Anzeige

Anzeige

Home Office

Remote-Arbeit ist seit über einem Jahr etabliert und ein wahrscheinlicher Wechsel zu hybriden Remote-/Büro-Arbeitsmodellen steht bevor, dennoch sind vier Fünftel (82 %) der Unternehmen immer noch besorgt über die Sicherheitsrisiken von Mitarbeitern, die im Homeoffice arbeiten.

Dies ist nur eine der wichtigsten Erkenntnisse aus dem 2021 Thales Global Data Threat Report, einer Auftragsstudie von 451 Research, Teil von S&P Global Market Intelligence. Dieser zeigt, dass das Management von Sicherheitsrisiken zweifellos schwieriger wird, da fast die Hälfte (47% - 48% in Deutschland) der Unternehmen in den letzten 12 Monaten eine Zunahme von Volumen, Intensität und Umfang von Cyberangriffen festgestellt hat.

Angriffe auf dem Vormarsch

Von denjenigen, die schon einmal eine Sicherheitsverletzung erlebt haben, sind zwei von fünf (41% - 40% in Deutschland) im letzten Jahr betroffen gewesen. Diese Zahl hat sich von 21 Prozent im Jahr 2019 fast verdoppelt, was eine signifikante Verschiebung der Bedrohungslage darstellt.

Global gesehen stellen Malware (54% - 51% in Deutschland), gefolgt von Ransomware (48% - 44% in Deutschland) und Phishing (41% - 46% in Deutschland) die größten Cyberbedrohungen dar. Wenn es jedoch darum geht, wie Angriffe erfolgen, ist die Botschaft klar: Interne Bedrohungen und menschliches Versagen bereiten der Industrie nach wie vor große Sorgen. Ein Drittel der Unternehmen gab an, dass böswillige Insider (35% - 37% in Deutschland) und menschliches Versagen (31% - 33% in Deutschland) die größten Risiken für sie darstellen, gefolgt von externen Angreifern (22% - 17% in Deutschland).

Trotz des gestiegenen Risikos, das die Remote-Arbeit für Unternehmen im Zuge der Pandemie darstellt, gibt fast die Hälfte (46% - 49% in Deutschland) der Unternehmen an, dass ihre Sicherheitsinfrastruktur nicht auf die durch Covid-19 verursachten Risiken vorbereitet war. Tatsächlich glaubt nur eines von fünf Unternehmen (20% - 23% in Deutschland), dass es sehr gut vorbereitet war.

Mehrere Branchen gefährdet

Knapp zwei Drittel (61%) der befragten Einzelhändler hatten im vergangenen Jahr einen Sicherheitsverstoß oder ein nicht bestandenes Audit im Zusammenhang mit Daten und Anwendungen, die in der Cloud gespeichert waren – die meisten aller befragten Branchen. Mehr als die Hälfte der Unternehmen aus den Bereichen Recht (57%), Callcenter (55%), Transport (54%) und Telekommunikation (52%) erlitten in den letzten 12 Monaten das gleiche Schicksal.

Multicloud-Komplexität erhöht die Risiken

Während die Zahl der Angriffe weiter zunimmt, wenden sich Unternehmen der Cloud zu, um ihre Daten in dieser digitalisierten Welt zu speichern. Die Hälfte (50% - 59% in Deutschland) der Unternehmen gibt an, dass mehr als 40 Prozent ihrer Daten in externen Cloud-Umgebungen gespeichert sind. Trotzdem haben nur 17 Prozent (20% in Deutschland) der Unternehmen mindestens die Hälfte ihrer in der Cloud gespeicherten sensiblen Daten verschlüsselt. Darüber hinaus nimmt die Komplexität zu: Viele Befragte nutzen mittlerweile mindestens zwei PaaS-Anbieter (Platform as a Service) (45% - 45% in Deutschland) und/oder zwei IaaS-Anbieter (Infrastructure as a Service). Ein Viertel (27% - 30% in Deutschland) der Unternehmen nutzt derzeit mehr als 50 SaaS-Anwendungen (Software as a Service).

