Thought Leadership
Skyhigh Security stellt die Studie Cloud Adoption and Risk Report, Financial Services Edition vor, die untersucht, wie die Finanzdienstleistungsbranche angesichts zunehmender Cloud-Nutzung und immer raffinierterer Cyberkrimineller mit dem Thema Cloud-Sicherheit umgeht. Die aktuelle Studie basiert auf einer Teilmenge der Daten aus der im April von Skyhigh Security veröffentlichten Studie The Data Dilemma: Cloud Adoption and Risk Report, die einen umfassenden Ãberblick ÃŒber die Herausforderungen fÃŒr die Cloud-Datensicherheit in verschiedenen Branchen bietet.
Die neuen Ergebnisse zeigen, dass Finanzdienstleister â darunter Banken, Versicherungen, Makler und Kreditkartenunternehmen â zwar den höchsten Reifegrad in Sachen Sicherheit aufweisen, aber auch den gröÃten Bedrohungen ausgesetzt sind. Deshalb sind widerstandsfÀhige und flexible, auf Zero Trust basierende Cybersicherheitsprogramme unabdingbar.
âHybride Arbeitsmodelle haben es Mitarbeitenden ermöglicht, eine breite Palette von GerÀten zu nutzen, um von ÃŒberall aus zusammenzuarbeiten â sie bieten böswilligen Akteuren, die es auf Cloud-Daten abgesehen haben, aber auch viele AngriffsflÀchen. Im Hinblick auf Schatten-IT und den FachkrÀftemangel im Bereich Cybersicherheit sind Unternehmen aller Branchen gut beraten, ihre SicherheitsmaÃnahmen zu verstÀrkenâ, erklÀrt Rodman Ramezanian, Global Cloud Threat Lead bei Skyhigh Security. âDa finanziell oder politisch motivierte Cyberkriminelle die Finanzdienstleistungsbranche verstÀrkt ins Visier nehmen, sind diese Probleme hier besonders stark ausgeprÀgt. Finanzdienstleister mÃŒssen, mehr denn je, proaktiv und besonders sorgsam vorgehen, wenn es um die Kontrolle ihrer Daten geht, und robuste Cloud-Sicherheitsprogramme implementieren.â
Zunehmende Cloud-Nutzung stellt Datensicherheit vor Herausforderungen
Der aktuelle Cloud Adoption and Risk Report unterstreicht, wie rasant Unternehmen als Reaktion auf den durch die Pandemie ausgelösten Trend hin zur Telearbeit in die Cloud migriert sind: Von 2019 bis 2022 erhöhte sich die durchschnittliche Anzahl der von Finanzdienstleistern genutzten Public-Cloud-Services von 20 auf 31 â ein Anstieg von ÃŒber 50 Prozent. Und obwohl die Finanzdienstleistungsbranche Àhnlich viele sensible Daten in der Public Cloud speichert wie andere Sektoren (61 Prozent), speichert man tendenziell mehr vertrauliche interne Informationen, wie Mitarbeitendendaten und Zahlungskarteninformationen.
Wie Daten genutzt und geschÃŒtzt werden
Leider sind Cloud-Daten hÀufig aufgrund der nicht genehmigten Nutzung von Cloud-Apps durch Remote-Mitarbeitende gefÀhrdet. 82 Prozent der in der Studie befragten Finanzdienstleister gaben an, dass Schatten-IT ihre FÀhigkeit, Daten zu schÃŒtzen, beeintrÀchtigt â zum Teil aufgrund eines Mangels an Cybersicherheitsexperten, die die Cloud-Computing-Trends der Unternehmen tracken können. 96 Prozent der Befragten aus der Finanzdienstleistungsbranche gaben an, dass der FachkrÀftemangel ein Problem darstellt â branchenÃŒbergreifend waren es 92 Prozent.
Allerdings verfolgen Finanzdienstleister bewusst Monitoring-Strategien und setzen etwa Cloud Access Security Broker (CASB) ein, um lÃŒckenlose Transparenz und Kontrolle ÃŒber ihre Daten â ÃŒber genehmigte und nicht genehmigte Cloud-Apps hinweg â zu erhalten. Die Branche trifft auch mehr Vorkehrungen als andere, wenn es darum geht, die mit Datenverlust verbundenen Risiken zu minimieren â sei es, indem man Benutzer auf von der IT genehmigte Anwendungen migriert, regelmÀÃige Audits durchfÃŒhrt, Daten klassifiziert oder Monitoring- und DLP-Policies implementiert.
âImmer strengere Datenschutzrichtlinien â insbesondere in der Finanzdienstleistungsbranche â werden die KomplexitÀt von Cybersicherheitsprogrammen in Zukunft noch weiter erhöhenâ, ergÀnzt Ramezanian. âWie unsere Studie zeigt, gibt es fÃŒr Unternehmen jedoch einen klaren Fahrplan fÃŒr den Compliance-konformen Umgang mit ihren Daten. Entscheidend ist, dass sie in puncto Datensicherheit einen integrierten, auf Zero-Trust-Prinzipien basierenden Ansatz verfolgen.â
Die im Report vorgestellten Untersuchungen weisen auf die Vorteile einer datenzentrierten Single-Vendor-Lösung fÃŒr den Security Service Edge (SSE) hin, die mehrere Security-Services in einer Plattform bÃŒndelt: CASB, Secure Web Gateway, Zero Trust Network Access und Cloud-nativen Anwendungsschutz. Die Ergebnisse legen nahe, dass IT-Verantwortliche auf der Suche sind nach einer SSE-Lösung mit einer einzigen, zentralisierten Plattform, die die Cloud-Sicherheit vereinfacht und es Security-Teams ermöglicht, konsistente Data-Protection-MaÃnahmen und -Policies ÃŒber das Web, die Cloud und private Anwendungen hinweg anzuwenden â von jedem Ort, jeder Anwendung und jedem GerÀt aus.
Methodik
Skyhigh Security beauftragte das unabhÀngige Marktforschungsinstitut Vanson Bourne mit der DurchfÃŒhrung dieser Studie. Sie basiert auf den Ergebnissen einer Befragung von 124 IT-Verantwortlichen und -Experten sowie EntscheidungstrÀgern aus Unternehmen in den USA, Brasilien, GroÃbritannien, Frankreich, Deutschland, Indien, Australien, Japan und Kanada im September 2022. Diese Unternehmen beschÀftigen 500 oder mehr Mitarbeitende und zÀhlen zur Finanzdienstleistungsbranche. Detailliertere Informationen ÃŒber die Forschungsmethodik finden interessierte Leserinnen und Leser im globalen Report.
www.skyhighsecurity.com
