Cloud bleibt Schwachstelle für deutsche Unternehmen

26. Juli 2024
| Keine Kommentare
Cloud bleibt Schwachstelle für deutsche Unternehmen

Beitrag teilen

Steigende Datenzahlen in der Cloud und steigende Cybervorfälle in Deutschland. Ein aktueller Sicherheitsreport hat die Herausforderungen untersucht vor denen Unternehmen stehen, um Datenrisiken zu minimieren.

Hybrid-Cloud-Umgebungen bleiben mit den verschiedenen Zugriffspunkten für deutsche Unternehmen bei Cyberangriffen eine große Schwachstelle. Dies zeigen die neuen Untersuchungen von Rubrik Zero Labs. Der aktuelle Bericht „The State of Data Security: Measuring Your Data’s Risk“ bietet Einblicke in die realen Risiken, denen Daten ausgesetzt sind – insbesondere, da die Häufigkeit und das Ausmaß von Cybervorfällen weltweit weiter zunehmen, während Daten in der Cloud explosionsartig wachsen und die Funktionen moderner IT-Umgebungen zunehmen. Rubrik Zero Labs untersucht die Herausforderungen, mit denen Unternehmen konfrontiert sind, um ihre Daten zu schützen und zeigt, wie sich Datenrisiken reduzieren lassen und wie man sich auf den Risikokreislauf vor, während und nach einem Cyberangriff vorbereiten kann.

Anzeige

Die Forschungseinheit von Rubrik Zero Labs verbindet die Telemetriedaten von Rubrik über seinen Kundenstamm von mehr als 6.100 Organisationen mit den Ergebnissen einer von Wakefield Research durchgeführten Umfrage unter mehr als 1.600 IT- und Sicherheitsverantwortlichen, von denen die Hälfte CIOs und CISOs sind. Zusätzlich wurden in diese Studie Daten von zwei Rubrik-Partnerunternehmen und fünf weiteren Forschungsinstituten einbezogen, um möglichst objektive Ergebnisse zu erhalten. Zu den Kernthemen gehören blinde Flecken bei der Cloud-Datensicherheit und Ransomware.

Mit zunehmender Verbreitung der Cloud entstehen neue Sicherheitslücken

  • Unternehmen auf der ganzen Welt werden immer stärker von der Cloud abhängig. 2023 beobachtete Rubrik, dass 13% der Unternehmensdaten in Cloud-Architekturen gespeichert wurden, verglichen mit 9% im Jahr 2022. Im Vergleich dazu sank der Anteil der On-Premises-Datenspeicherung von 77% im Jahr 2022 auf 70% im vergangenen Jahr.
  • Von den deutschen Organisationen, die auf Hybrid-Cloud-Umgebungen setzen und die 2023 Opfer eines Cyberangriffs wurden, wurden viele über verschiedene Zugriffspunkte ihrer hybriden Umgebung hinweg angegriffen: 82% der Angriffe im deutschen Raum betrafen Software-as-a-Service-Daten, 62% die Cloud und 40% die Standorte vor Ort.
  • Laut Rubrik Telemetriedaten birgt die Cloud inhärente Risiken aufgrund von Sicherheitslücken und gefährdeten sensiblen Daten:
  1. Blinder Fleck Nr. 1: 70% aller Daten in einer typischen Cloud-Instanz sind Objektspeicher, die im Vergleich zu anderen Bereichen in der Regel eine weitaus geringere Sicherheitsabdeckung aufweisen.
  2. Blinder Fleck Nr. 2: 88% aller Daten im Objektspeicher sind nicht als maschinenlesbar bestätigt oder durch bekannte Sicherheitstechnologien und -dienste abgedeckt.
  3. Blinder Fleck Nr. 3: Mehr als 25% der Objektspeicherdaten unterliegen gesetzlichen oder behördlichen Anforderungen, zum Beispiel geschützte Gesundheitsinformationen (PHI) und persönlich identifizierbare Informationen (PII).

