Anzeige

Cloud Sichercheit

Proofpoint, Inc. und das Ponemon Institute haben jetzt die Ergebnisse einer neuen Studie zum Thema „The Cost of Cloud Compromise and Shadow IT“ veröffentlicht.

Ein Wert sticht dabei besonders ins Auge: Die Kosten für kompromittierte Cloud-Konten – sie liegen mittlerweile bei durchschnittlich 6,2 Millionen US-Dollar pro Jahr und Unternehmen, was rund 3,5 Prozent des Umsatzes entspricht. Das Ponemon Institut hat für den Report mehr als 600 IT- und IT-Sicherheitsexperten in den USA befragt. 

Bei der Umfrage nannten lediglich 14 Prozent der Unternehmen geringere Schadenssummen als 500.000 US-Dollar für diese Form der digitalen Kriminalität; bei doppelt so vielen überstiegen die Kosten hingegen die 10 Mio. US-Dollar-Marke. Die Kosten beinhalten dabei Ausfallzeiten von Anwendungen, Geldstrafen, Rechtskosten, der Verlust von Kunden sowie Geschäftsbeziehungen aufgrund von Reputationsschäden und mehr.

Im Rahmen des Reports gab zudem mehr als die Hälfte der Befragten an, dass auch die Anzahl und Schwere von Cloud-Account-Kompromittierungen in den letzten 12 Monaten zugenommen hat. Zwei Drittel (68 Prozent) sind außerdem der Meinung, dass kompromittierte Cloud-Konten ein Sicherheitsrisiko darstellen. Berücksichtigt man jedoch, dass die Angreifer durch Übernahme eines Cloud-Kontos sodann über einen echten Zugang zum Unternehmen und seinen Daten verfügen, und zudem tatsächlich aus dem System des Unternehmens heraus betrügerische E-Mails an Mitarbeiter, Kunden und Lieferanten versenden können, ist dies ein erstaunlich niedriger Wert. Die Angriffsfläche für Cyberkriminelle zu begrenzen muss das Ziel sein; jedoch wird dies in der Praxis augenscheinlich noch nicht durchgängig praktiziert. So gaben weniger als 40 Prozent der Befragten an, dass ihr Unternehmen vor dem Einsatz von Cloud-Apps eine sorgfältige Prüfung durchführt.

„Diese Studie verdeutlicht, dass es sehr kostspielig sein kann, die SaaS-Sicherheit in den Händen der Endanwender oder der Geschäftsbereiche zu belassen", erklärt Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute. „Die Kompromittierung von Cloud-Konten und der Verlust von sensiblen Informationen haben negative Auswirkungen auf das Geschäft als Ganzes, können den Ruf der Marke schädigen und Unternehmen jährlich Millionen kosten.“

Wichtige Ergebnisse im Überblick:

  • Durchschnittlich wurden pro Unternehmen 64 Cloud-Konten pro Jahr kompromittiert, wobei es bei 30 Prozent zur Preisgabe sensibler Daten kam.
  • Bei rund 60 Prozent waren Microsoft-365- und Google-Workspace-Konten stark von Brute-Force- und Phishing-basierten Cloud-Angriffen betroffen.
  • Für mehr als 50 Prozent ist Phishing die häufigste Methode von Angreifern, um an legitime Cloud-Anmeldedaten zu gelangen.
  • Für drei von vier Unternehmen stellt die Nutzung von Cloud-Apps und -Services ohne die Zustimmung der IT-Abteilung ein ernsthaftes Sicherheitsrisiko dar.
  • Mehr als 70 Prozent der Unternehmen unterstützen mehrere Identity Federation Standards, einschließlich SAML (Security Assertion Markup Language), und die Kontrolle einer starken Authentifizierung vor dem Zugriff auf Daten und Anwendungen in der Cloud.
  • 61 Prozent betrachten adaptive Zugangskontrollen zum Schutz der am meisten gefährdeten Benutzer als unerlässlich.

„Die Sicherheit von SaaS-Umgebungen muss angesichts der hohen Kosten für die Kompromittierung von Cloud-Konten und der heute zunehmenden hybriden Arbeitsumgebung von Anfang an bedacht werden. Der Trend hin zur Cloud und die verstärkte Zusammenarbeit erfordern eine auf den Menschen ausgerichtete Sicherheitsstrategie, die von einer CASB-Lösung (Cloud Access Security Broker) unterstützt wird, die wiederum in ein größeres Cloud-, E-Mail- und Endgeräte-Sicherheitsportfolio integriert ist“, sagt Tim Choi, Vice President of Product Marketing bei Proofpoint. „Ein solcher Ansatz adressiert effektiv Bedenken wie die Kompromittierung von Cloud-Accounts, den unberechtigten Zugriff auf Cloud-Daten und die Cloud Application Governance."

www.proofpoint.com/de


Artikel zu diesem Thema

Identity Theft
Mai 25, 2021

Digitale Identitäten: Ein wahrer Datenschatz für Cyberkriminelle

Menschen besitzen heute nicht nur eine analoge, sondern auch eine digitale Identität: In…
Cloud Security
Mai 20, 2021

Data Leaks in der Cloud leichter erkennen

Die Digital-Risk-Protection-Platform CybelAngel baut ab sofort den Service für…
Cybercrime
Mär 13, 2021

Die größten Cyber-Gefahren 2021

Das Ende des „Schadsoftware-Königs“ Emotet im Januar war zwar ein Erfolg im Kampf für die…

Weitere Artikel

Cybersicherheit

Nach der Bundestagswahl – „Die Verantwortung für Cyber-Sicherheit verbleibt auch nach der Wahl bei den Unternehmen”

CyberDirekt – eine digitale Vertriebsplattform für Cyber-Versicherungen – hat anlässlich der bevorstehenden Bundestagswahl am 26. September in einer aktuellen Untersuchung die Inhalte der Wahlprogramm der großen Parteien – CDU/CSU, SPD, Bündnis90/Die Grünen,…
Cyberwar

Neue Cybersicherheitsstrategie: Gemischte Gefühle in der IT-Sicherheit

Am Mittwoch hat das Bundeskabinett den Vorschlag des Innenministeriums für eine neue deutsche Cybersicherheitsstrategie verabschiedet. Dieser stieß – naturgemäß – im politischen Raum auf ein geteiltes Echo.
Cybersicherheit

VOICE fordert stärkere Haftung der Softwarehersteller und Cloudprovider

VOICE – Bundesverband der IT-Anwender begrüßt die Weiterentwicklung der Cybersicherheitsstrategie (CSS) der Bundesregierung. VOICE fordert aber die Konkretisierung der strategischen Ziele in Bezug auf die Verpflichtung der Software- und…
Cybersicherheit

Praxisnahes Lernen – IT-Sicherheit in der Industrie 4.0

Die digitale Transformation bringt für produzierende Unternehmen eine Vielzahl an Chancen mit sich. Doch mit der Vernetzung steigt auch das Risiko für Cyberangriffe. Ein ganzheitliches Sicherheitskonzept nach IEC 62443 zur Absicherung der Produktion…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.