Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

LösegeldEine Umfrage der Cloud Security Alliance und Skyhigh Networks zeigt, dass Unternehmen trotz Cyber-Attacken mehr Vertrauen in Cloud-Anwendungen gewinnen.

Viele Cyber-Attacken auf Unternehmen zielen nicht mehr darauf ab, bestimmte Informationen zu entwenden. Kriminelle wollen mit den gestohlenen Daten verstärkt Lösegeld erpressen - und viele Unternehmen würden darauf eingehen, offenbart eine aktuelle Studie, die die Cloud Security Alliance (CSA) gemeinsam mit Skyhigh Networks, einem Anbieter von Cloud Access Security Broker (CASB) Technologie, durchgeführt hat. Laut Umfrage fürchten Unternehmen nichts so sehr, wie den Verlust von Ansehen und Vertrauen. Indessen planen immer mehr Betriebe wichtige Anwendungen, wie CRM-, HR- oder Accounting-Systeme, in die Cloud zu verlagern. Mittlerweile denken viele Befragte, dass Cloud-Systeme mindestens genauso sicher sind wie ihre On-Premise-Pendants. Expliziten Schutz bieten Zugriffskontrollen, Verschlüsselungstechniken und Funktionalität für Data Loss Prevention (DLP).

Cyber-Attacken auf Unternehmen häufen sich. Traditionell wollen Kriminelle wertvolle Daten wie Kreditkartennummern stehlen, um sie weiterzuverkaufen. Aber immer häufiger werden mit den gestohlenen Daten Lösegelder erpresst. In der Umfrage "The Cloud Balancing Act for IT: Between Promise and Peril" - durchgeführt durch die CSA und Skyhigh Networks - würden 25 Prozent der Befragten in einer solchen Situation Lösegeld bezahlen und 14 Prozent wären sogar bereit, über eine Million US-Dollar zu entrichten.

Denn bei Cyber-Attacken fürchten Unternehmen mit Abstand nichts so sehr wie den Verlust von Ansehen und Vertrauen. Eine Veröffentlichung etwa von sensiblen Kundendaten wäre für sie der Super-GAU. Erst danach folgen die Angst vor finanziellen Schäden, etwa um die beschädigte IT-Infrastruktur zu erneuern, sowie die Sorge um Verlust oder Zerstörung von Daten.

Geringere Kosten locken immer mehr Unternehmen in die Cloud

Gleichzeitig ergibt die Umfrage, dass Unternehmen zunehmend bereit sind, geschäftskritische IT-Anwendungen mitsamt ihren Daten in die Cloud zu verlagern. So nutzen 36,3 Prozent der Unternehmen bereits heute ein Cloud-basiertes CRM-System und weitere 21,7 Prozent planen den Umstieg darauf. Bei Lösungen für das Human Resources Management sind 24,4 Prozent der Unternehmen schon in der Cloud und 30,1 Prozent wollen folgen. Selbst bei Buchhaltungs- und Finanzanwendungen nutzen aktuell 14,2 Prozent der Befragten Cloud-basierte Systeme und 28,4 Prozent haben vor, zu wechseln.

Zum Warum zeigt die Umfrage ein klares Bild: Als auschlaggebenden Vorteil von Cloud-basierten Systemen nennen 71,8 Prozent der Befragten geringere Investitions- und Betriebskosten. 69,2 Prozent freuen sich über die schnellere Implementierung der Anwendungen. Eine bessere Benutzbarkeit der Cloud-Systeme ist hingegen nur für knapp die Hälfte (49,4 Prozent) der Unternehmen ein wichtiger Grund.

Skyhigh Cloud Benefits

Bild 1: Geringere Kosten und schnellere Implementierung - das sind die Top-Gründe, warum Unternehmen auf die Cloud setzen. (Quelle: Skyhigh Networks)

Daten in der Cloud - aber sicher

Trotz der sich häufenden Cyber-Attacken und Datendiebstähle bei Cloud-Diensten ist mit rund 65 Prozent der Großteil der Befragten der Ansicht, dass Cloud-Systeme mindestens genauso sicher sind wie On-Premise-Anwendungen. Nur 35 Prozent glauben, dass die Cloud unsicherer ist als das eigene Unternehmensnetzwerk.