Ransomware richtet in Unternehmen weiterhin großen Schaden an – auch bei IT- und Security-Teams in Deutschland

  • 100% der IT- und Sicherheitsverantwortlichen in Deutschland gaben an, dass ihre Organisation im vergangenen Jahr von einem erheblichen Cyberangriff betroffen war und im Durchschnitt 58 Angriffe in diesem Zeitraum stattfanden. Etwas über ein Drittel (34%) dieser Opfer hatte mit mindestens einem Ransomware-Angriff zu kämpfen.
  • 81% der externen Organisationen in Deutschland, die von einem Ransomware-Angriff betroffen waren, gaben an, Lösegeld gezahlt zu haben, wobei 60% dieser Zahlungen in erster Linie durch Androhung der Weitergabe gestohlener Daten motiviert waren.
  • 100% der leitenden deutschen IT- und Sicherheitsverantwortlichen berichteten über Veränderungen ihres emotionalen und/oder psychologischen Zustands als unmittelbare Folge eines Cyberangriffs, wobei sich jeder Zweite um die Sicherheit des Arbeitsplatzes sorgte.
  • Führungswechsel haben nach Cyberangriffen zugenommen, was von 57% der deutschen Unternehmen berichtet wurde – gegenüber 30% im Bericht von Rubrik Zero Labs vom Herbst 2022 „The State of Data Security: The Human Impact of Cybercrime“.

„Trotz der Auswirkungen von Cyberangriffen, die die Schlagzeilen beherrschen, ist Datenrisiko ein Thema, das nach wie vor undurchsichtig ist – insbesondere im Hinblick darauf, was Sicherheitsteams tatsächlich ändern können und was nicht“, erklärt Steven Stone, Leiter von Rubrik Zero Labs. „Mit diesem Bericht wollen wir quantifizierbare Erkenntnisse liefern, mit denen IT- und Sicherheitsverantwortliche die Cyberresilienz in ihrem Unternehmen erhöhen können – insbesondere mit ihren Partnern in den Geschäfts- und Governance-Teams. Je mehr wir über Cyberbedrohungen wie Ransomware und ihre Auswirkungen sprechen, desto mehr können wir zusammenarbeiten, um das Risiko zu minimieren und letztendlich Cyberangreifer, die versuchen, unsere Unternehmen zu behindern, zu besiegen.“

Methodik des Berichts

Der Bericht „The State of Data Security: Measuring Your Data’s Risk“ von Rubrik Zero Labs wurde von Rubrik in Auftrag gegeben und von Wakefield Research unter 1.625 IT- und Sicherheitsentscheidern in Unternehmen mit 500 oder mehr Mitarbeitern durchgeführt. Die Befragten setzten sich etwa zur Hälfte aus CIOs und CISOs und zur Hälfte aus VPs und Directors of IT and Security zusammen. Die Studie wurde in den USA, Großbritannien, Frankreich, Deutschland, Italien, den Niederlanden, Japan, Australien, Singapur und Indien zwischen dem 18. und 30. Januar 2024 durchgeführt. Keines dieser Unternehmen ist bereits Kunde von Rubrik.

Die Studie ergänzt die Rubrik-Telemetrie, die mehr als 6.000 Kunden aus 22 Branchen und 68 Ländern untersucht. Die Daten umfassen mehr als 42 Exabyte an gesichertem logischem Speicher und mehr als 38 Milliarden sensibler Datensätze von Januar bis Dezember 2023.

Mehr bei Rubrik.com

 

Über Rubrik

Rubrik ist ein globaler Cybersecurity-Anbieter und Pionier der Zero Trust Data Security™. Unternehmen auf der ganzen Welt verlassen sich auf Rubrik, wenn es um die Sicherung ihrer Business Continuity und den Schutz vor Cyberangriffen und böswilligen Insidern geht. Die Lösung „Rubrik Security Cloud“ sichert die Daten unabhängig davon, wo sie sich tatsächlich befinden: On-Premises, in der Cloud oder einer SaaS-Anwendung.

Passende Artikel zum Thema

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen

Angriff auf Apotheken-Großhändler

Die AEP GmbH mit Sitz in Alzenau wurde am 28. Oktober Opfer eines gezielten Cyberangriffs, der zu einer teilweisen Verschlüsselung ➡ Weiterlesen

Millionen Krankendaten erbeutet

Die Ransomware-Bande BlackCat/ALPHV die Verantwortung für einen Cyberangriff auf Optum, eine Tochtergesellschaft der UnitedHealth Group (UHG), übernommen, der Millionen Krankendaten ➡ Weiterlesen

E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

Jede achte Organisation war im letzten Jahr von einer Sicherheitsverletzung im E-Mail-Bereich betroffen, so die Studie “Email Security Threats Against ➡ Weiterlesen

 

Storys
, , , , , ,