Cloud-Sicherheit und Cloud-Nutzung: Illumio Cloud Security Index registriert Missverhältnis

Submitted by Storage Consortium on 1 March, 2024 - 14:52

München, Starnberg, 01. März 2024 - Fast alle Befragten speichern inzwischen sensible Daten in der Cloud; 63% davon berichten jedoch von hohen (Cloud-)Sicherheitsrisken…

Zum Hintergrund: Ohne Informationssicherheit keine erfolgreiche Digitalisierung. Die Sicherheitsmaßnahmen für Cloud-Computing beruhen auf den grundlegenden Anforderungen des BSI IT-Grundschutzes und weiterer (C5-)Kriterien. Wichtige Rahmenbedingungen für mehr Sicherheit in der Cloud sind damit von dieser Seite her definiert. Allerdings zeigt der aktuelle Cloud Security Index von Illumio - Anbieter von Zero-Trust-Segmentierung - dass in den befragten deutschen Unternehmen derzeit ein paradoxes Verhältnis zwischen der Cloud-Nutzung und der Cloud-Sicherheit besteht. (1)

 

Nach der Studie, bei der 200 IT- und IT-Sicherheitsentscheider in Deutschland befragt wurden (1), spielt die Cloud eine Schlüsselrolle in der IT deutscher Unternehmen. Ein Auszug aus der Analyse der Kundenbefragung:

  • "99 % nutzen die Cloud, und 98 % der Befragten speichern sensible Daten in der Cloud.
  • Bei 83 % der Befragten laufen bereits alle oder zumindest die meisten Dienste in der Cloud.
  • Bei 28 % laufen die wichtigsten Applikationen in der Cloud.
  • 96 % der Befragten geben an, dass ein Angriff auf die Cloud die Betriebsabläufe beeinträchtigen würde, und ein Drittel von ihnen (33 %) geht sogar davon aus, dass ein solcher Angriff die Aufrechterhaltung des normalen Betriebs unmöglich machen würde.
  • Cyberangriffe wiegen schwer: Sie kosten deutsche Unternehmen laut dem Cloud Security Index von Illumio durchschnittlich 6,6 Millionen Euro."

 

Es wäre anzunehmen, dass deutsche Unternehmen ihre Cloud entsprechend schützen. Doch 63 % der Befragten geben an, dass die Cloud-Sicherheit in ihrem eigenen Unternehmen unzureichend ist und ein großes Risiko darstellt. Fast zwei Drittel (59 %) gaben an, dass ihr Unternehmen im letzten Jahr von mehreren erfolgreichen Cyberangriffen betroffen war, also dass die Angreifer in die IT eindringen konnten – bei 42 % dieser erfolgreichen Cyberangriffe lag der Ursprung in der Cloud.

Nur 15 % sind danach sehr zuversichtlich, dass sie Angreifer in der Cloud von lateralen Bewegungen abhalten können. Die weitere Analyse der Studie liefert nach Ansicht von Illumio einen Erklärungsansatz für diesen Widerspruch: In vielen Unternehmen fehlt (noch) eine IT-Sicherheitsstrategie, die zur komplexen und hybriden IT-Landschaft passt.


 

Bildquelle: Illumio

 

Andererseits zeichnet die Illumio Studie wiederum einen optimistischen Ausblick. Im einzelnen:

  • "Für 93 % der deutschen Befragten stellt die Verbesserung der Cloud-Sicherheit in diesem Jahr eine hohe Priorität dar. Viele Befragte können zudem klar die Herausforderungen benennen, vor denen sie stehen:
  • 99 % wollen ihre Reaktionszeit auf Sicherheitsverstöße in der Cloud senken.
  • 97 % brauchen IT-Sicherheitslösungen, die mit der Geschwindigkeit ihrer Cloud Adaption skalieren.
  • 68 % sehen einen sehr großen bzw. großen Verbesserungsbedarf in puncto Visibilität über die Konnektivität der Software, die sie einsetzen.
  • Viele Befragte wissen konkret, wie sie die Cloud-Sicherheit verbessern können; für 97 % ist Segmentierung kritischer Assets ein notwendiger Schritt zur Sicherung von Cloud-basierten Projekten."

 

Mit modernen Cloud-Sicherheitstools wie Zero-Trust-Segmentierung würden:

  • "61 % die kontinuierliche Überwachung der Konnektivität zwischen Cloud-Anwendungen, Daten und Workloads umsetzen.
  • 51 % den Blast Radius eines Cyberangriffs und den Schaden minimieren und den Angriff zügig eindämmen (Containment).
  • 46 % besseres Verständnis für Konnektivität der eingesetzten Software erlangen.
  • Derzeit setzen rund 20 % der Befragten eine dedizierte Lösung zur Mikrosegmentierung ein. Für die Übrigen ist die Cloud noch immer ein blinder Fleck, sie wissen zu wenig über die Konnektivität ihrer Anwendungen und Workloads in der Cloud."

 
Fazit von Alex Goller, Cloud Solutions Architect EMEA bei Illumio (2): „Da immer mehr Daten und Anwendungen in die Cloud verlagert werden, wird die Bedeutung der Cloud-Sicherheit weiter steigen. Deshalb sollten Unternehmen jetzt in moderne Cloud-Sicherheitstools investieren – sonst riskieren sie, in den kommenden Jahren von gravierenden Betriebsunterbrechungen getroffen zu werden und massiv Vertrauen sowie große Geldsummen zu verlieren.“

 

(2) Das Bild zeigt Alex Goller, Cloud Solutions Architect EMEA, bei Illumio (Bildquelle: Illumio)

(1) Quelle / Methodik: Insgesamt wurden für die Studie 1.600 IT-Entscheider aus unterschiedlichen Branchen aus neun Ländern befragt, 200 davon aus Deutschland. Die Befragten sind in ihrem Unternehmen zuständig für IT-Sicherheit oder zumindest stark in dieses Thema eingebunden und arbeiten im oberen Management. Die befragten Unternehmen in Deutschland haben im Schnitt einen Umsatz von 1.519.348.366 Euro und zwischen 500 und 2.500 Mitarbeiter.

 

Querverweis:

Unser Beitrag > Security laut Red Hat 'Global Customer Tech Trends 2024' Report weiter mit Top-Priorität

Unser Beitrag > Managed Detection and Response: Wie IT-Sicherheitsverantwortliche reagieren sollten

Unser Beitrag > Cloud Sicherheit: Palo Alto Networks Code-to-Cloud-Intelligenz mit Prisma Cloud Darwin



 

Backup-Restore
Big Data, Data Analytics, KI, Machine Learning, Deep Learning
Cloud Computing, Cloud Storage, Hybrid Cloud, Multi Cloud
Compliance, DSGVO
Data Protection, Disaster Recovery, Backup
Daten-DeDuplizierung, Kapazitätsoptimierung, Encryption
RZ-Hosting, Storage as a Service, SaaS, IaaS, PaaS
Speichernahe Archivierung, Compliance, Tape
Virtualisierung, Server, Storage, Block, File, Object, Software Defined Datacenter