Cloud: Datenschutzverletzung kostet bis 28 Millionen Euro 

Cloud: Datenschutzverletzung kostet bis 28 Millionen Euro 

Beitrag teilen

Im Durchschnitt ist jedes Unternehmen, das über Cloud-Daten verfügt, im Falle einer Datenschutzverletzung einem finanziellen Risiko von 28 Millionen Euro ausgesetzt. Zu diesem Ergebnis kommt der neuer SaaS-Datenrisiko-Report von Varonis Systems. Dieser untersucht die Herausforderungen, denen sich CISOs beim Schutz von Daten in einem wachsenden Portfolio von SaaS-Anwendungen und -Diensten wie Microsoft 365, Box oder Okta gegenübersehen.

Der Report beleuchtet, wie die schwer zu kontrollierende Zusammenarbeit, komplexe SaaS-Berechtigungen und gefährliche Fehlkonfigurationen (wie Administratorkonten ohne Multi-Faktor-Authentifizierung/MFA) eine erhebliche Menge an Cloud-Daten für Insider-Bedrohungen und Cyberangriffe anfällig machen. Für den Bericht analysierten die Sicherheitsforscher von Varonis dabei fast 10 Milliarden Cloud-Objekte mit einem Datenvolumen von mehr als 15 Petabytes im Rahmen von Datenrisikobewertungen bei mehr als 700 Unternehmen weltweit.

Anzeige

Ergebnisse des SaaS-Datenrisiko-Report

  • Offene Flanken: 81 Prozent der Unternehmen verfügen über exponierte sensitive Daten in der Cloud.
  • Besorgniserregendes Cloud-Datenrisiko: In einem durchschnittlichen Unternehmen sind 157.000 sensitive Datensätze durch SaaS-Freigabefunktionen für jeden im Internet zugänglich. Dies entspricht einem Datensicherheitsrisiko in Höhe von 28 Millionen Euro.
  • Breite interne Datenexposition: Einer von 10 Datensätzen in der Cloud ist für alle Mitarbeitende zugänglich. Dies schafft einen enormen internen Radius, der den potenziellen Schaden bei einem Ransomware-Angriff erheblich vergrößert.
  • Fehlende Multi-Faktor-Authentifizierung: Durchschnittlich 4.468 Benutzerkonten ohne aktivierte MFA erleichtern es Angreifern, intern exponierte Daten zu kompromittieren.
  • Unzureichend geschützte Administratorenkonten: Von den 33 Super-Administratorkonten in einem durchschnittlichen Unternehmen ist bei gut jedem zweiten MFA nicht aktiviert. Durch die Kompromittierung dieser Konten mit weitreichenden Rechten können Angreifer in großem Umfang Daten stehlen, Hintertüren einrichten und verheerende Schäden verursachen.
  • Undurchsichtige Berechtigungsstrukturen: Ein durchschnittliches Unternehmen verfügt über mehr als 40 Millionen eindeutige Berechtigungen für SaaS-Anwendungen. Dadurch sind Sicherheitsverantwortliche kaum in der Lage, die Cloud-Datenrisiken zu überwachen und entsprechend zu reduzieren.

„Cloud-Sicherheit sollte nicht als selbstverständlich angesehen werden. Wenn Sicherheitsverantwortliche nicht über die nötige Transparenz verfügen, um SaaS- und IaaS-Anwendungen und -Dienste zu verwalten und zu schützen, können sie kaum sicherstellen, dass vertrauliche Daten nicht entwendet werden“, erklärt Michael Scheffler, Country Manager DACH von Varonis. „Unser Bericht basiert auf 700 Risikobewertungen von SaaS-Umgebungen in Unternehmen und bietet so ein realistisches Bild der aktuellen Situation. Die Ergebnisse unterstreichen die dringende Notwendigkeit für CISOs, ihre Cloud-Risiken so schnell wie möglich aufzudecken und zu beheben.“

Mehr bei Varonis.com

 


Über Varonis

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum. Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.,


 

Passende Artikel zum Thema

IT-Security: Innovationsdruck und Fachkräftemangel

Wie wirken sich Innovationsdruck und Fachkräftemangel auf die IT-Security aus? Neue junge Mitarbeiter stoßen in der IT-Security oft auf alteingesessene ➡ Weiterlesen

Multicloud: Datenschutz wird immer wichtiger

Acht von zehn Unternehmen nutzen bereits Multicloud-Umgebungen oder planen es zu nutzen, so eine aktuelle Umfrage. Allerdings bringt die Komplexität ➡ Weiterlesen

Software-Tester: Fake-Jobangebote mit Malware aus Nordkorea

Über eine aktive Kampagne mit gefälschten Jobangeboten auf LinkedIn greifen Hacker Bewerber an: Im Rahmen des Bewerbungsverfahrens erhalten die Angreifer ➡ Weiterlesen

Trends 2025: Industrie setzt auf die Cloud

Ein Experte für die Sicherheit cyber-physischer Systeme zeigt drei Trends für 2025 auf: NIS2 wird das Bewusstsein für Cyersicherheit weiter ➡ Weiterlesen

Application-Security: Deutschland ist Vorreiter

Der neueste ASPM Report zeigt, dass deutsche Unternehmen aktiver an der Verbesserung ihrer Application-Security arbeiten. Fast 70 Prozent von ihnen ➡ Weiterlesen

Cyberangriffe: Diese Schwachstellen sind Hauptziele

Durch die Analyse von vielen, weltweiten Cybervorfällen war es möglich die drei größten Schwachstellen zu identifizieren: Dazu gehören ineffizientes Schwachstellenmanagement, ➡ Weiterlesen

KI-Dienste: Überwachen und Schwachstellen erkennen

65 Prozent der Unternehmen nutzen generative KI in einer oder mehreren Funktionen. KI-Dienste bieten viele Vorteile, aber gleichzeitig auch viele ➡ Weiterlesen

Handlungsbedarf in Sachen DORA

Warum Finanzinstitute hinsichtlich DORA jetzt handeln müssen, um die operative Widerstandsfähigkeit zu sichern. Mit dem endgültigen Inkrafttreten des Digital Operational ➡ Weiterlesen