95 Prozent der befragten deutschen Unternehmen waren bereits von einem Cybersicherheitsvorfall betroffen

Skyhigh Security hat kürzlich die Studie „The Data Dilemma: Cloud Adoption and Risk Report“ veröffentlicht.  Der Report untersucht, wie Unternehmen die Daten schützen können, die in den hybriden, Cloud-first-Umgebungen von heute genutzt, geteilt und gespeichert werden. Der Report kommt zu dem Ergebnis, dass deutsche Unternehmen im Durchschnitt 68 Prozent ihrer sensiblen Daten in der Cloud speichern und die meisten von ihnen mindestens einen Cybersicherheits-vorfall (95 Prozent), eine Bedrohung (92 Prozent) und/oder einen Datendiebstahl (93 Prozent) erlebt haben. Fast neun von zehn deutschen Unternehmen (87 Prozent) waren von allen dreien betroffen. Damit belegt der Report die Notwendigkeit, Datensicherheitslücken mit Hilfe ganzheitlicher Data-Protection-Lösungen zu schließen, die Remote-Mitarbeitenden eine sichere und produktive User-Experience bieten.

„Daten sind heutzutage überall – auf Geräten, in Cloud-Anwendungen, im Web und in der Infrastruktur. Daher ist es nicht verwunderlich, dass eine der größten Herausforderungen für Unternehmen darin besteht, ihre sensiblen Daten zu schützen“, so Rodman Ramezanian, Global Cloud Threat Lead bei Skyhigh Security. „Das Problem wird durch die zunehmende Nutzung von Private- und Public-Cloud-Services, Schatten-IT und wirtschaftliche Faktoren verschärft. Bei so vielen Variablen stellt sich die Frage: Versuchen Unternehmen, neue Probleme mit alten Methoden zu lösen? Die Ergebnisse unseres Reports unterstreichen die Bedeutung einer konvergenten Plattform für den Schutz von Daten, Web und Cloud, um den Anforderungen moderner Security-Teams gerecht zu werden.“

Cloud-Nutzung nimmt rasant zu

Die Public-Cloud-Nutzung ist in den vergangenen Jahren sprunghaft angestiegen. Dies ist zumindest zum Teil auf die Pandemie zurückzuführen, die die meisten Unternehmen gezwungen hat, auf Work-from-Home- oder Hybridmodelle umzustellen. Wie aus dem Report hervorgeht, gab es unter den Befragten von 2019 bis 2022 einen Anstieg bei der Nutzung von Public-Cloud-Services von rund 126 Prozent. So nutzen beispielsweise 37 Prozent der deutschen Unternehmen die SaaS-Anwendung Microsoft-365 zum Speichern von E-Mails und/oder Dateien.

Unternehmen haben kein Vertrauen in die Datenschutzbemühungen der Cloud-Provider

Obwohl die Cloud viele Vorteile bietet und mehr Flexibilität und bessere Kollaboration ermöglicht, zeigt der Report, dass sich Unternehmen sehr wohl bewusst sind, dass sie mehr Transparenz und Kontrolle über den Verbleib ihrer Daten benötigen.

Von den deutschen Unternehmen, die SaaS nutzen, berichten 24 Prozent von mehrstufigen Bedrohungen und Angriffen auf ihre Cloud-Service-Provider, verglichen mit 21 Prozent im Jahr 2019. 22 Prozent geben an, dass sie nicht in der Lage sind, Datendiebstahl oder -missbrauch durch Insider zu verhindern, verglichen mit 21 Prozent im Jahr 2019. Insgesamt haben 71 Prozent der deutschen Unternehmen kein Vertrauen in die Public Cloud, wenn es darum geht, ihre sensiblen Daten zu schützen. Dies gilt auch, wenn nicht sogar noch mehr, für die Private Cloud. Der Report zeigt, dass 62 Prozent (im Vergleich zu nur 12 Prozent im Jahr 2019) der deutschen Unternehmen ihre Daten nicht in die Hände von Private-Cloud-Providern legen. Der Prozentsatz derjenigen, die mit Problemen im Zusammenhang mit einer Private Cloud konfrontiert waren, ist seit 2019 um durchschnittlich 14 Prozentpunkte gestiegen (von 86 auf 100 Prozent).

Nutzung von Privatgeräten und Schatten-IT vervielfachen das Datenrisiko

Zusätzlich zu den zunehmenden böswilligen Aktivitäten in der Cloud und dem mangelnden Vertrauen in die Fähigkeit der Provider, Daten ausreichend zu schützen, machen sich Unternehmen Sorgen über die Verbreitung von Privatgeräten am Arbeitsplatz. Neun von zehn deutschen Unternehmen erlauben ihren Mitarbeitenden, sensible Daten auf Privatgeräte herunterzuladen, was das Risiko weiter erhöht. Schatten-IT, bei der Mitarbeitende Cloud-Services ohne Zustimmung oder Beteiligung der IT-Abteilung in Anspruch nehmen, ist ein weiterer Bereich, der den Befragten Sorgen bereitet. Die Zahl der deutschen Unternehmen, die angeben, dass Schatten-IT ihre Fähigkeit, Daten zu schützen, untergräbt, ist um 54 Prozentpunkte gestiegen – von 39 Prozent im Jahr 2019 auf 93 Prozent im Jahr 2022.

Unternehmen beginnen, verschiedene Maßnahmen zu ergreifen, um den Verlust und Diebstahl von Daten einzudämmen. Aber die Akzeptanz ist mit Blick auf die Häufigkeit von Bedrohungen und Vorfällen noch gering: Laut dem Report setzen 40 Prozent der deutschen Unternehmen Cloud-Access-Security-Broker-Lösungen (CASB) ein, und 25 Prozent der deutschen Unternehmen verwenden Secure Web Gateways (SWGs), um die nicht von der IT genehmigte Cloud-Nutzung zu kontrollieren. Wenn Schatten-IT entdeckt wird, setzen 29 Prozent der deutschen Unternehmen Data-Loss-Prevention (DLP) und Verschlüsselung ein, um Daten in Cloud-Services zu schützen. Obwohl der Einsatz dieser Technologien ein Schritt in die richtige Richtung ist, sind die meisten Befragten der Meinung, dass die Cloud-Sicherheit aus Administratoren- (95 Prozent) und/oder User-Experience-Sicht (87 Prozent) einfacher sein könnte.

Die im Report vorgestellten Untersuchungen weisen auf die Vorteile einer datenzentrierten Single-Vendor-Security-Service-Edge-Plattform (SSE) hin, die alle zentralen Security-Services bündelt: CASB, SWG und Cloud-nativen Anwendungsschutz. Die Ergebnisse legen nahe, dass IT-Entscheider eine SSE-Plattform mit einem einzigen, zentralisierten Dashboard wünschen, das die Cloud-Sicherheit vereinfacht und es Security-Teams ermöglicht, konsistente Data-Protection-Maßnahmen und -Policys über das Web, die Cloud und private Anwendungen hinweg anzuwenden – von jedem Ort, jeder Anwendung und jedem Gerät aus.

#SkyhighSecurity