Cloud-Security – 70 % der IT-Verantwortlichen sorgt der Anstieg an Cyberkriminalität
Aktuell bewerten die meisten IT-Verantwortlichen (70 Prozent) Cyberkriminalität als größtes Risiko für ihre Cloud-Security. Hingegen sahen sie sich in der Vergangenheit eher mit Vorfällen anderer Art konfrontiert. Bislang sorgten vor allem menschliches Fehlverhalten (34 Prozent), IT-Compliance-Verstöße (32 Prozent) und Verfügbarkeitsengpässe (31 Prozent) für Herausforderungen. Das hat eine aktuelle Befragung ergeben, die msg unter IT-Verantwortliche in Deutschland zum Thema Cloud-Security durchgeführt hat.
Cloud-Security msgDie Umfrage stellt heraus, dass ein Großteil der IT-Verantwortlichen bereits auf Maßnahmen in den unterschiedlichen Bereichen setzt. So würden alle sechs Ebenen (siehe weiter unten) in mindestens jedem zweiten Unternehmen sehr stark oder stark genutzt. Das Schlusslicht bilde dabei die „Sicherheit der Datenverarbeitung“, die aber mit 54 Prozent immer noch in mehr als der Hälfte der Unternehmen Anwendung findet. Ganz oben stehen Maßnahmen in den Bereichen „Identität und Zugriff“ (62 Prozent), „Umgebungssicherheit“ (61 Prozent) und „Netzwerksicherheit“ (60 Prozent).
Und die bislang eingesetzten Maßnahmen scheinen zu wirken: So gaben 94 Prozent der Befragten an, mit ihrer Absicherung der Cloud bei riskanten Vorfällen bisher zufrieden oder sehr zufrieden gewesen zu sein.
m3 management consulting
Die Risiken durch Cyberkriminalität scheinen aus Sicht der Befragten in Zukunft eine größere Rolle einzunehmen. Wir beobachten, dass beispielsweise die Anzahl der Ransomware-Angriffe 2022 im Vergleich zu den Vorjahren deutlich zugenommen hat. Dieses erhöhte Risiko nehmen auch die Unternehmen wahr.”
Tomasz Lawicki, m3 management consulting
Um die Cloud-Infrastruktur bestmöglich zu schützen, sollten Unternehmen laut Lawicki möglichst diversifiziert, in sechs unterschiedlichen Bereichen, Sicherheitsmaßnahmen vollziehen:
Identität und Zugriff: z. B. Single-Sign-On oder Multifaktor-Authentifikation einrichten
Umgebungssicherheit: z. B. Firewalls installieren oder Identifikation und Analyse von Cyberbedrohungen durchführen
Netzwerksicherheit: z. B. kontinuierliches Monitoring einrichten und Schwachstellen regelmäßig behandeln
Sicherheit der Datenverarbeitung: z. B. Container-Sicherheit oder Confidential Computing einsetzen
Anwendungssicherheit: z. B. digitale Zertifikate oder Cloud-Dienste, die Kennwörter sicher und zentral speichern, verwenden
Datensicherheit: z. B. Datenbankverschlüsselung oder Transportverschlüsselung einführen
Die ergriffenen Maßnahmen erfolgen teilweise komplett in Eigenregie: Fast jedes dritte Unternehmen (32 Prozent) arbeite im Bereich Cloud-Security bislang ohne externe Unterstützung. Allerdings zeige die Umfrage auch, dass fast jedes vierte Unternehmen eine Veränderung anstrebt: 23 Prozent der Befragten gaben an, mittelfristig auf eine externe Beratung setzen oder den aktuellen Dienstleister wechseln zu wollen. Besonders in Bezug auf Cyberkriminalität würden die Anforderungen steigen.
Zur Methodik der Befragung
Die verwendeten Daten beruhen auf einer Online-Umfrage von INNOFACT im Auftrag von msg (Website), an der zwischen dem 21. und 23. September 2022 insgesamt 250 IT-Angestellte und Verantwortliche deutscher Unternehmen ab einer Größe von 50 Beschäftigen teilnahmen. Mit der Umfrage wurde untersucht, wie Unternehmen hinsichtlich ihrer Cloud-Absicherung aufgestellt sind und mit welchen Herausforderungen sie zu kämpfen haben.ft
Sie finden diesen Artikel im Internet auf der Website: https://itfm.link/148928
Schreiben Sie einen Kommentar