April 10, 2023
Von Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
- Was Sie dagegen tun können
Angesichts der massiven globalen Veränderungen, die den Status quo der Art und Weise, wie Unternehmen arbeiten und ihre Daten schützen, ins Wanken bringen, ist es kein Wunder, dass es im Jahr 2022 bei vielen wichtigen Sicherheitsmetriken, die wir in unserem Jahresbericht verfolgen, zu ziemlich großen Veränderungen kam: The Data Dilemma: Cloud Adoption and Risk Report.
Lassen Sie uns zunächst einen Blick auf die Trends werfen, die diesen Veränderungen zugrunde liegen, und auf den großen Paradigmenwechsel, der sich derzeit vollzieht.
Cloud-Einführung beschleunigt sich
Obwohl die Verlagerung von Daten und Arbeitsabläufen in die Cloud schon seit mindestens einem Jahrzehnt stattfindet, hat die Pandemie zweifellos als Katalysator gedient, der Unternehmen dazu gezwungen hat, hybride und dezentrale Arbeitsumgebungen schneller einzuführen, als viele darauf vorbereitet waren. Dies hatte spürbare Auswirkungen auf die Sicherheit. Im Zuge dieser globalen Veränderungen befinden sich viele Unternehmen in einer steilen Lernkurve, um die entstandenen Sicherheitsprobleme zu bewältigen.
Ein neues Paradigma entsteht
Bei der Sicherheit geht es im Wesentlichen um den Schutz von Daten. Jetzt, wo Daten überall sind und sich außerhalb des traditionellen Unternehmensnetzwerks befinden, ist es scheinbar unmöglich geworden, sie mit traditionellen Mitteln zu schützen. Dies wird durch die Tatsache belegt, dass 90 % der Unternehmen in unserem Bericht von einer oder mehreren Sicherheitsverletzungen, 89 % von Sicherheitsbedrohungen und 80 % von Datendiebstahl betroffen waren. Darüber hinaus waren im Jahr 2022 satte 75% der von uns befragten Unternehmen von allen drei Sicherheitsproblemen zusammen betroffen.
Es ist jetzt klar, dass der Standardansatz, der sich auf den Schutz von Daten an der Quelle konzentriert, radikal umgedreht wird. Es entsteht ein neues Paradigma, das sich auf den Schutz der Daten selbst konzentriert und nicht auf die Umgebung, in der sie gespeichert sind. Das Konzept einer Zero-Trust-Architektur ist ein wichtiger Teil dieses Paradigmenwechsels und geht viele der Probleme an, die sich aus dieser massiven digitalen Transformation ergeben haben.
Unternehmen stehen vor einer Vielzahl von Sicherheitsproblemen
Die Ergebnisse unseres Berichts zeigen, dass die Komplexität und die Herausforderungen bei der Sicherung von Daten in der Cloud vielfältig sind. Zu den Sicherheitsproblemen, über die die Unternehmen in unserer Studie berichten, gehören:
- Annahmen und Missverständnisse zwischen den Teammitgliedern darüber, wer für welche Daten zuständig ist, sind keine Seltenheit.
- Durchschnittlich 51% der genutzten SaaS-Dienste werden ohne Aufsicht durch die IT-Abteilung in Betrieb genommen, wobei 46% dieser SaaS-Dienste von mangelnder Transparenz der Daten betroffen sind.
- Es mangelt an angemessenen oder konsistenten Sicherheitskontrollen für Daten, begleitet von Managementproblemen.
- Eine riesige Flut von sensiblen Daten wird in der Cloud gespeichert. Im Durchschnitt werden 61% der sensiblen Daten in der öffentlichen Cloud gespeichert, ein Anstieg gegenüber 48% in unserem letzten Bericht.
- Schatten-IT-Risiken sind für 75 % der Unternehmen ein Grund zur Sorge. Dennoch erlauben 60 % der Unternehmen ihren Mitarbeitern, sensible Daten auf persönliche Geräte herunterzuladen, vermutlich aus Gründen der Produktivität.
- Das Zusammensetzen nicht integrierter Einzellösungen führt zu einer komplexen Verwaltung und zu Sicherheitslücken.
- Die Sicherheitsteams sind in einem schwierigen Einstellungsumfeld überfordert.
Bei so vielen verschiedenen Problemen ist es wirklich kein Wunder, dass so viele Unternehmen von Sicherheitsverletzungen, Bedrohungen und Datendiebstahl berichten. Cyberkriminelle sind begierig darauf, sich die Verbreitung sensibler Daten zunutze zu machen, die in der Cloud gespeichert sind.
Mehr sensible Daten stehen auf dem Spiel
Insgesamt ist die durchschnittliche Anzahl der öffentlichen Cloud-Dienste, die von den an der Umfrage teilnehmenden Unternehmen genutzt werden, um 50% gestiegen. Die Zahl stieg von 20 im Jahr 2019 auf 30 im Jahr 2022. Fast die Hälfte der Befragten gab an, dass sie in diesen Diensten Wettbewerbsdaten, persönliche Kundendaten und/oder interne Dokumente speichern. Mehr als ein Drittel speichert persönliche Mitarbeiterdaten, geschütztes geistiges Eigentum und/oder staatliche Identifikationsdaten. Und etwa ein Viertel der Befragten speichert Zahlungskartendaten, Netzwerkpasswörter und/oder Gesundheitsdaten in diesen öffentlichen Cloud-Diensten.
Der Diebstahl dieser Daten könnte den Ruf eines Unternehmens, seine Geschäftsfähigkeit und seine Finanzlage schädigen - vor allem, wenn die Aufsichtsbehörden eine Geldstrafe gegen das Unternehmen verhängen, weil es die Daten nicht gesichert hat. Die Anforderungen an die Einhaltung von Vorschriften nehmen ebenso zu wie die Cyber-Bedrohungen. Daher ist es für Unternehmen wichtiger denn je, der Sicherheit Priorität einzuräumen.
Um dies noch zu verstärken, prognostiziert Gartner, dass bis 2024 75 % der Weltbevölkerung mit ihren persönlichen Daten unter Datenschutzbestimmungen fallen werden.
Unternehmen erhöhen ihre Investitionen in die Cybersicherheit
Um diese Probleme zu bekämpfen, greifen Unternehmen auf eine Vielzahl von Lösungen zurück, die von der Schulung von Mitarbeitern in Cybersicherheit (52%) über die Erstellung von Notfallwiederherstellungsplänen/DLP (47%) bis hin zu höheren Investitionen in Cyberversicherungen (47%) reichen. Einundvierzig Prozent gaben an, dass sie planen, zu einem Zero-Trust-Sicherheitsmodell überzugehen, und 39% planen den Übergang zu einem Microservice-Ansatz.
Insbesondere nutzen 42% der Unternehmen in unserer Studie cloud access security broker (CASB) Lösungen, 28% nutzen sichere Web-Gateways (SWG) Lösungen und 23% setzen data loss prevention (DLP) und Verschlüsselungsmaßnahmen ein, sobald Schatten-IT entdeckt wird.
Mehr als die Hälfte der Unternehmen (56%) plant, die Investitionen in die Cybersicherheit zu erhöhen. Das ist zwar schön und gut, aber dennoch ein Hinweis darauf, dass die derzeitigen Investitionen in die Cybersicherheit nicht in der Lage sind, die Komplexität der Datensicherheit in der Cloud zu bewältigen. Die Ergebnisse der Umfrage bestätigen dies.
Unser Fazit
Neue Herausforderungen rechtfertigen neue Ansätze und Lösungen.
Als Alternative zu den Komplexitäten und potenziellen Sicherheitslücken, die sich aus Einzelprodukten ergeben, empfehlen wir eine Secure Service Edge (SSE)-Lösung, die CASB-, SWG- und DLP-Lösungen mit zero trust network access (ZTNA) und Cloud-nativem Anwendungsschutz (CNAPP) in einer integrierten Plattform vereint. Durch die Vereinfachung und Integration der Sicherheit in eine Lösung eines einzigen Anbieters kann die Sicherheit zentral über ein einziges Dashboard verwaltet werden. Eine SSE-Lösung löst die meisten der in unserem Bericht aufgedeckten Sicherheitsprobleme und maximiert gleichzeitig die Effizienz und Produktivität der Sicherheitsteams.
Wie aus der Umfrage hervorgeht, sind durchschnittlich zwei Funktionen pro Unternehmen für die Sicherung von Daten in der Cloud verantwortlich. Dazu gehören CTOs (48%), CIOs (37%), IT-Sicherheitsmanager (35%), IT-Netzwerkmanager (29%), IT-Manager (28%), CISOs (22%) und IT-Architekten (6%). Wenn mehrere Personen für dieselbe Sache verantwortlich sind, kann die Aufgabenzuweisung verwirrend sein und zu gefährlichen Annahmen führen. Eine SSE-Plattform würde die Zuweisung von Rollen und Zuständigkeiten unter den Teammitgliedern erheblich vereinfachen, so dass nichts mehr durch die Maschen fällt und die relevanten Sicherheitslücken geschlossen werden.
Die Aufgabe, Daten zu sichern, ist anspruchsvoller denn je. Aber mit einer SSE-Plattform als Grundlage für eine Zero-Trust-Architektur kann diese Aufgabe einfacher sein, und die Vorteile der Cloud - Skalierbarkeit, Kosteneinsparungen und Flexibilität - können genutzt werden, ohne dass die Sicherheit darunter leidet.
Erfahren Sie alle Details, indem Sie sich den Das Daten-Dilemma: Cloud-Adoption und Risiko-Bericht.
Skyhigh SecurityBlog on The Data Dilemma Risk Report, erstellt von Mary Karlton, Envision Technology Marketing, 22. März 2023, V1
Zurück zu Blogs