VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

LösegeldEine Umfrage der Cloud Security Alliance und Skyhigh Networks zeigt, dass Unternehmen trotz Cyber-Attacken mehr Vertrauen in Cloud-Anwendungen gewinnen.

Viele Cyber-Attacken auf Unternehmen zielen nicht mehr darauf ab, bestimmte Informationen zu entwenden. Kriminelle wollen mit den gestohlenen Daten verstärkt Lösegeld erpressen - und viele Unternehmen würden darauf eingehen, offenbart eine aktuelle Studie, die die Cloud Security Alliance (CSA) gemeinsam mit Skyhigh Networks, einem Anbieter von Cloud Access Security Broker (CASB) Technologie, durchgeführt hat. Laut Umfrage fürchten Unternehmen nichts so sehr, wie den Verlust von Ansehen und Vertrauen. Indessen planen immer mehr Betriebe wichtige Anwendungen, wie CRM-, HR- oder Accounting-Systeme, in die Cloud zu verlagern. Mittlerweile denken viele Befragte, dass Cloud-Systeme mindestens genauso sicher sind wie ihre On-Premise-Pendants. Expliziten Schutz bieten Zugriffskontrollen, Verschlüsselungstechniken und Funktionalität für Data Loss Prevention (DLP).

Cyber-Attacken auf Unternehmen häufen sich. Traditionell wollen Kriminelle wertvolle Daten wie Kreditkartennummern stehlen, um sie weiterzuverkaufen. Aber immer häufiger werden mit den gestohlenen Daten Lösegelder erpresst. In der Umfrage "The Cloud Balancing Act for IT: Between Promise and Peril" - durchgeführt durch die CSA und Skyhigh Networks - würden 25 Prozent der Befragten in einer solchen Situation Lösegeld bezahlen und 14 Prozent wären sogar bereit, über eine Million US-Dollar zu entrichten.

Denn bei Cyber-Attacken fürchten Unternehmen mit Abstand nichts so sehr wie den Verlust von Ansehen und Vertrauen. Eine Veröffentlichung etwa von sensiblen Kundendaten wäre für sie der Super-GAU. Erst danach folgen die Angst vor finanziellen Schäden, etwa um die beschädigte IT-Infrastruktur zu erneuern, sowie die Sorge um Verlust oder Zerstörung von Daten.

Geringere Kosten locken immer mehr Unternehmen in die Cloud

Gleichzeitig ergibt die Umfrage, dass Unternehmen zunehmend bereit sind, geschäftskritische IT-Anwendungen mitsamt ihren Daten in die Cloud zu verlagern. So nutzen 36,3 Prozent der Unternehmen bereits heute ein Cloud-basiertes CRM-System und weitere 21,7 Prozent planen den Umstieg darauf. Bei Lösungen für das Human Resources Management sind 24,4 Prozent der Unternehmen schon in der Cloud und 30,1 Prozent wollen folgen. Selbst bei Buchhaltungs- und Finanzanwendungen nutzen aktuell 14,2 Prozent der Befragten Cloud-basierte Systeme und 28,4 Prozent haben vor, zu wechseln.

Zum Warum zeigt die Umfrage ein klares Bild: Als auschlaggebenden Vorteil von Cloud-basierten Systemen nennen 71,8 Prozent der Befragten geringere Investitions- und Betriebskosten. 69,2 Prozent freuen sich über die schnellere Implementierung der Anwendungen. Eine bessere Benutzbarkeit der Cloud-Systeme ist hingegen nur für knapp die Hälfte (49,4 Prozent) der Unternehmen ein wichtiger Grund.

Skyhigh Cloud Benefits

Bild 1: Geringere Kosten und schnellere Implementierung - das sind die Top-Gründe, warum Unternehmen auf die Cloud setzen. (Quelle: Skyhigh Networks)

Daten in der Cloud - aber sicher

Trotz der sich häufenden Cyber-Attacken und Datendiebstähle bei Cloud-Diensten ist mit rund 65 Prozent der Großteil der Befragten der Ansicht, dass Cloud-Systeme mindestens genauso sicher sind wie On-Premise-Anwendungen. Nur 35 Prozent glauben, dass die Cloud unsicherer ist als das eigene Unternehmensnetzwerk.

