheitsteams sorgfältig gesichert wurden, werden allzu oft in eine andere Anwendung kopiert, von deren Verwendung das Cybersicherheitsteam nicht einmal wusste.

Das soll nicht heißen, dass es keinen Bedarf für diese andere Anwendung gibt. Aber es ist offensichtlich, dass das Beste, was ein Unternehmen für eine Verbesserung der Sicherheit tun kann, die Begrenzung der zu sichernden Datenmenge durch weitestmögliche Rationalisierung seines Anwendungsportfolios ist.

 

Nach oben scrollen
Twittern
Teilen
Teilen