Zukünftige Herausforderungen und der Weg dorthin

Die Unternehmen erkennen die Probleme, mit denen sie konfrontiert sind, und versuchen, sie mit Zero Trust-Strategien zu lösen. Mehr als drei Viertel (76% - 71% in Deutschland) der befragten Unternehmen geben an, dass ihre Cloud-Strategie bis zu einem gewissen Grad auf Zero Trust-Sicherheit beruht. Fast die Hälfte (44%) der Befragten wählte Zero Trust Network Access (ZTNA)/softwaredefiniertes Perimeter (SDP) als die führende Technologie, in die während der Pandemie investiert werden sollte. Es folgten Cloud-basiertes Access Management (42%) und Conditional Access (41%). Ein Drittel (30% - 36% in Deutschland) der weltweit befragten Unternehmen gibt an, eine formale Zero-Trust-Strategie zu haben, und interessanterweise geben diejenigen mit einer formalen Zero-Trust-Strategie auch seltener an, von einem Sicherheitsvorfall betroffen gewesen zu sein.

Doch obwohl Unternehmen Maßnahmen ergreifen, um aktuelle Bedrohungen zu stoppen, wachsen die Sorgen über zukünftige Herausforderungen am Horizont. Mit Blick auf die Zukunft sind 85 Prozent (79% in Deutschland) der Befragten weltweit besorgt über die Sicherheitsbedrohungen des Quantum Computing, eine Bedrohung, die durch die zunehmende Komplexität von Cloud-Umgebungen wohl noch verschärft wird.

Eric Hanselman, Chief Analyst bei 451 Research, Teil des S&P Global Market Intelligence fügt hinzu: „Die in Cloud-Umgebungen verfügbaren nativen Kontrollen und Schutzmechanismen bieten zwar eine Reihe notwendiger Funktionen, reichen aber oft nicht aus, um einen effektiven Schutz für sensible Daten und Workloads zu bieten, insbesondere wenn es um die Einhaltung von Vorschriften wie der DSGVO und die Auswirkungen des Schrems-II-Urteils geht. Unternehmen müssen mehr Verschlüsselung einsetzen und sicherstellen, dass sie die Vorteile voll ausschöpfen, indem sie ihre sensiblen Daten schützen und durch BYOK (Bring your own Key)-, HYOK (Hold your own Key)- oder BYOE (Bring your own Encryption)-Ansätze kontrollieren. Organisationen müssen auch interne Änderungen vornehmen, um sicherzustellen, dass Mitarbeiter auf allen Ebenen die Sicherheitsherausforderungen verstehen und um die Investitionsprioritäten richtig auszurichten. Die Führungskräfte müssen sicherstellen, dass sie ein umfassenderes Verständnis für das Risikoniveau und die Malwareaktivitäten erhalten, denen ihre Beschäftigten an der Front ausgesetzt sind.“

Der Report sollte hier zum Download verfügbar sein.

https://cpl.thalesgroup.com/


Artikel zu diesem Thema

Cloud Computing
Jun 01, 2021

So funktioniert sicheres Co-Working in der Cloud

Die Digitalisierung in deutschen Büros startet seit Corona richtig durch. Laut einer…
Cybersecurity
Mai 31, 2021

Verwechslungsgefahr: Kennen Sie den Unterschied zwischen Zero Trust, ZTA und ZTNA?

Obwohl viele Netzwerk- und Security-Anbieter Bezeichnungen gebrauchen, die den Ausdruck…
Phishing
Mai 10, 2021

Finanzdienstleister im Visier: 125 Prozent mehr Phishing-Angriffe im Jahr 2020

Lookout, ein Unternehmen für integrierte Endpoint-to-Cloud-Sicherheit, veröffentlicht…

Weitere Artikel

Malware

FluBot-Malware - wie ich den Feind besiege

FluBot ist eine neue Android-Banking-Malware-Familie, deren Präsenz in den letzten Monaten zunehmend besorgniserregender wurde.
Microsoft 365

Microsoft 365? Aber sicher!

Automatisch alles sicher mit Microsoft 365? Keineswegs! Wir sagen Ihnen, auf was Sie beim Einsatz der Web-Anwendungssuite von Microsoft achten sollten, damit wichtige Daten gesichert sind – und es auch bleiben.
Cyber Security

59 Prozent der Onliner bei Sicherheitsvorkehrungen nachlässig

Am Vormittag des DsiN-Jahreskongresses ist der DsiN-Sicherheitsindex zur digitalen Sicherheitslage von Verbraucher:innen in Deutschland erschienen. Die repräsentative Studie zeigt erhebliche Unterstützungsbedarfe bei zwei von drei Onlinern (63,7 Prozent). 17…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.