Skyhigh Cloud Secure

Bild 2: 64,9 Prozent der befragten Unternehmen erachten Cloud-Systeme als mindestens genauso sicher wie On-Premise-Anwendungen. (Quelle: Skyhigh Networks)


Was eine Cloud-Anwendung benötigt, um als sicher zu gelten - da sind sich die Befragten laut Umfrage einig. Das wichtigste Feature (87,3 Prozent) ist eine Kontrolle des Datenzugriffs. Dadurch lässt sich basierend etwa auf Benutzern, Geräten, Standorten und Betriebssystemen der Zugriff auf bestimmte Daten oder Cloud-Service-Funktionalität einschränken. Danach folgen mit 83,4 Prozent Verschlüsselungsmöglichkeiten. Dabei ist es Unternehmen besonders wichtig, die Kontrolle über den Schlüssel zu behalten. Auf diese Weise bleiben die Daten für alle anderen - einschließlich des Anbieters des Cloud-Dienstes - unleserlich. Knapp 74 Prozent der Verantwortlichen verlangen nach Möglichkeiten für Data Loss Prevention (DLP). Dadurch kann beispielsweise der Upload von sensiblen Informationen in die Cloud automatisch unterbunden werden.

Skyhigh CloudCapabilities

Bild 3: Die wichtigsten Features für Cloud-Sicherheit sind Zugriffskontrolle, Verschlüsselung und Data Loss Prevention. (Quelle: Skyhigh Networks)

"Es verschlägt einem die Sprache, dass Unternehmen tatsächlich bereit sind, Lösegelder in dieser Größenordnung zu zahlen. Zwar gibt es keine hundertprozentige Sicherheit, aber das Geld ist in Schutzmaßnahmen besser investiert", kommentiert Daniel Wolf, Regional Director DACH bei Skyhigh Networks, die Studienergebnisse. "Cloud Access Security Broker beispielsweise sichern den Unternehmenseinsatz von Cloud-Diensten rigoros ab. Durch Zugriffskontrollen, Verschlüsselung und DLP-Richtlinien helfen solche Lösungen dabei, die Gefahr von Datendiebstählen zu minimieren."

Daniel Wolf 160Daniel Wolf, Regional Director DACH, Skyhigh Networks (Quelle: Skyhigh Networks)

www.skyhighnetworks.com

 

 

 

GRID LIST
Scrum

Scrum – König unter den agilen Methoden

Der Einsatz agiler Methoden im Projektmanagement nimmt Jahr für Jahr zu. Und das aus…
IAM Fingerabdruck

KI und IoT kollidieren oftmals mit dem Datenschutz von Kunden

Die von ForgeRock in Auftrag gegebene Studie zeigt: Durch Customer Identity Access…
KI

Deutsche Unternehmen legen mehr Wert auf KI-basiertes Testing

Erstmals nennen IT-Experten die Customer Experience den wichtigsten Faktor zur…
Archiv

Jedes vierte Unternehmen hat noch keine einzige Akte digitalisiert

Weniger aufwändiges Suchen in Hängeregistern, weniger Doppelablagen, weniger…
Tb W190 H80 Crop Int Bbe1757ea0aadbf20dd421615c7de4f3

Datenschutzverletzungen durch Mitarbeiter: Aus Fehlern lernen

Laut einer aktuellen Studie von Kaspersky Lab und B2B International hatten 42 Prozent…
Tb W190 H80 Crop Int 46a1e6039c4b963fe1603383a1adfc0b

Smart-Home-Geräte als neues Ziel von Cryptojacking-Attacken

Fortinet gibt die Ergebnisse seines aktuellen Global Threat Landscape Reports bekannt.…
Smarte News aus der IT-Welt