Skyhigh Cloud Secure

Bild 2: 64,9 Prozent der befragten Unternehmen erachten Cloud-Systeme als mindestens genauso sicher wie On-Premise-Anwendungen. (Quelle: Skyhigh Networks)


Was eine Cloud-Anwendung benötigt, um als sicher zu gelten - da sind sich die Befragten laut Umfrage einig. Das wichtigste Feature (87,3 Prozent) ist eine Kontrolle des Datenzugriffs. Dadurch lässt sich basierend etwa auf Benutzern, Geräten, Standorten und Betriebssystemen der Zugriff auf bestimmte Daten oder Cloud-Service-Funktionalität einschränken. Danach folgen mit 83,4 Prozent Verschlüsselungsmöglichkeiten. Dabei ist es Unternehmen besonders wichtig, die Kontrolle über den Schlüssel zu behalten. Auf diese Weise bleiben die Daten für alle anderen - einschließlich des Anbieters des Cloud-Dienstes - unleserlich. Knapp 74 Prozent der Verantwortlichen verlangen nach Möglichkeiten für Data Loss Prevention (DLP). Dadurch kann beispielsweise der Upload von sensiblen Informationen in die Cloud automatisch unterbunden werden.

Skyhigh CloudCapabilities

Bild 3: Die wichtigsten Features für Cloud-Sicherheit sind Zugriffskontrolle, Verschlüsselung und Data Loss Prevention. (Quelle: Skyhigh Networks)

"Es verschlägt einem die Sprache, dass Unternehmen tatsächlich bereit sind, Lösegelder in dieser Größenordnung zu zahlen. Zwar gibt es keine hundertprozentige Sicherheit, aber das Geld ist in Schutzmaßnahmen besser investiert", kommentiert Daniel Wolf, Regional Director DACH bei Skyhigh Networks, die Studienergebnisse. "Cloud Access Security Broker beispielsweise sichern den Unternehmenseinsatz von Cloud-Diensten rigoros ab. Durch Zugriffskontrollen, Verschlüsselung und DLP-Richtlinien helfen solche Lösungen dabei, die Gefahr von Datendiebstählen zu minimieren."

Daniel Wolf 160Daniel Wolf, Regional Director DACH, Skyhigh Networks (Quelle: Skyhigh Networks)

www.skyhighnetworks.com

 

 

 

GRID LIST
Tb W190 H80 Crop Int 09dfa399a4a7e8c6b7042604b55c67a8

Zögerliche Umsetzung industrieller Cyber Security Maßnahmen

Honeywell veröffentlichte eine neue Studie, nach der industrielle Unternehmen nur…
Tb W190 H80 Crop Int 109e3084b0929762241ecb84c531ae9e

Mehrheit hat noch nie etwas von Ransomware gehört

Der Computer startet, doch statt der gewohnten Oberfläche erscheint ein roter Bildschirm…
Vertrauensverlust

Vertrauensverlust kann Kunden kosten

Ein persönlicher Betrugsfall (62 Prozent), eine Datenpanne (49,9 Prozent) oder…
Gehaltserhöhung

Steigende Gehälter im Projektmanagement

Die aktuelle Studie „Gehalt und Karriere im Projektmanagement 2017“ sieht in der…
Hierarchie

Moderne Führung? Von wegen!

Die Unzufriedenheit der Mitarbeiter mit ihren Chefs wächst – vor allem in hierarchischen…
EU Fragezeichen

DSGVO: Gravierende Unkenntnis unter Online-Händlern

Langsam wird die Zeit knapp: Im Mai nächsten Jahres wird die neue…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet