70 Prozent von IT-Verantwortlichen betrachten Cyberkriminalität als größte Gefahr für ihre Cloud-Security + Das erhöhte Risiko durch Cyberattacken steigert den Bedarf nach externer Expertise
Aktuell bewerten die meisten IT-Verantwortlichen (70 Prozent) Cyberkriminalität als größtes Risiko für ihre Cloud-Security. Hingegen sahen sie sich in der Vergangenheit eher mit Vorfällen anderer Art konfrontiert. Bislang sorgten vor allem menschliches Fehlverhalten (34 Prozent), IT-Compliance-Verstöße (32 Prozent) und Verfügbarkeitsengpässe (31 Prozent) für Herausforderungen. Das ist das Ergebnis einer Umfrage des IT- und Beratungsunternehmens msg, für die 250 IT-Verantwortliche in deutschen Unternehmen zum Thema Cloud-Security befragt wurden.
„Die Risiken durch Cyberkriminalität scheinen aus Sicht der Befragten in Zukunft eine größere Rolle einzunehmen“, erklärt Tomasz Lawicki, Cloud-Security-Experte beim msg-Gruppenunternehmen m3 management consulting. „Wir beobachten, dass beispielsweise die Anzahl der Ransomware-Angriffe 2022 im Vergleich zu den Vorjahren deutlich zugenommen hat. Dieses erhöhte Risiko nehmen auch die Unternehmen wahr.“
Unternehmen setzen bei Cloud-Security bereits auf Diversifizierung
Um die Cloud-Infrastruktur bestmöglich zu schützen, sollten Unternehmen laut Lawicki möglichst diversifiziert, in sechs unterschiedlichen Bereichen, Sicherheitsmaßnahmen vollziehen:
- Identität und Zugriff: z. B. Single-Sign-On oder Multifaktor-Authentifikation einrichten
- Umgebungssicherheit: z. B. Firewalls installieren oder Identifikation und Analyse von Cyberbedrohungen durchführen
- Netzwerksicherheit: z. B. kontinuierliches Monitoring einrichten und Schwachstellen regelmäßig behandeln
- Sicherheit der Datenverarbeitung: z. B. Container-Sicherheit oder Confidential Computing einsetzen
- Anwendungssicherheit: z. B. digitale Zertifikate oder Cloud-Dienste, die Kennwörter sicher und zentral speichern, verwenden
- Datensicherheit: z. B. Datenbankverschlüsselung oder Transportverschlüsselung einführen
Die Umfrage stellt heraus, dass ein Großteil der IT-Verantwortlichen bereits auf Maßnahmen in den unterschiedlichen Bereichen setzt. So werden alle sechs Ebenen in mindestens jedem zweiten Unternehmen sehr stark oder stark genutzt. Das Schlusslicht bildet dabei die Ebene „Sicherheit der Datenverarbeitung“, die aber mit 54 Prozent immer noch in mehr als der Hälfte der Unternehmen Anwendung findet. Ganz oben stehen Maßnahmen in den Bereichen „Identität und Zugriff“ (62 Prozent), „Umgebungssicherheit“ (61 Prozent) und „Netzwerksicherheit“ (60 Prozent).
Die bislang eingesetzten Maßnahmen scheinen zu wirken: So gaben 94 Prozent der Befragten an, mit ihrer Absicherung der Cloud bei riskanten Vorfällen bisher zufrieden oder sehr zufrieden gewesen zu sein.
Gestiegene Herausforderungen erfordern erweiterte Expertise
Diese Maßnahmen erfolgen teilweise komplett in Eigenregie: Fast jedes dritte Unternehmen (32 Prozent) arbeitet im Bereich Cloud-Security bislang ohne externe Unterstützung. Allerdings zeigt die Umfrage auch, dass fast jedes vierte Unternehmen eine Veränderung anstrebt: 23 Prozent der Befragten gaben an, mittelfristig auf eine externe Beratung setzen oder den aktuellen Dienstleister wechseln zu wollen. „Unternehmen waren bislang in ihrer Cloud-Security ordentlich aufgestellt, spüren aber, dass die Anforderungen steigen“, erklärt Lawicki. Dies betrifft vor allem das gesteigerte Risiko durch Cyberkriminalität.
Lawicki sieht aber noch weitere Gründe, die für die Inanspruchnahme externer Beratungsleistungen sprechen: „Durch Entwicklungen wie den Bedarf nach einer Multi-Cloud-Strategie gibt es mehr Stolpersteine. Ein erweitertes Know-how ist also notwendig. Während Unternehmen häufig die technische und prozessuale Ebene bedienen können, wird der menschliche Faktor dieser Change-Projekte teilweise vernachlässigt. Hier können gerade externe Expertinnen und Experten helfen, mögliche Lücken zu schließen.“
Über die Umfrage
Die verwendeten Daten beruhen auf einer Online-Umfrage von INNOFACT im Auftrag von msg, an der zwischen dem 21. und 23. September 2022 insgesamt 250 IT-Angestellte und Verantwortliche deutscher Unternehmen ab einer Größe von 50 Beschäftigen teilnahmen. Mit der Umfrage wurde untersucht, wie Unternehmen hinsichtlich ihrer Cloud-Absicherung aufgestellt sind und mit welchen Herausforderungen sie zu kämpfen haben. Die Befragung wurde zielgruppenspezifisch durchgeführt und ist repräsentativ für die jeweilige Bevölkerung ab 18 Jahren.
Fachartikel
ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee
Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite
Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien
Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum
2023 State of the Cloud Report
Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper
Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise
Aufkommende Trends in der externen Cyberabwehr
Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen
Aktueller Datenschutzbericht: Risiko XXL am Horizont
Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren
Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS
DDoS – der stille Killer
Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
