Juli 18, 2023
Eine globale Studie zeigt, dass die Finanzdienstleistungsbranche am stärksten von Problemen mit der Cloud-Datensicherheit betroffen ist, da die Daten von hohem Wert sind und es viele Cyber-Bedrohungen gibt
SAN JOSE, Kalifornien -(BUSINESS WIRE)-Skyhigh Security hat heute den Cloud Adoption and Risk Report, Financial Services Edition, veröffentlicht, der untersucht, wie der Finanzdienstleistungssektor in einer Zeit zunehmender Cloud-Nutzung und opportunistischer Cyberkrimineller mit Cloud-Sicherheit umgeht. Der Bericht basiert auf einer Teilmenge der Daten aus Skyhigh Security's The Data Dilemma: Cloud Adoption and Risk Report, der einen umfassenden Blick auf die Herausforderungen der Cloud-Datensicherheit in allen Branchen bietet. Die neuen Ergebnisse zeigen, dass Finanzdienstleister - darunter Banken, Versicherungen, Makler und Kreditkartenunternehmen - zwar den höchsten Reifegrad in Sachen Sicherheit aufweisen, aber auch den größten Bedrohungen ausgesetzt sind, so dass belastbare und flexible Cybersecurity-Programme auf der Grundlage von Zero Trust unerlässlich sind.
"Der Anstieg der hybriden Arbeitsformen hat es den Mitarbeitern ermöglicht, verschiedene Geräte zu nutzen, um von überall aus zusammenzuarbeiten, hat aber auch massive Möglichkeiten für Cloud-Datenbedrohungen geschaffen. In Verbindung mit der Schatten-IT und dem Mangel an Cybersecurity-Talenten ist es für Unternehmen aller Branchen dringend erforderlich, ihre Anstrengungen im Bereich der Datensicherheit zu verdoppeln", so Rodman Ramezanian, Global Cloud Threat Lead bei Skyhigh Security. "Diese Probleme sind im Bereich der Finanzdienstleistungen besonders akut, da Cyberkriminelle, die auf finanziellen Gewinn oder eine politische Agenda aus sind, diesen Sektor oft ins Visier nehmen. Finanzdienstleister müssen heute mehr denn je proaktiv und wachsam sein, wenn es um die Kontrolle ihrer Daten geht, und die Verantwortung für ihre Cloud-Sicherheitsprogramme übernehmen."
Die Herausforderungen für die Datensicherheit nehmen mit der zunehmenden Nutzung der Cloud zu
Der neueste Cloud Adoption and Risk Report zeigt, wie schnell Unternehmen die Cloud als Reaktion auf die durch die Pandemie ausgelöste Bewegung hin zur Telearbeit angenommen haben. Von 2019 bis 2022 wird die durchschnittliche Anzahl der von Finanzdienstleistern genutzten öffentlichen Cloud-Dienste von 20 auf 31 ansteigen - ein Anstieg von über 50 %. Und obwohl die Finanzdienstleistungsbranche ähnlich viele sensible Daten in der öffentlichen Cloud speichert wie andere Sektoren (61 %), werden dort eher vertrauliche interne Daten wie Mitarbeiterdaten und Zahlungskarteninformationen gespeichert.
Spotlight auf die Verwendung und den Schutz von Daten
Leider sind Daten in der Cloud oft durch die nicht genehmigte Nutzung von Cloud-Apps durch externe Mitarbeiter gefährdet. Zweiundachtzig Prozent der in dem Bericht befragten Finanzdienstleister gaben an, dass Schatten-IT ihre Fähigkeit behindert, Daten sicher zu halten - zum Teil aufgrund eines Mangels an qualifiziertem Sicherheitspersonal, das die Cloud-Computing-Trends ihres Unternehmens verfolgen kann. Sechsundneunzig Prozent der Befragten aus dem Finanzdienstleistungssektor gaben an, dass dieser Mangel an Fachkräften ein Problem darstellt, verglichen mit 92% der Befragten aus allen anderen Branchen.
