Gartner schätzt, dass bis 2020 die Hälfte des gesamten IT-Budgets von der Cloudadaption beeinflusst werden. Die aktuelle Studie „Cloud Security: Defense in Detail if not in Depth“ des SANS Institutes hat die Herausforderungen der Cloudsicherheit untersucht und gezeigt, dass durch die Zunahme von Clouddiensten und die Ablage von sensiblen Daten in der Cloud diese für Angreifer attraktiver wird.
Die Studie zeigt auf, dass 64 Prozent der Unternehmen zwei bis sechs verschiedene Cloudanbieter nutzen – 19 Prozent der Unternehmen haben sogar Anschluss an mehr Anbieter. Dabei werden geschäftskritische und sensible Daten und Prozesse in die Cloud verlagert, wie sensible Arbeitnehmerdaten (48 Prozent), die Business-Intelligence (41 Prozent) und Finanz- und Buchhaltungsunterlagen (38 Prozent).
Fehlendes Wissen führt zu Fehleinschätzungen
Die Ergebnisse zeigen, dass den Unternehmen das Wissen fehlt, die Bedrohungslage realistisch zu bewerten. Solche Fehleinschätzungen können allerdings zu schwerwiegenden Fehlinvestitionen führen, wenn die Sicherheitsmaßnahmen nicht zur Bedrohungslandschaft passen.
62 Prozent der Unternehmen befürchten beispielsweise Zugriffe auf die Cloudumgebung durch Unbefugte – nur 12 Prozent haben einen solchen Vorfall bereits erlebt. 60 Prozent der Befragten befürchten auch, dass ihre sicheren Daten kompromittiert werden könnten, weil Mitarbeiter mit unsicheren Geräten darauf zugreifen. Auch hier liegt die Menge tatsächlicher Sicherheitsvorfälle deutlich unter den Befürchtungen (10 Prozent).
Das bestätigten auch die Aussagen der Studienteilnehmer auf die Frage, wie sie die Kompetenz ihres Unternehmens einschätzen, im Ernstfall zu reagieren: Mehr als die Hälfte (58 Prozent) der Befragten stellte fest, sie seien unsicher, ob ihre Unternehmen die Folgen eines Angriffs abmildern könnten. 26 Prozent sahen sich nicht in der Lage, überhaupt eine Einschätzung abzugeben. Lediglich 16 Prozent waren sicher, im Notfall die volle Kontrolle über alle Vorgänge in den Cloudumgebungen zu behalten.
„Die 16 Prozent der Teilnehmer, die angaben, dass sie das Cloudrisiko vollständig im Griff haben, sind möglicherweise zu selbstbewusst oder arbeiten für Unternehmen, die derzeit nur wenige Cloudumgebungen absichern müssen. Es ist unwahrscheinlich, dass ein Unternehmen mit großem Engagement in der Cloud die volle Kontrolle über alle Sicherheitsrisiken hat“, sagt Dave Shackleford, SANS-Analyst, technischer Direktor und Mitglied des Vorstandes des SANS Technology Institutes. „Die Befragten aus den Bereichen Cybersicherheit und Technologie gaben jedoch an mehr Vertrauen in ihre Fähigkeit zu haben, Risiken zu bewältigen. Möglicherweise beruht das auf ihrer eigenen Beteiligung an den Sicherheitsdienstleistungen.“
Wissen ist eine entscheidende Ressource für die Sicherheit
Die Cloudnutzung wird auch in Zukunft voraussichtlich weiter zunehmen und Angreifer anlocken. Entsprechend wichtig ist, dass die Unternehmen ihre Cloudumgebungen ausreichend schützen, um den Abfluss sensibler Daten und die Störung geschäftskritischer Prozesse vorzubeugen. Die Zukunft der Cloud wird also davon abhängen, wie die Verantwortlichen ihre Wissenslücken schließen und die notwendigen Kenntnisse und Fertigkeiten erwerben, um Gefahren realistisch einzuschätzen und passende Gegenmaßnahmen zu ergreifen.
Die vollständige Studie findet sich hier: https://www.sans.org/reading-room/whitepapers/cloud/cloud-security-defense-detail-in-depth-38120
#Netzpalaver #SANS Institute
