Multi-Cloud-Nutzung

Multi-Cloud-Nutzung: Thales veröffentlicht Data Threat Report 2020

Multi-Cloud-Nutzung: Thales veröffentlicht Data Threat Report 2020

Die Global Edition zeigt, wie Unternehmen im Zuge des digitalen Wandels mit der Sicherheit zu kämpfen haben

Laut dem Thales Data Threat Report 2020 – Global Edition mit Untersuchungen und Analysen von IDC haben Organisationen einen globalen „Cloud Tipping Point“ erreicht, der sie mit den Security-Herausforderungen der digitalen Transformation (DX) konfrontiert. Heute ist die Hälfte (50%) aller Unternehmensdaten in der Cloud gespeichert und fast die Hälfte (48%) dieser Daten gilt als sensibel. Da die Multi-Cloud-Nutzung für Unternehmen zur neuen Normalität geworden ist, gaben alle Befragten an, dass zumindest einige der in der Cloud gespeicherten sensiblen Daten nicht verschlüsselt sind, und weltweit gaben 49% an, dass bei ihnen eine Sicherheitsverletzung vorgefallen ist. Zusätzlich zu den DX- und Multi-Cloud-Komplexitäten zeigt die globale Studie, dass das Quanten Computing ein Hauptanliegen geworden ist. 72% der Unternehmen geben an, dass dadurch ihre Sicherheits- und kryptographischen Operationen in den nächsten fünf Jahren beeinträchtigt werden.

Einige Ergebnisse im Kurzüberblick:

Die Hälfte (50%) aller Daten sind jetzt in Cloud-Umgebungen gespeichert, und 47% der Unternehmen haben im vergangenen Jahr einen Compliance-Verstoß gemeldet oder sind bei einem Audit durchgefallen Der Trend hin zu Multi-Clouds führt zu tiefgreifenden Herausforderungen und Lücken in der Sicherheit, da 100% der Befragten angeben, einige sensible Daten in der Cloud haben, die nicht verschlüsselt sind Die Auswirkungen von Quanten Computing stehen unmittelbar bevor und 72% der befragten Unternehmen denken, dass sie in den nächsten fünf Jahren davon betroffen sein werden

Digitalisierung und die Auswirkungen auf die Sicherheit

Mit Angaben von 1.723 Führungskräften, die weltweit für die IT- und Datensicherheit verantwortlich sind oder darauf Einfluss haben, vertieft der diesjährige Threat Report die spezifischen Sicherheitsherausforderungen, die sich aus der „DX-Ära" ergeben. Der Bericht zeigt, dass die Wahrscheinlichkeit eines Sicherheitsverstoßes umso größer ist, je weiter der digitale Wandel fortschreitet. Während Unternehmen, die DX einsetzen, sich Wettbewerbsvorteile verschaffen, schafft der weltweite Ansturm auf die Implementierung disruptiver Technologien neue Schwachstellen, die zu Datenverletzungen und Compliance-Problemen führen. Dem Bericht zufolge haben im vergangenen Jahr 45% der Unternehmen in den beiden wichtigsten DX-Kategorien, Software-as-a-Service (SaaS) und soziale Medien, einen Sicherheitsverstoß erlebt.

Multi-Cloud ist der neue Standard, aber auch ein großes Hindernis für die Datensicherheit

Unternehmen nutzen mehrere Infrastructure-as-a-Service (IaaS)- und Platform-as-a-Service (PaaS)-Umgebungen sowie Hunderte von SaaS-Anwendungen. Einundachtzig Prozent (81%) nutzen mehr als einen IaaS-Anbieter, 81% haben mehr als einen PaaS-Anbieter und 11% haben mehr als 100 SaaS-Anwendungen zu verwalten. Je mehr Daten in die Cloud migrieren, desto komplexer wird die Sicherheit. Fast 40% der Befragten bewerten die Komplexität als das größte Hindernis für die Implementierung von Datensicherheit, was gegenüber 44% im letzten Jahr leicht gesunken ist.

