Laut dem neuesten Symantec Cloud Security Threat Report (CSTR) glauben mehr als die Hälfte der Unternehmen, dass die Sicherheit mit der Cloud-Einführung nicht mithalten kann.
Für die Erstellung seines Berichts befragte das Cybersicherheitsunternehmen 1,250 Sicherheitspolitiker auf der ganzen Welt. Dieser Bericht hat eine Reihe von Erkenntnissen über die sich verändernde Cloud-Sicherheitslandschaft enthüllt.
Symantec stellte fest, dass Unternehmen einen Wendepunkt erreicht hatten: Mehr als die Hälfte (53 %) der IT-Arbeitslast des Unternehmens war mittlerweile cloudbasiert. Gleichzeitig fällt es den Sicherheitspraktiken schwer, Schritt zu halten. 54 % der befragten Unternehmen gaben an, dass die Reife ihrer unternehmensweiten Cloud-Computing-Sicherheit es ihnen nicht erlaube, mit der rasanten Entwicklung von Cloud-Anwendungen Schritt zu halten.
Nico Popp, Senior Vice President of Cloud Information and Protection bei Symantec, erklärte, wie der Wechsel in die Cloud Unternehmen anfällig für Datenschutzverletzungen gemacht hat:
„Die Einführung neuer Technologien hat fast immer zu Sicherheitsverletzungen geführt, aber wir haben festgestellt, dass der durch Cloud Computing verursachte Bruch angesichts der riesigen Mengen an sensiblen Daten und Bewertungen, die in der Cloud gespeichert sind, ein größeres Risiko darstellt, als uns bewusst ist.“
„Datenverstöße können eindeutige Auswirkungen auf die Geschäftsergebnisse haben, und Sicherheitsteams versuchen verzweifelt, sie zu verhindern.“ Unser CSTR 2019 zeigt jedoch, dass es nicht die zugrunde liegende Cloud-Technologie ist, die das Problem von Datenschutzverletzungen verschärft hat: Es sind unausgereifte Sicherheitspraktiken, überlastetes IT-Personal und riskantes Endbenutzerverhalten bei der Cloud-Einführung.“
Cloud-Sicherheit
Untersuchungen von Symantec ergaben, dass Unternehmen Schwierigkeiten hatten, ihre Sicherheitspraktiken zu modernisieren, wie dies bei Cloud-Diensten der Fall war. Bei 73 % von ihnen kam es aufgrund unausgereifter Praktiken zu einem Sicherheitsvorfall.
Mangelnde Transparenz über Cloud-Workloads ist die Hauptursache, wobei eine überwältigende Mehrheit der Befragten (93 Prozent) Probleme bei der Verfolgung aller Cloud-Workloads meldet. Untersuchungen von Symantec haben beispielsweise gezeigt, dass Unternehmen schätzen, dass sie durchschnittlich 452 Cloud-Anwendungen nutzen, während ihre tatsächliche Zahl fast viermal höher ist (1,807).
Unausgereifte Sicherheitspraktiken, einschließlich Fehlkonfiguration und fehlender Verschlüsselung oder Multi-Faktor-Authentifizierung (MFA), setzen Unternehmen einem erhöhten Risiko durch Insider-Bedrohungen aus, die von den Befragten als drittgrößte Bedrohung für die Cloud-Infrastruktur eingestuft wurden.
Die Cloud-Einführung stellt auch eine Belastung für IT-Teams dar, und der Symantec-Bericht ergab, dass 25 Prozent der Cloud-Sicherheitswarnungen nicht verarbeitet werden. Der Großteil (64 %) der Sicherheitsvorfälle ereignen sich auf Cloud-Ebene, wobei mehr als die Hälfte der Befragten zugeben, dass sie mit den Sicherheitsvorfällen nicht Schritt halten können.
Eine weitere Herausforderung für Sicherheitsteams ist das Verhalten gefährdeter Benutzer. Fast jeder dritte Mitarbeiter zeigt riskantes Verhalten in der Cloud. Dies führt zu einer fehlerhaften Speicherung sensibler Daten in der Cloud, wodurch Unternehmen anfälliger für Datenschutzverletzungen werden.
Cloud-Sicherheit ist heute ein Problem, mit dem die meisten Unternehmen konfrontiert sind. Wir hoffen, dass der Bericht von Symantec mehr Licht in dieses Thema bringt.