Cloud-Ressourcen sind Hauptziel von Cyber-Angriffen
Thales gibt die Veröffentlichung des 2024 Thales Cloud Security Berichts bekannt. Dabei handelt es sich um die jährliche Bewertung der neuesten Bedrohungen, Trends und aufkommenden Risiken im Bereich der Cloud-Sicherheit und Cloud-Ressourcen, die auf einer Umfrage unter fast 3.000 IT- und Sicherheitsexperten aus 18 Ländern und 37 Branchen basiert.
Das ist darauf zurückzuführen, dass Unternehmen weiterhin mit Sicherheitsverletzungen in der Cloud konfrontiert sind. 44 Prozent (52 Prozent in Deutschland) der Unternehmen haben bereits eine Sicherheitsverletzung in der Cloud erlebt, 14 Prozent (15 Prozent in Deutschland) gaben an, dass dies in den letzten 12 Monaten der Fall war. Menschliches Versagen und Fehlkonfigurationen sind nach wie vor die Hauptursachen für diese Sicherheitsverletzungen (31 Prozent, 31 Prozent in Deutschland), gefolgt von der Ausnutzung bekannter Schwachstellen (28 Prozent, 34 Prozent in Deutschland) und der Nichtverwendung von Multi-Faktor-Authentifizierung (17 Prozent, 11 Prozent in Deutschland).
Cloud-Ressourcen mit immer mehr Angriffsflächen
Sebastien Cano, Senior Vice President Cloud Protection and Licensing bei Thales, erklärt: „Die Skalierbarkeit und Flexibilität, die Cloud-Ressourcen bieten, ist für Unternehmen äußerst attraktiv. Daher ist es nicht verwunderlich, dass die Cloud im Mittelpunkt ihrer Sicherheitsstrategien steht. Da die Angriffsfläche der Cloud jedoch immer größer wird, müssen Unternehmen die Daten, die sie in der Cloud speichern, die Schlüssel, die zur Verschlüsselung verwendet werden, und die Möglichkeit, einen vollständigen Überblick darüber zu erhalten, wer auf die Daten zugreift und wie sie verwendet werden. Es ist wichtig, dass diese Herausforderungen jetzt angegangen werden, zumal Datensouveränität und Datenschutz in der diesjährigen Studie als wichtigste Anliegen genannt wurden.“
Da Organisationen immer mehr Erfahrung mit Cloud-Ressourcen sammeln, haben viele ihre Investitionen modernisiert, um den neuen Sicherheitsherausforderungen gerecht zu werden. Für Organisationen, die die digitale Souveränität als aufkommendes Cybersecurity-Thema priorisiert haben, war die Umgestaltung von Anwendungen zur logischen Trennung, sicheren Speicherung und Verarbeitung von Daten in der Cloud der beste Weg, um Souveränitätsinitiativen vor anderen Maßnahmen wie der Rückführung von Workloads in lokale oder regionale Systeme zu erreichen. Die Zukunftssicherheit von Cloud-Umgebungen (31 Prozent, 25 Prozent in Deutschland) war der Hauptgrund für Initiativen zur digitalen Souveränität, während Compliance mit 22 Prozent (28 Prozent in Deutschland) weit dahinter lag.
Die Keyfakten im Überblick
- Die Ausgaben für Cloud-Sicherheit übersteigen inzwischen alle anderen Sicherheitsausgaben.
- Fast die Hälfte (47 Prozent, 47,6 Prozent in Deutschland) aller in der Cloud gespeicherten Unternehmensdaten sind vertraulich.
- 44 Prozent (52 Prozent in Deutschland) der Unternehmen haben bereits eine Verletzung der Datensicherheit in der Cloud erlebt, 14 Prozent (15 Prozent in Deutschland) davon im vergangenen Jahr.
- Fast die Hälfte der Unternehmen gibt an, dass es schwieriger ist, Compliance und Datenschutz in der Cloud zu verwalten als vor Ort.
- Fast ein Drittel (31 Prozent, 25 Prozent in Deutschland) der Unternehmen erkennt die Bedeutung von Initiativen zur digitalen Souveränität als Mittel zur Sicherung ihrer Cloud-Umgebungen.
Über die Thales-Studie zur Cloud-Sicherheit 2024: Die Thales (Webseite) Studie zur Cloud-Sicherheit 2024 basiert auf einer weltweiten Umfrage unter 2961 Fachleuten aus den Bereichen Sicherheit und IT-Management. Die Auswahlkriterien für die Befragung schlossen neben dem Kenntnisstand zum allgemeinen Thema der Studie auch Teilnehmer aus, die angaben, zu einem Unternehmen mit einem Jahresumsatz von weniger als 100 Millionen US-Dollar zu gehören und in ausgewählten Ländern mit einem Jahresumsatz von 100 bis 250 Millionen US-Dollar tätig zu sein. Diese Studie wurde als Beobachtungsstudie durchgeführt und erhebt keinen Anspruch auf Kausalität.
