Mangelnde Kompetenz

Cloud-Studie belegt fehlendes Wissen bei der Bewertung von Cyberbedrohungen

Cloud-Studie belegt fehlendes Wissen bei der Bewertung von Cyberbedrohungen

Bedrohungslage realistisch bewerten

Gartner schätzt, dass bis 2020 die Hälfte des gesamten IT-Budgets von der Cloud Adaption beeinflusst werden. Die aktuelle Cloud Security Studie: Defense in Detail if not in Depth des SANS Institutes, hat die Herausforderungen der Cloud Security untersucht und gezeigt, dass durch die Zunahme von Cloud Services und die Ablage von sensiblen Daten in der Cloud diese für Angreifer attraktiver wird. Unternehmen nutzen die Cloud zunehmend für ihre Business Intelligence und zur Speicherung geschäftskritische und sensible Daten wie Arbeitnehmerunterlagen

Die Studie zeigt auf, dass 64 Prozent der Unternehmen zwei bis sechs verschiedene Cloud-Anbieter nutzen – 19 Prozent der Unternehmen haben sogar Anschluss an mehr Anbieter. Dabei werden geschäftskritische und sensible Daten und Prozesse in die Cloud verlagert, wie sensible Arbeitnehmerdaten (48 Prozent), die Business Intelligence (41 Prozent) und Finanz- und Buchhaltungsunterlagen (38 Prozent).

Fehlendes Wissen führt zu Fehleinschätzungen

Die Ergebnisse zeigen, dass den Unternehmen das Wissen fehlt, die Bedrohungslage realistisch zu bewerten. Solche Fehleinschätzungen können allerdings zu schwerwiegenden Fehlinvestitionen führen, wenn die Sicherheitsmaßnahmen nicht zur Bedrohungslandschaft passen. 62 Prozent der Unternehmen befürchten beispielsweise Zugriffe auf die Cloud-Umgebung durch Unbefugte – nur 12 Prozent haben einen solchen Vorfall bereits erlebt. 60 Prozent der Befragten befürchten auch, dass ihre sicheren Daten kompromittiert werden könnten, weil Mitarbeiter mit unsicheren Geräten darauf zugreifen. Auch hier liegt die Menge tatsächlicher Sicherheitsvorfälle deutlich unter den Befürchtungen (10 Prozent).

Zunahme von ITaaS-Angeboten führt zu mehr Angriffen auf Cloud-Umgebungen

Das bestätigten auch die Aussagen der Studienteilnehmer auf die Frage, wie sie die Kompetenz ihres Unternehmens einschätzen, im Ernstfall zu reagieren: Mehr als die Hälfte (58 Prozent) der Befragten stellte fest, sie seien unsicher, ob ihre Unternehmen die Folgen eines Angriffs abmildern könnten. 26 Prozent sahen sich nicht in der Lage, überhaupt eine Einschätzung abzugeben. Lediglich 16 Prozent waren sicher, im Notfall die volle Kontrolle über alle Vorgänge in den Cloud-Umgebungen zu behalten.

Über der Hälfte der Unternehmen fehlt das Wissen, um die Bedrohungslage für die Cloud realistisch einzuschätzen

„Die 16 Prozent der Teilnehmer, die angaben, dass sie das Cloud-Risiko vollständig im Griff haben, sind möglicherweise zu selbstbewusst oder arbeiten für Unternehmen, die derzeit nur wenige Cloud-Umgebungen absichern müssen. Es ist unwahrscheinlich, dass ein Unternehmen mit großem Engagement in der Cloud die volle Kontrolle über alle Sicherheitsrisiken hat“, sagt Dave Shackleford, SANS-Analyst, technischer Direktor und Mitglied des Vorstandes des SANS Technology Institutes. „Die Befragten aus den Bereichen Cybersicherheit und Technologie gaben jedoch an mehr Vertrauen in ihre Fähigkeit zu haben, Risiken zu bewältigen. Möglicherweise beruht das auf ihrer eigenen Beteiligung an den Sicherheitsdienstleistungen.“

Wissen ist eine entscheidende Ressource für die Sicherheit

Die Cloud-Nutzung wird auch in Zukunft voraussichtlich weiter zunehmen und Angreifer anlocken. Entsprechend wichtig ist, dass die Unternehmen ihre Cloud-Umgebungen ausreichend schützen, um den Abfluss sensibler Daten und die Störung geschäftskritischer Prozesse vorzubeugen. Die Zukunft der Cloud wird also davon abhängen, wie die Verantwortlichen ihre Wissenslücken schließen und die notwendigen Kenntnisse und Fertigkeiten erwerben, um Gefahren realistisch einzuschätzen und passende Gegenmaßnahmen zu ergreifen.