Frank Dickson, Program VP, Cybersecurity Products, IDC kommentiert: „Da Unternehmen aufgrund der Einführung von Multi-Cloud-Systemen und der digitalen Transformation mit immer größeren und komplexeren Herausforderungen bei der Cyber Security konfrontiert sind, benötigen sie intelligentere und bessere Methoden für den Datenschutz. Zero Trust ist eine fantastische Initiative zur Authentifizierung und Validierung der Benutzer und Geräte, die auf Anwendungen und Netzwerke zugreifen, aber sie trägt wenig zum Schutz sensibler Daten bei, falls diese Maßnahmen fehlschlagen sollten. Der Einsatz von robusten Lösungen zur Datenerkennung, -härtung, Verhinderung von Datenverlusten und Verschlüsselung bietet eine geeignete Grundlage für die Datensicherheit und vervollständigt das Ziel eines allgegenwärtigen Cyber-Schutzes.“

Quanten Computing steht vor der Tür

Der globale Bericht lenkt neue Aufmerksamkeit auf die zu erwartenden Auswirkungen von Quanten Computing. Innerhalb der nächsten fünf Jahre glauben 72% der Organisationen, dass die Quanten-Computerleistung ihre Datensicherheitsoperationen beeinflussen wird, während 27% sie als Bedrohung innerhalb des nächsten Jahres sehen.

Branchenspezifische Reaktionen auf den digitalen Wandel

Der Data Threat Report untersucht auch, wie Regierungen, Finanzdienstleister, das Gesundheitswesen und der Einzelhandel dem digitalen Wandel und den damit verbundenen Sicherheitsherausforderungen auf unterschiedliche Art begegnen. Weltweit sehen sich Regierungsorganisationen selbst als am weitesten fortgeschritten, wobei fast die Hälfte (49%) von ihnen entweder die Märkte, an denen sie beteiligt sind, maßgeblich beeinflussen oder innovative digitale Prozesse einführen, die eine größere Unternehmensflexibilität ermöglichen. Das Gesundheitswesen folgt mit 47%, der Einzelhandel mit 45% und das Finanzwesen mit 30%. Vierundfünfzig Prozent (54%) der befragten Finanzdienstleister erlebten in diesem Jahr einen Datensicherheitsverstoß oder scheiterten bei der Compliance-Prüfung, gefolgt von Regierungen mit 52%, dem Einzelhandel mit 49% und dem Gesundheitswesen mit nur 37%.

Tina Stewart, VP Global Marketing für Cloud-Schutz und Lizenzaktivitäten bei Thales

Tina Stewart, VP Global Marketing für Cloud-Schutz und Lizenzaktivitäten bei Thales kommentiert: „Der Thales 2020 Data Threat Report – Global Edition zeigt deutlich, dass Unternehmen auf der ganzen Welt in Multi-Cloud-Umgebungen noch nie dagewesene Mengen an sensiblen Daten speichern. Noch nie war es so wichtig wie heute, die richtige Cloud-Security einzusetzen. Mit der Einführung von 5G-Netzwerken, der weiteren Expansion des IoT und dem schleichenden Vormarsch von Quanten Computing müssen Unternehmen eine modernere Datenschutzpolitik betreiben. Der erste Schritt zum Schutz sensibler Daten besteht darin, zu wissen, wo man sie findet. Sobald diese Daten klassifiziert sind, sollten sie verschlüsselt und mit einer starken Multi-Cloud-Schlüsselmanagement-Strategie geschützt werden.“

Wichtige Hinweise zur Verbesserung der Datensicherheit

Datensicherheit ist eine Herausforderung, aber bei Big Data, IoT und Containern ist die Verschlüsselung ein wichtiger Faktor für deren Einführung und Nutzung. Auf der Grundlage der diesjährigen Ergebnisse empfiehlt der IDC den Sicherheitsexperten die folgenden Schlüsselstrategien:

  • Investieren Sie in moderne, hybride und Multi-Cloud-basierte Datensicherheits-Tools, die das Modell der geteilten Verantwortung ermöglichen.
  • Ziehen Sie ein Zero-Trust-Modell zur Sicherung von Daten in Betracht.
  • Verstärken Sie den Fokus auf Datenerkennungslösungen und Zentralisierung der Schlüsselverwaltung zur Stärkung der Datensicherheit.
  • Konzentrieren Sie sich auf die Bedrohungsvektoren, die Sie kontrollieren können.
  • Nutzen Sie Verschlüsselung, um in Anbetracht der heutigen Realität der Datenrisiken wachsam zu bleiben.