Cloud-Security – 70 % der IT-Verantwortlichen sorgt der Anstieg an Cyberkriminalität

Aktuell bewerten die meisten IT-Verantwortlichen (70 Prozent) Cyberkriminalität als größtes Risiko für ihre Cloud-Security. Hingegen sahen sie sich in der Vergangenheit eher mit Vorfällen anderer Art konfrontiert. Bislang sorgten vor allem menschliches Fehlverhalten (34 Prozent), IT-Compliance-Verstöße (32 Prozent) und Verfügbarkeitsengpässe (31 Prozent) für Herausforderungen. Das hat eine aktuelle Befragung ergeben, die msg unter IT-Verantwortliche in Deutschland zum Thema Cloud-Security durchgeführt hat.

Die Umfrage stellt heraus, dass ein Großteil der IT-Verantwortlichen bereits auf Maßnahmen in den unterschiedlichen Bereichen setzt. So würden alle sechs Ebenen (siehe weiter unten) in mindestens jedem zweiten Unternehmen sehr stark oder stark genutzt. Das Schlusslicht bilde dabei die „Sicherheit der Datenverarbeitung“, die aber mit 54 Prozent immer noch in mehr als der Hälfte der Unternehmen Anwendung findet. Ganz oben stehen Maßnahmen in den Bereichen „Identität und Zugriff“ (62 Prozent), „Umgebungssicherheit“ (61 Prozent) und „Netzwerksicherheit“ (60 Prozent).

Und die bislang eingesetzten Maßnahmen scheinen zu wirken: So gaben 94 Prozent der Befragten an, mit ihrer Absicherung der Cloud bei riskanten Vorfällen bisher zufrieden oder sehr zufrieden gewesen zu sein.

Die Risiken durch Cyberkriminalität scheinen aus Sicht der Befragten in Zukunft eine größere Rolle einzunehmen. Wir beobachten, dass beispielsweise die Anzahl der Ransomware-Angriffe 2022 im Vergleich zu den Vorjahren deutlich zugenommen hat. Dieses erhöhte Risiko nehmen auch die Unternehmen wahr.”

Tomasz Lawicki, m3 management consulting

Um die Cloud-Infrastruktur bestmöglich zu schützen, sollten Unternehmen laut Lawicki möglichst diversifiziert, in sechs unterschiedlichen Bereichen, Sicherheitsmaßnahmen vollziehen:

• Identität und Zugriff: z. B. Single-Sign-On oder Multifaktor-Authentifikation einrichten
• Umgebungssicherheit: z. B. Firewalls installieren oder Identifikation und Analyse von Cyberbedrohungen durchführen
• Netzwerksicherheit: z. B. kontinuierliches Monitoring einrichten und Schwachstellen regelmäßig behandeln
• Sicherheit der Datenverarbeitung: z. B. Container-Sicherheit oder Confidential Computing einsetzen
• Anwendungssicherheit: z. B. digitale Zertifikate oder Cloud-Dienste, die Kennwörter sicher und zentral speichern, verwenden
• Datensicherheit: z. B. Datenbankverschlüsselung oder Transportverschlüsselung einführen

Gestiegene Herausforderungen erfordern erweiterte Expertise

Die ergriffenen Maßnahmen erfolgen teilweise komplett in Eigenregie: Fast jedes dritte Unternehmen (32 Prozent) arbeite im Bereich Cloud-Security bislang ohne externe Unterstützung. Allerdings zeige die Umfrage auch, dass fast jedes vierte Unternehmen eine Veränderung anstrebt: 23 Prozent der Befragten gaben an, mittelfristig auf eine externe Beratung setzen oder den aktuellen Dienstleister wechseln zu wollen. Besonders in Bezug auf Cyberkriminalität würden die Anforderungen steigen.

Zur Methodik der Befragung

Die verwendeten Daten beruhen auf einer Online-Umfrage von INNOFACT im Auftrag von msg (Website), an der zwischen dem 21. und 23. September 2022 insgesamt 250 IT-Angestellte und Verantwortliche deutscher Unternehmen ab einer Größe von 50 Beschäftigen teilnahmen. Mit der Umfrage wurde untersucht, wie Unternehmen hinsichtlich ihrer Cloud-Absicherung aufgestellt sind und mit welchen Herausforderungen sie zu kämpfen haben.ft