Share
Beitragsbild zu Umfrage: Cloud-Security – Einschätzung der Bedrohungslage

Umfrage: Cloud-Security – Einschätzung der Bedrohungslage

70 Prozent von IT-Verantwortlichen betrachten Cyberkriminalität als größte Gefahr für ihre Cloud-Security + Das erhöhte Risiko durch Cyberattacken steigert den Bedarf nach externer Expertise

Aktuell bewerten die meisten IT-Verantwortlichen (70 Prozent) Cyberkriminalität als größtes Risiko für ihre Cloud-Security. Hingegen sahen sie sich in der Vergangenheit eher mit Vorfällen anderer Art konfrontiert. Bislang sorgten vor allem menschliches Fehlverhalten (34 Prozent), IT-Compliance-Verstöße (32 Prozent) und Verfügbarkeitsengpässe (31 Prozent) für Herausforderungen. Das ist das Ergebnis einer Umfrage des IT- und Beratungsunternehmens msg, für die 250 IT-Verantwortliche in deutschen Unternehmen zum Thema Cloud-Security befragt wurden.

„Die Risiken durch Cyberkriminalität scheinen aus Sicht der Befragten in Zukunft eine größere Rolle einzunehmen“, erklärt Tomasz Lawicki, Cloud-Security-Experte beim msg-Gruppenunternehmen m3 management consulting. „Wir beobachten, dass beispielsweise die Anzahl der Ransomware-Angriffe 2022 im Vergleich zu den Vorjahren deutlich zugenommen hat. Dieses erhöhte Risiko nehmen auch die Unternehmen wahr.“

Unternehmen setzen bei Cloud-Security bereits auf Diversifizierung

Um die Cloud-Infrastruktur bestmöglich zu schützen, sollten Unternehmen laut Lawicki möglichst diversifiziert, in sechs unterschiedlichen Bereichen, Sicherheitsmaßnahmen vollziehen:

  • Identität und Zugriff: z. B. Single-Sign-On oder Multifaktor-Authentifikation einrichten
  • Umgebungssicherheit: z. B. Firewalls installieren oder Identifikation und Analyse von Cyberbedrohungen durchführen
  • Netzwerksicherheit: z. B. kontinuierliches Monitoring einrichten und Schwachstellen regelmäßig behandeln
  • Sicherheit der Datenverarbeitung: z. B. Container-Sicherheit oder Confidential Computing einsetzen
  • Anwendungssicherheit: z. B. digitale Zertifikate oder Cloud-Dienste, die Kennwörter sicher und zentral speichern, verwenden
  • Datensicherheit: z. B. Datenbankverschlüsselung oder Transportverschlüsselung einführen

Die Umfrage stellt heraus, dass ein Großteil der IT-Verantwortlichen bereits auf Maßnahmen in den unterschiedlichen Bereichen setzt. So werden alle sechs Ebenen in mindestens jedem zweiten Unternehmen sehr stark oder stark genutzt. Das Schlusslicht bildet dabei die Ebene „Sicherheit der Datenverarbeitung“, die aber mit 54 Prozent immer noch in mehr als der Hälfte der Unternehmen Anwendung findet. Ganz oben stehen Maßnahmen in den Bereichen „Identität und Zugriff“ (62 Prozent), „Umgebungssicherheit“ (61 Prozent) und „Netzwerksicherheit“ (60 Prozent).

Die bislang eingesetzten Maßnahmen scheinen zu wirken: So gaben 94 Prozent der Befragten an, mit ihrer Absicherung der Cloud bei riskanten Vorfällen bisher zufrieden oder sehr zufrieden gewesen zu sein.

Gestiegene Herausforderungen erfordern erweiterte Expertise

Diese Maßnahmen erfolgen teilweise komplett in Eigenregie: Fast jedes dritte Unternehmen (32 Prozent) arbeitet im Bereich Cloud-Security bislang ohne externe Unterstützung. Allerdings zeigt die Umfrage auch, dass fast jedes vierte Unternehmen eine Veränderung anstrebt: 23 Prozent der Befragten gaben an, mittelfristig auf eine externe Beratung setzen oder den aktuellen Dienstleister wechseln zu wollen. „Unternehmen waren bislang in ihrer Cloud-Security ordentlich aufgestellt, spüren aber, dass die Anforderungen steigen“, erklärt Lawicki. Dies betrifft vor allem das gesteigerte Risiko durch Cyberkriminalität.

Lawicki sieht aber noch weitere Gründe, die für die Inanspruchnahme externer Beratungsleistungen sprechen: „Durch Entwicklungen wie den Bedarf nach einer Multi-Cloud-Strategie gibt es mehr Stolpersteine. Ein erweitertes Know-how ist also notwendig. Während Unternehmen häufig die technische und prozessuale Ebene bedienen können, wird der menschliche Faktor dieser Change-Projekte teilweise vernachlässigt. Hier können gerade externe Expertinnen und Experten helfen, mögliche Lücken zu schließen.“

Über die Umfrage
Die verwendeten Daten beruhen auf einer Online-Umfrage von INNOFACT im Auftrag von msg, an der zwischen dem 21. und 23. September 2022 insgesamt 250 IT-Angestellte und Verantwortliche deutscher Unternehmen ab einer Größe von 50 Beschäftigen teilnahmen. Mit der Umfrage wurde untersucht, wie Unternehmen hinsichtlich ihrer Cloud-Absicherung aufgestellt sind und mit welchen Herausforderungen sie zu kämpfen haben. Die Befragung wurde zielgruppenspezifisch durchgeführt und ist repräsentativ für die jeweilige Bevölkerung ab 18 Jahren.

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Erhöhte Cloud-Sicherheit mit Saviynt und AWS IAM Access Analyzer”

Erhöhte Cloud-Sicherheit mit Saviynt und AWS IAM Access Analyzer

Featured image for “Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!”

Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!

Featured image for “So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe”

So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe

Featured image for “Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen”

Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen

Featured image for “Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz”

Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz

Studien

Featured image for “Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen”

Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen

Featured image for “Studie: Fehlende Rechtssicherheit für Big Data und KI”

Studie: Fehlende Rechtssicherheit für Big Data und KI

Featured image for “Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe”

Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe

Featured image for “Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure”

Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure

Featured image for “Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI”

Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI

Whitepaper

Featured image for “Red Sift-Bericht deckt den weltweiten Stand der Cyber-Resilienz auf”

Red Sift-Bericht deckt den weltweiten Stand der Cyber-Resilienz auf

Featured image for “97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken”

97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken

Featured image for “Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest”

Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest

Featured image for “Unternehmensidentität für das Cloud-Zeitalter”

Unternehmensidentität für das Cloud-Zeitalter

Featured image for “Forrester Report 2024: Daten & Analysen”

Forrester Report 2024: Daten & Analysen

Unter4Ohren

Featured image for “Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!”

Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!

Featured image for “Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung”

Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung

Featured image for “Wie macht man SAP-Entwickler glücklich?”

Wie macht man SAP-Entwickler glücklich?

Featured image for “EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?”

EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?

Featured image for “SAP RFC-Bausteine richtig absichern”

SAP RFC-Bausteine richtig absichern