Eine neue Exabeam-Studie zeigt auf: Corona treibt die IT-Security in die Cloud. Das Home-Office hat den Einsatz von Cloud-basierten Sicherheitstools beschleunigt.
Exabeam hat die Ergebnisse einer Umfrage unter Sicherheitspraktikern zur Einführung und Nutzung cloudbasierter Sicherheitstools vorgestellt. Diese jüngste Erhebung wurde als Vergleichsprobe einer im März 2020 erhobenen Studie durchgeführt. Damit lassen sich direkte Schlussfolgerungen über den Einfluss der Coronakrise auf die Nutzung cloudbasierter Sicherheitstools ziehen.
Wenig überraschend gab es einen Anstieg bei der Nutzung der Cloud für Teile der IT-Security: Zu Beginn des Jahres nutzten 75 Prozent der Befragten bereits die Cloud. In der Vergleichsumfrage stieg dieser Wert auf 90 Prozent an. Demnach hatten die Unternehmen, die den Einsatz geplant hatten, diese Pläne zu Beginn der Pandemie umgesetzt. Einig sind sich 90 Prozent der Befragten, dass ihre Unternehmen zum richtigen Zeitpunkt auf Cloud-basierte Sicherheit gesetzt haben. Trotz der zahlreichen Vorteile, sind sich Unternehmen durchaus auch der Gefahren aus der Cloudnutzung für die IT-Sicherheit bewusst.
Bedenken bei der Verlagerung der IT-Sicherheit in die Cloud steigen
Der Datenschutz war für viele Unternehmen schon immer ein Grund zur Besorgnis. Die vermehrte Nutzung der Cloud hat diese Bedenken offenbar noch weiter verstärkt: Sorgten sich ehemals 30 Prozent der Befragten um den Datenschutz, so stieg dieser Wert in der jüngsten Umfrage auf 56 Prozent an. Auch die Möglichkeit des unberechtigten Zugriffs wird als größere Gefahr angesehen. Der Prozentsatz stieg hier von 16 auf 31 Prozent.
Bei der Abwägung zwischen Vorteilen und möglichen Gefahren scheinen jedoch die Vorteile zu überwiegen. Die aktuelle Studie zeigt, dass fast die Hälfte der befragten Organisationen (44 Prozent) inzwischen Cloud-basierte Sicherheitsprodukte auch zum Schutz ihrer Finanzdaten einsetzen. Dies stellt einen dramatischen Anstieg gegenüber Exabeams früherer Studie dar, wonach nur 12 Prozent der Unternehmen ihre Finanzinformationen auf diese Weise geschützt hatten.
Hoch riskant oder gut gerüstet?
Trotz dieses verstärkten Einsatzes Cloud-basierter Sicherheitstools, halten 86 Prozent den Schritt immer noch für „riskant“ oder „hoch riskant“. Diese Bedenken stehen in deutlichem Gegensatz zu 87 Prozent der Befragten, die sich selbst für „gut gerüstet“ halten, um die Cloud-basierte Migration zu orchestrieren. 79 Prozent der Befragten gaben an, entweder eine gute oder sehr gute Einsicht in ihre Cloud-Anwendungen zu haben. Da die Pandemie den Wechsel der Belegschaft ins Homeoffice vorantreibt, haben 84 Prozent der Unternehmen ihre Bemühungen um eine bessere Sichtbarkeit von Cloud-basierten Anwendungen deutlich verbessert. 26 Prozent der Befragten, glauben, dass sie „sehr gute Einblicke“ in Cloud-basierte Anwendungen haben.
Zugang zu neuen Funktionen wird wichtiger
Bei den unterschiedlichen Vorteilen eines Wechsels zu einem Cloud-basierten Modell gab es eine interessante Verschiebung. Fast alle Vorteile des Cloud-Einsatzes wurden als weniger wichtig angesehen. Dem gegenüber stieg der Wert für den „Zugang zu den neuesten Funktionen“ von ehemals 13 auf 20 Prozent spürbar an. Offenbar ist dieser Vorteil ein ausschlaggebender Grund vieler Organisationen für die Cloud-Nutzung, da Sicherheits-Tools in der Cloud einen flexibleren Zugang zu neuen Technologien bieten, als im Rechenzentrum eingesetzte Lösungen.
„Die plötzliche und für viele unerwartete Umstellung auf Remote-Arbeit im März hat den Weg für Cloud-basierte Sicherheitslösungen geebnet, da Unternehmen kritische Geschäftsdaten fast über Nacht in die Cloud migrieren mussten“, sagt Samantha Humphries, Sicherheitsstrategin bei Exabeam. „Die Folgen der Coronakrise ließen abwartenden Organisationen unabhängig von ihren Bedenken keine andere Wahl, als auf den Cloud-Zug aufzuspringen.“
Mehr dazu bei Exabeam.com
Über Exabeam Exabeam steht für Smarter SIEM™. Exabeam ermöglicht es Unternehmen, Cyberangriffe effizienter zu erkennen, zu untersuchen und darauf zu reagieren, damit ihre Security- und Insider-Bedrohungsteams effizienter arbeiten können. Sicherheitsorganisationen müssen so nicht mehr mit überhöhten Preisen, verpassten Distributed Attacks und unbekannten Bedrohungen oder manuellen Untersuchungen und Gegenmaßnahmen leben. Mit der Exabeam Security Management Plattform können Sicherheitsanalysten unbegrenzt Log-Daten sammeln, Verhaltensanalysen zur Erkennung von Angriffen einsetzen und die Reaktion auf Vorfälle automatisieren, sowohl vor Ort als auch in der Cloud. Exabeam Smart Timelines, Sequenzen des Benutzer- und Entityverhaltens, die durch maschinelles Lernen erstellt wurden, reduzieren den Zeit- und Spezialisierungsaufwand für die Erkennung von Angreifertaktiken, Techniken und Verfahren weiter. Exabeam wird privat finanziert von Aspect Ventures, Cisco Investments, Icon Ventures, Lightspeed Venture Partners, Norwest Venture Partners, Sapphire Ventures und dem bekannten Sicherheitsinvestor Shlomo Kramer. Mehr Infos sind unter www.exabeam.com verfügbar. Folgen Sie Exabeam auf Facebook, Twitter, YouTube oder LinkedIn.