25 Prozent der Unternehmen würden Lösegeld für ihre Daten bezahlen

LinkedInXingPocketWhatsAppFlipboard

LösegeldEine Umfrage der Cloud Security Alliance und Skyhigh Networks zeigt, dass Unternehmen trotz Cyber-Attacken mehr Vertrauen in Cloud-Anwendungen gewinnen.

Viele Cyber-Attacken auf Unternehmen zielen nicht mehr darauf ab, bestimmte Informationen zu entwenden. Kriminelle wollen mit den gestohlenen Daten verstärkt Lösegeld erpressen – und viele Unternehmen würden darauf eingehen, offenbart eine aktuelle Studie, die die Cloud Security Alliance (CSA) gemeinsam mit Skyhigh Networks, einem Anbieter von Cloud Access Security Broker (CASB) Technologie, durchgeführt hat. Laut Umfrage fürchten Unternehmen nichts so sehr, wie den Verlust von Ansehen und Vertrauen. Indessen planen immer mehr Betriebe wichtige Anwendungen, wie CRM-, HR- oder Accounting-Systeme, in die Cloud zu verlagern. Mittlerweile denken viele Befragte, dass Cloud-Systeme mindestens genauso sicher sind wie ihre On-Premise-Pendants. Expliziten Schutz bieten Zugriffskontrollen, Verschlüsselungstechniken und Funktionalität für Data Loss Prevention (DLP).

Anzeige

Cyber-Attacken auf Unternehmen häufen sich. Traditionell wollen Kriminelle wertvolle Daten wie Kreditkartennummern stehlen, um sie weiterzuverkaufen. Aber immer häufiger werden mit den gestohlenen Daten Lösegelder erpresst. In der Umfrage “The Cloud Balancing Act for IT: Between Promise and Peril” – durchgeführt durch die CSA und Skyhigh Networks – würden 25 Prozent der Befragten in einer solchen Situation Lösegeld bezahlen und 14 Prozent wären sogar bereit, über eine Million US-Dollar zu entrichten.

Denn bei Cyber-Attacken fürchten Unternehmen mit Abstand nichts so sehr wie den Verlust von Ansehen und Vertrauen. Eine Veröffentlichung etwa von sensiblen Kundendaten wäre für sie der Super-GAU. Erst danach folgen die Angst vor finanziellen Schäden, etwa um die beschädigte IT-Infrastruktur zu erneuern, sowie die Sorge um Verlust oder Zerstörung von Daten.

Geringere Kosten locken immer mehr Unternehmen in die Cloud

Gleichzeitig ergibt die Umfrage, dass Unternehmen zunehmend bereit sind, geschäftskritische IT-Anwendungen mitsamt ihren Daten in die Cloud zu verlagern. So nutzen 36,3 Prozent der Unternehmen bereits heute ein Cloud-basiertes CRM-System und weitere 21,7 Prozent planen den Umstieg darauf. Bei Lösungen für das Human Resources Management sind 24,4 Prozent der Unternehmen schon in der Cloud und 30,1 Prozent wollen folgen. Selbst bei Buchhaltungs- und Finanzanwendungen nutzen aktuell 14,2 Prozent der Befragten Cloud-basierte Systeme und 28,4 Prozent haben vor, zu wechseln.

Zum Warum zeigt die Umfrage ein klares Bild: Als auschlaggebenden Vorteil von Cloud-basierten Systemen nennen 71,8 Prozent der Befragten geringere Investitions- und Betriebskosten. 69,2 Prozent freuen sich über die schnellere Implementierung der Anwendungen. Eine bessere Benutzbarkeit der Cloud-Systeme ist hingegen nur für knapp die Hälfte (49,4 Prozent) der Unternehmen ein wichtiger Grund.

Skyhigh Cloud Benefits

Bild 1: Geringere Kosten und schnellere Implementierung – das sind die Top-Gründe, warum Unternehmen auf die Cloud setzen. (Quelle: Skyhigh Networks)

Daten in der Cloud – aber sicher

Trotz der sich häufenden Cyber-Attacken und Datendiebstähle bei Cloud-Diensten ist mit rund 65 Prozent der Großteil der Befragten der Ansicht, dass Cloud-Systeme mindestens genauso sicher sind wie On-Premise-Anwendungen. Nur 35 Prozent glauben, dass die Cloud unsicherer ist als das eigene Unternehmensnetzwerk.

Skyhigh Cloud Secure

Bild 2: 64,9 Prozent der befragten Unternehmen erachten Cloud-Systeme als mindestens genauso sicher wie On-Premise-Anwendungen. (Quelle: Skyhigh Networks)

Was eine Cloud-Anwendung benötigt, um als sicher zu gelten – da sind sich die Befragten laut Umfrage einig. Das wichtigste Feature (87,3 Prozent) ist eine Kontrolle des Datenzugriffs. Dadurch lässt sich basierend etwa auf Benutzern, Geräten, Standorten und Betriebssystemen der Zugriff auf bestimmte Daten oder Cloud-Service-Funktionalität einschränken. Danach folgen mit 83,4 Prozent Verschlüsselungsmöglichkeiten. Dabei ist es Unternehmen besonders wichtig, die Kontrolle über den Schlüssel zu behalten. Auf diese Weise bleiben die Daten für alle anderen – einschließlich des Anbieters des Cloud-Dienstes – unleserlich. Knapp 74 Prozent der Verantwortlichen verlangen nach Möglichkeiten für Data Loss Prevention (DLP). Dadurch kann beispielsweise der Upload von sensiblen Informationen in die Cloud automatisch unterbunden werden.

Skyhigh CloudCapabilities

Bild 3: Die wichtigsten Features für Cloud-Sicherheit sind Zugriffskontrolle, Verschlüsselung und Data Loss Prevention. (Quelle: Skyhigh Networks)

“Es verschlägt einem die Sprache, dass Unternehmen tatsächlich bereit sind, Lösegelder in dieser Größenordnung zu zahlen. Zwar gibt es keine hundertprozentige Sicherheit, aber das Geld ist in Schutzmaßnahmen besser investiert”, kommentiert Daniel Wolf, Regional Director DACH bei Skyhigh Networks, die Studienergebnisse. “Cloud Access Security Broker beispielsweise sichern den Unternehmenseinsatz von Cloud-Diensten rigoros ab. Durch Zugriffskontrollen, Verschlüsselung und DLP-Richtlinien helfen solche Lösungen dabei, die Gefahr von Datendiebstählen zu minimieren.”

Daniel Wolf 160Daniel Wolf, Regional Director DACH, Skyhigh Networks (Quelle: Skyhigh Networks)

www.skyhighnetworks.com

 

 

 


Anzeige

Weitere Artikel

Analysen & Studien
Internet-Geschwindigkeit: Deutschland auf Rang 26 [2023]
Analysen & Studien
Bundesweite Arbeitsmarktanalyse: Nachfrage nach Freelancern steigt deutlich
Analysen & Studien
Third Party Risk Assessments: Erwartungen vs. Realität
Analysen & Studien
Administrative Hürden und fehlende Technologien bremsen Unternehmen aus
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.