Finanzdienstleister zeigten jedoch ein erhöhtes Bewusstsein für Strategien zur Überwachung ihrer Daten, wie cloud access security broker (CASB)-Lösungen, für vollständige Transparenz und Kontrolle ihrer Daten in der Cloud - einschließlich sanktionierter und nicht sanktionierter Cloud-Apps. Der Sektor ergreift auch mehr Vorsichtsmaßnahmen als andere Branchen, um die mit Datenverlusten verbundenen Risiken zu verringern, indem er Benutzer auf IT-sanktionierte Apps migriert, regelmäßige Audits durchführt und Datenklassifizierungen und -richtlinien implementiert, um Datenverluste zu überwachen und zu verhindern.
"Wenn wir in die Zukunft blicken, werden die immer strengeren Vorschriften zur Einhaltung von Daten und zum Schutz der Privatsphäre - insbesondere im Finanzdienstleistungsbereich - die Komplexität von Cybersicherheitsprogrammen noch weiter erhöhen", fügte Ramezanian hinzu. "Wie unser Bericht zeigt, gibt es jedoch einen klaren Weg für Unternehmen, diese Vorschriften einzuhalten und ihre Datenpraktiken nicht zu vernachlässigen. Die wichtigste Erkenntnis ist, dass Unternehmen einen integrierten Ansatz für die Datensicherheit benötigen, der auf den Prinzipien von Zero Trust basiert."
Die in dem Bericht vorgestellten Untersuchungen weisen auf die Vorteile einer datengesteuerten Lösung eines einzigen Anbieters Security Service Edge hin, die mehrere Sicherheitsdienste zusammenführt: CASB, Secure Web Gateway, Zero Trust Network Access und Cloud-Native Application Protection Platform. Die Ergebnisse legen nahe, dass IT-Entscheidungsträger nach einer SSE-Lösung mit einer einzigen, zentralisierten Plattform suchen, die die Cloud-Sicherheit vereinfacht und es den Sicherheitsteams ermöglicht, konsistente Datenschutzkontrollen und -richtlinien für das Web, die Cloud und private Anwendungen anzuwenden - von jedem Ort, jeder Anwendung und jedem Gerät aus.
Zusätzliche Ressourcen
Laden Sie den Bericht und die Infografik herunter
Den Blog lesen
Erfahren Sie mehr über Skyhigh Security Service Edge
Methodik
Skyhigh Security beauftragte das unabhängige Marktforschungsinstitut Vanson Bourne mit der Durchführung dieser Studie. Dieser spezielle Bericht basiert auf den Ergebnissen einer Befragung von 124 IT-Entscheidungsträgern, IT-Spezialisten und leitenden Geschäftsentscheidern aus Unternehmen in den USA, Brasilien, Großbritannien, Frankreich, Deutschland, Indien, Australien, Japan und Kanada im September 2022. Diese Unternehmen haben 500 oder mehr Mitarbeiter und repräsentieren die Finanzdienstleistungsbranche. Weitere Informationen über die vollständige Forschungsmethodik finden Sie in dem globalen Bericht.
Über Skyhigh Security
Skyhigh Security konzentriert sich darauf, Kunden dabei zu helfen, die Daten der Welt zu sichern. Das Unternehmen schützt Organisationen mit Cloud-nativen Sicherheitslösungen, die sowohl datenorientiert als auch einfach zu bedienen sind. Sein marktführendes Security Service Edge (SSE) Portfolio geht über den Datenzugriff hinaus und konzentriert sich auf die Datennutzung, so dass Unternehmen von jedem Gerät und von jedem Ort aus zusammenarbeiten können, ohne Abstriche bei der Sicherheit zu machen. Weitere Informationen finden Sie unter www.skyhighsecurity.com.
Kontakte
Skyhigh Security Kontakt
Tracy Holden
Leiterin der Unternehmenskommunikation, Skyhigh Security
Tracy.Holden@skyhighsecurity.com
Zurück zu Newsroom