Cloud-Ressourcen sind Hauptziel von Cyber-Angriffen
Thales gibt die Veröffentlichung des 2024 Thales Cloud Security Berichts bekannt. Dabei handelt es sich um die jährliche Bewertung der neuesten Bedrohungen, Trends und aufkommenden Risiken im Bereich der Cloud-Sicherheit und Cloud-Ressourcen, die auf einer Umfrage unter fast 3.000 IT- und Sicherheitsexperten aus 18 Ländern und 37 Branchen basiert.
Da die Nutzung der Cloud für viele Unternehmen weiterhin von strategischer Bedeutung ist, sind Cloud-Ressourcen zum Hauptziel von Cyberangriffen geworden. SaaS-Anwendungen (31 Prozent), Cloud-Speicher (30 Prozent) und Cloud-Management-Infrastrukturen (26 Prozent) wurden als die wichtigsten Angriffsziele genannt. Damit hat der Schutz von Cloud-Umgebungen als oberste Sicherheitspriorität vor allen anderen Sicherheitsdisziplinen an Bedeutung gewonnen.
Das ist darauf zurückzuführen, dass Unternehmen weiterhin mit Sicherheitsverletzungen in der Cloud konfrontiert sind. 44 Prozent (52 Prozent in Deutschland) der Unternehmen haben bereits eine Sicherheitsverletzung in der Cloud erlebt, 14 Prozent (15 Prozent in Deutschland) gaben an, dass dies in den letzten 12 Monaten der Fall war. Menschliches Versagen und Fehlkonfigurationen sind nach wie vor die Hauptursachen für diese Sicherheitsverletzungen (31 Prozent, 31 Prozent in Deutschland), gefolgt von der Ausnutzung bekannter Schwachstellen (28 Prozent, 34 Prozent in Deutschland) und der Nichtverwendung von Multi-Faktor-Authentifizierung (17 Prozent, 11 Prozent in Deutschland).
Cloud-Ressourcen mit immer mehr Angriffsflächen
Mit der zunehmenden Cloud-Nutzung in Unternehmen wächst auch die potenzielle Angriffsfläche für Hacker. 66 Prozent der Unternehmen (71 Prozent in Deutschland) nutzen mehr als 25 SaaS-Anwendungen und fast die Hälfte (47 Prozent, 47,6 Prozent in Deutschland) der Unternehmensdaten sind vertraulich. Trotz der erhöhten Risiken für vertrauliche Daten in der Cloud ist die Verschlüsselungsrate der Daten nach wie vor gering. Weniger als 10 Prozent (13 Prozent in Deutschland) der Unternehmen verschlüsseln 80 Prozent oder mehr ihrer sensiblen Cloud-Daten.
Sebastien Cano, Senior Vice President Cloud Protection and Licensing bei Thales, erklärt: „Die Skalierbarkeit und Flexibilität, die Cloud-Ressourcen bieten, ist für Unternehmen äußerst attraktiv. Daher ist es nicht verwunderlich, dass die Cloud im Mittelpunkt ihrer Sicherheitsstrategien steht. Da die Angriffsfläche der Cloud jedoch immer größer wird, müssen Unternehmen die Daten, die sie in der Cloud speichern, die Schlüssel, die zur Verschlüsselung verwendet werden, und die Möglichkeit, einen vollständigen Überblick darüber zu erhalten, wer auf die Daten zugreift und wie sie verwendet werden. Es ist wichtig, dass diese Herausforderungen jetzt angegangen werden, zumal Datensouveränität und Datenschutz in der diesjährigen Studie als wichtigste Anliegen genannt wurden.“
Da Organisationen immer mehr Erfahrung mit Cloud-Ressourcen sammeln, haben viele ihre Investitionen modernisiert, um den neuen Sicherheitsherausforderungen gerecht zu werden. Für Organisationen, die die digitale Souveränität als aufkommendes Cybersecurity-Thema priorisiert haben, war die Umgestaltung von Anwendungen zur logischen Trennung, sicheren Speicherung und Verarbeitung von Daten in der Cloud der beste Weg, um Souveränitätsinitiativen vor anderen Maßnahmen wie der Rückführung von Workloads in lokale oder regionale Systeme zu erreichen. Die Zukunftssicherheit von Cloud-Umgebungen (31 Prozent, 25 Prozent in Deutschland) war der Hauptgrund für Initiativen zur digitalen Souveränität, während Compliance mit 22 Prozent (28 Prozent in Deutschland) weit dahinter lag.
Die Keyfakten im Überblick
- Die Ausgaben für Cloud-Sicherheit übersteigen inzwischen alle anderen Sicherheitsausgaben.
- Fast die Hälfte (47 Prozent, 47,6 Prozent in Deutschland) aller in der Cloud gespeicherten Unternehmensdaten sind vertraulich.
- 44 Prozent (52 Prozent in Deutschland) der Unternehmen haben bereits eine Verletzung der Datensicherheit in der Cloud erlebt, 14 Prozent (15 Prozent in Deutschland) davon im vergangenen Jahr.
- Fast die Hälfte der Unternehmen gibt an, dass es schwieriger ist, Compliance und Datenschutz in der Cloud zu verwalten als vor Ort.
- Fast ein Drittel (31 Prozent, 25 Prozent in Deutschland) der Unternehmen erkennt die Bedeutung von Initiativen zur digitalen Souveränität als Mittel zur Sicherung ihrer Cloud-Umgebungen.
Über die Thales-Studie zur Cloud-Sicherheit 2024: Die Thales (Webseite) Studie zur Cloud-Sicherheit 2024 basiert auf einer weltweiten Umfrage unter 2961 Fachleuten aus den Bereichen Sicherheit und IT-Management. Die Auswahlkriterien für die Befragung schlossen neben dem Kenntnisstand zum allgemeinen Thema der Studie auch Teilnehmer aus, die angaben, zu einem Unternehmen mit einem Jahresumsatz von weniger als 100 Millionen US-Dollar zu gehören und in ausgewählten Ländern mit einem Jahresumsatz von 100 bis 250 Millionen US-Dollar tätig zu sein. Diese Studie wurde als Beobachtungsstudie durchgeführt und erhebt keinen Anspruch auf Kausalität.