Cloud bleibt Schwachstelle für deutsche Unternehmen

Anzeige

Steigende Datenzahlen in der Cloud und steigende Cybervorfälle in Deutschland. Ein aktueller Sicherheitsreport hat die Herausforderungen untersucht vor denen Unternehmen stehen, um Datenrisiken zu minimieren.

Hybrid-Cloud-Umgebungen bleiben mit den verschiedenen Zugriffspunkten für deutsche Unternehmen bei Cyberangriffen eine große Schwachstelle. Dies zeigen die neuen Untersuchungen von Rubrik Zero Labs. Der aktuelle Bericht „The State of Data Security: Measuring Your Data’s Risk“ bietet Einblicke in die realen Risiken, denen Daten ausgesetzt sind – insbesondere, da die Häufigkeit und das Ausmaß von Cybervorfällen weltweit weiter zunehmen, während Daten in der Cloud explosionsartig wachsen und die Funktionen moderner IT-Umgebungen zunehmen. Rubrik Zero Labs untersucht die Herausforderungen, mit denen Unternehmen konfrontiert sind, um ihre Daten zu schützen und zeigt, wie sich Datenrisiken reduzieren lassen und wie man sich auf den Risikokreislauf vor, während und nach einem Cyberangriff vorbereiten kann.

Anzeige

Die Forschungseinheit von Rubrik Zero Labs verbindet die Telemetriedaten von Rubrik über seinen Kundenstamm von mehr als 6.100 Organisationen mit den Ergebnissen einer von Wakefield Research durchgeführten Umfrage unter mehr als 1.600 IT- und Sicherheitsverantwortlichen, von denen die Hälfte CIOs und CISOs sind. Zusätzlich wurden in diese Studie Daten von zwei Rubrik-Partnerunternehmen und fünf weiteren Forschungsinstituten einbezogen, um möglichst objektive Ergebnisse zu erhalten. Zu den Kernthemen gehören blinde Flecken bei der Cloud-Datensicherheit und Ransomware.

Mit zunehmender Verbreitung der Cloud entstehen neue Sicherheitslücken

• Unternehmen auf der ganzen Welt werden immer stärker von der Cloud abhängig. 2023 beobachtete Rubrik, dass 13% der Unternehmensdaten in Cloud-Architekturen gespeichert wurden, verglichen mit 9% im Jahr 2022. Im Vergleich dazu sank der Anteil der On-Premises-Datenspeicherung von 77% im Jahr 2022 auf 70% im vergangenen Jahr.
• Von den deutschen Organisationen, die auf Hybrid-Cloud-Umgebungen setzen und die 2023 Opfer eines Cyberangriffs wurden, wurden viele über verschiedene Zugriffspunkte ihrer hybriden Umgebung hinweg angegriffen: 82% der Angriffe im deutschen Raum betrafen Software-as-a-Service-Daten, 62% die Cloud und 40% die Standorte vor Ort.
• Laut Rubrik Telemetriedaten birgt die Cloud inhärente Risiken aufgrund von Sicherheitslücken und gefährdeten sensiblen Daten:

1. Blinder Fleck Nr. 1: 70% aller Daten in einer typischen Cloud-Instanz sind Objektspeicher, die im Vergleich zu anderen Bereichen in der Regel eine weitaus geringere Sicherheitsabdeckung aufweisen.
2. Blinder Fleck Nr. 2: 88% aller Daten im Objektspeicher sind nicht als maschinenlesbar bestätigt oder durch bekannte Sicherheitstechnologien und -dienste abgedeckt.
3. Blinder Fleck Nr. 3: Mehr als 25% der Objektspeicherdaten unterliegen gesetzlichen oder behördlichen Anforderungen, zum Beispiel geschützte Gesundheitsinformationen (PHI) und persönlich identifizierbare Informationen (PII).

Ransomware richtet in Unternehmen weiterhin großen Schaden an – auch bei IT- und Security-Teams in Deutschland

• 100% der IT- und Sicherheitsverantwortlichen in Deutschland gaben an, dass ihre Organisation im vergangenen Jahr von einem erheblichen Cyberangriff betroffen war und im Durchschnitt 58 Angriffe in diesem Zeitraum stattfanden. Etwas über ein Drittel (34%) dieser Opfer hatte mit mindestens einem Ransomware-Angriff zu kämpfen.
• 81% der externen Organisationen in Deutschland, die von einem Ransomware-Angriff betroffen waren, gaben an, Lösegeld gezahlt zu haben, wobei 60% dieser Zahlungen in erster Linie durch Androhung der Weitergabe gestohlener Daten motiviert waren.
• 100% der leitenden deutschen IT- und Sicherheitsverantwortlichen berichteten über Veränderungen ihres emotionalen und/oder psychologischen Zustands als unmittelbare Folge eines Cyberangriffs, wobei sich jeder Zweite um die Sicherheit des Arbeitsplatzes sorgte.
• Führungswechsel haben nach Cyberangriffen zugenommen, was von 57% der deutschen Unternehmen berichtet wurde – gegenüber 30% im Bericht von Rubrik Zero Labs vom Herbst 2022 „The State of Data Security: The Human Impact of Cybercrime“.

„Trotz der Auswirkungen von Cyberangriffen, die die Schlagzeilen beherrschen, ist Datenrisiko ein Thema, das nach wie vor undurchsichtig ist – insbesondere im Hinblick darauf, was Sicherheitsteams tatsächlich ändern können und was nicht“, erklärt Steven Stone, Leiter von Rubrik Zero Labs. „Mit diesem Bericht wollen wir quantifizierbare Erkenntnisse liefern, mit denen IT- und Sicherheitsverantwortliche die Cyberresilienz in ihrem Unternehmen erhöhen können – insbesondere mit ihren Partnern in den Geschäfts- und Governance-Teams. Je mehr wir über Cyberbedrohungen wie Ransomware und ihre Auswirkungen sprechen, desto mehr können wir zusammenarbeiten, um das Risiko zu minimieren und letztendlich Cyberangreifer, die versuchen, unsere Unternehmen zu behindern, zu besiegen.“

Methodik des Berichts

Der Bericht „The State of Data Security: Measuring Your Data’s Risk“ von Rubrik Zero Labs wurde von Rubrik in Auftrag gegeben und von Wakefield Research unter 1.625 IT- und Sicherheitsentscheidern in Unternehmen mit 500 oder mehr Mitarbeitern durchgeführt. Die Befragten setzten sich etwa zur Hälfte aus CIOs und CISOs und zur Hälfte aus VPs und Directors of IT and Security zusammen. Die Studie wurde in den USA, Großbritannien, Frankreich, Deutschland, Italien, den Niederlanden, Japan, Australien, Singapur und Indien zwischen dem 18. und 30. Januar 2024 durchgeführt. Keines dieser Unternehmen ist bereits Kunde von Rubrik.

Die Studie ergänzt die Rubrik-Telemetrie, die mehr als 6.000 Kunden aus 22 Branchen und 68 Ländern untersucht. Die Daten umfassen mehr als 42 Exabyte an gesichertem logischem Speicher und mehr als 38 Milliarden sensibler Datensätze von Januar bis Dezember 2023.

Passende Artikel zum Thema