Cloud-Ressourcen sind Hauptziel von Cyber-Angriffen
52 Prozent der Unternehmen Deutschland haben bereits eine Verletzung der Datensicherheit in der Cloud erlebt.
Dies ist ein Ergebnis des Cloud Security Berichts 2024 von Thales, der die neuesten Bedrohungen, Trends und aufkommenden Risiken im Bereich der Cloud-Sicherheit bewertet. Die nicht repräsentative Studie beruht auf Umfragen unter fast 3.000 IT- und Sicherheitsexperten aus 18 Ländern und 37 Branchen .
Menschliches Versagen und Fehlkonfigurationen
Da die Nutzung der Cloud für viele Unternehmen weiterhin von strategischer Bedeutung ist, sind Cloud-Ressourcen zum Hauptziel von Cyberangriffen geworden. Als wichtigste Angriffsziele benennen die befragten IT-Experten SaaS-Anwendungen (31 Prozent), Cloud-Speicher (30) und Cloud-Management-Infrastrukturen (26).
52 Prozent in Deutschland der Unternehmen haben bereits eine Sicherheitsverletzung in der Cloud erlebt, 15 Prozent gaben an, dass dies in den letzten 12 Monaten der Fall war. Menschliches Versagen und Fehlkonfigurationen sind nach wie vor die Hauptursachen für diese Sicherheitsverletzungen, gefolgt von der Ausnutzung bekannter Schwachstellen und der Nichtverwendung von Multi-Faktor-Authentifizierung.
Geringe Verschlüsselungsrate
Mit der zunehmenden Cloud-Nutzung in Unternehmen wächst auch die potenzielle Angriffsfläche für Hacker. 71 Prozent nutzen mehr als 25 SaaS-Anwendungen und fast die Hälfte der Unternehmensdaten sind vertraulich. Trotz der erhöhten Risiken für vertrauliche Daten in der Cloud ist die Verschlüsselungsrate der Daten nach wie vor gering. Weniger als 13 Prozent der Unternehmen verschlüsseln 80 Prozent oder mehr ihrer sensiblen Cloud-Daten.
“Da die Angriffsfläche der Cloud jedoch immer größer wird, müssen Unternehmen die Daten, die sie in der Cloud speichern, die Schlüssel, die zur Verschlüsselung verwendet werden, und die Möglichkeit, einen vollständigen Überblick darüber zu erhalten, wer auf die Daten zugreift und wie sie verwendet werden”, sagt Sebastien Cano, SVP Cloud Protection bei Thales.
Da Unternehmen immer mehr Erfahrung mit Cloud Computing sammeln, haben viele investiert, um den neuen Sicherheitsherausforderungen gerecht zu werden. Für Unternehmen, die die digitale Souveränität als aufkommendes Cybersecurity-Thema priorisiert haben, war die Umgestaltung von Anwendungen zur logischen Trennung, sicheren Speicherung und Verarbeitung von Daten in der Cloud der beste Weg, um Souveränitätsinitiativen vor anderen Maßnahmen wie der Rückführung von Workloads in lokale oder regionale Systeme zu erreichen.
Zur Studie
Die Thales Studie zur Cloud-Sicherheit 2024 basiert auf einer weltweiten Umfrage unter 2961 Fachleuten aus den Bereichen Sicherheit und IT-Management. Die Studie wurde als Beobachtungsstudie durchgeführt und erhebt keinen Anspruch auf Kausalität.