Umfrage: Cloud-Security – Einschätzung der Bedrohungslage

70 Prozent von IT-Verantwortlichen betrachten Cyberkriminalität als größte Gefahr für ihre Cloud-Security + Das erhöhte Risiko durch Cyberattacken steigert den Bedarf nach externer Expertise

Aktuell bewerten die meisten IT-Verantwortlichen (70 Prozent) Cyberkriminalität als größtes Risiko für ihre Cloud-Security. Hingegen sahen sie sich in der Vergangenheit eher mit Vorfällen anderer Art konfrontiert. Bislang sorgten vor allem menschliches Fehlverhalten (34 Prozent), IT-Compliance-Verstöße (32 Prozent) und Verfügbarkeitsengpässe (31 Prozent) für Herausforderungen. Das ist das Ergebnis einer Umfrage des IT- und Beratungsunternehmens msg, für die 250 IT-Verantwortliche in deutschen Unternehmen zum Thema Cloud-Security befragt wurden.

„Die Risiken durch Cyberkriminalität scheinen aus Sicht der Befragten in Zukunft eine größere Rolle einzunehmen“, erklärt Tomasz Lawicki, Cloud-Security-Experte beim msg-Gruppenunternehmen m3 management consulting. „Wir beobachten, dass beispielsweise die Anzahl der Ransomware-Angriffe 2022 im Vergleich zu den Vorjahren deutlich zugenommen hat. Dieses erhöhte Risiko nehmen auch die Unternehmen wahr.“

Unternehmen setzen bei Cloud-Security bereits auf Diversifizierung

Um die Cloud-Infrastruktur bestmöglich zu schützen, sollten Unternehmen laut Lawicki möglichst diversifiziert, in sechs unterschiedlichen Bereichen, Sicherheitsmaßnahmen vollziehen:

• Identität und Zugriff: z. B. Single-Sign-On oder Multifaktor-Authentifikation einrichten
• Umgebungssicherheit: z. B. Firewalls installieren oder Identifikation und Analyse von Cyberbedrohungen durchführen
• Netzwerksicherheit: z. B. kontinuierliches Monitoring einrichten und Schwachstellen regelmäßig behandeln
• Sicherheit der Datenverarbeitung: z. B. Container-Sicherheit oder Confidential Computing einsetzen
• Anwendungssicherheit: z. B. digitale Zertifikate oder Cloud-Dienste, die Kennwörter sicher und zentral speichern, verwenden
• Datensicherheit: z. B. Datenbankverschlüsselung oder Transportverschlüsselung einführen

Die Umfrage stellt heraus, dass ein Großteil der IT-Verantwortlichen bereits auf Maßnahmen in den unterschiedlichen Bereichen setzt. So werden alle sechs Ebenen in mindestens jedem zweiten Unternehmen sehr stark oder stark genutzt. Das Schlusslicht bildet dabei die Ebene „Sicherheit der Datenverarbeitung“, die aber mit 54 Prozent immer noch in mehr als der Hälfte der Unternehmen Anwendung findet. Ganz oben stehen Maßnahmen in den Bereichen „Identität und Zugriff“ (62 Prozent), „Umgebungssicherheit“ (61 Prozent) und „Netzwerksicherheit“ (60 Prozent).

Die bislang eingesetzten Maßnahmen scheinen zu wirken: So gaben 94 Prozent der Befragten an, mit ihrer Absicherung der Cloud bei riskanten Vorfällen bisher zufrieden oder sehr zufrieden gewesen zu sein.

Gestiegene Herausforderungen erfordern erweiterte Expertise

Diese Maßnahmen erfolgen teilweise komplett in Eigenregie: Fast jedes dritte Unternehmen (32 Prozent) arbeitet im Bereich Cloud-Security bislang ohne externe Unterstützung. Allerdings zeigt die Umfrage auch, dass fast jedes vierte Unternehmen eine Veränderung anstrebt: 23 Prozent der Befragten gaben an, mittelfristig auf eine externe Beratung setzen oder den aktuellen Dienstleister wechseln zu wollen. „Unternehmen waren bislang in ihrer Cloud-Security ordentlich aufgestellt, spüren aber, dass die Anforderungen steigen“, erklärt Lawicki. Dies betrifft vor allem das gesteigerte Risiko durch Cyberkriminalität.

Lawicki sieht aber noch weitere Gründe, die für die Inanspruchnahme externer Beratungsleistungen sprechen: „Durch Entwicklungen wie den Bedarf nach einer Multi-Cloud-Strategie gibt es mehr Stolpersteine. Ein erweitertes Know-how ist also notwendig. Während Unternehmen häufig die technische und prozessuale Ebene bedienen können, wird der menschliche Faktor dieser Change-Projekte teilweise vernachlässigt. Hier können gerade externe Expertinnen und Experten helfen, mögliche Lücken zu schließen.“

Über die Umfrage
Die verwendeten Daten beruhen auf einer Online-Umfrage von INNOFACT im Auftrag von msg, an der zwischen dem 21. und 23. September 2022 insgesamt 250 IT-Angestellte und Verantwortliche deutscher Unternehmen ab einer Größe von 50 Beschäftigen teilnahmen. Mit der Umfrage wurde untersucht, wie Unternehmen hinsichtlich ihrer Cloud-Absicherung aufgestellt sind und mit welchen Herausforderungen sie zu kämpfen haben. Die Befragung wurde zielgruppenspezifisch durchgeführt und ist repräsentativ für die jeweilige Bevölkerung ab 18 Jahren.