Cloud-Ressourcen sind Hauptziel von Cyber-Angriffen

Dies ist ein Ergebnis des Cloud Security Berichts 2024 von Thales, der die neuesten Bedrohungen, Trends und aufkommenden Risiken im Bereich der Cloud-Sicherheit bewertet. Die nicht repräsentative Studie beruht auf Umfragen unter fast 3.000 IT- und Sicherheitsexperten aus 18 Ländern und 37 Branchen .

Menschliches Versagen und Fehlkonfigurationen

Da die Nutzung der Cloud für viele Unternehmen weiterhin von strategischer Bedeutung ist, sind Cloud-Ressourcen zum Hauptziel von Cyberangriffen geworden. Als wichtigste Angriffsziele benennen die befragten IT-Experten SaaS-Anwendungen (31 Prozent), Cloud-Speicher (30) und Cloud-Management-Infrastrukturen (26).

52 Prozent in Deutschland der Unternehmen haben bereits eine Sicherheitsverletzung in der Cloud erlebt, 15 Prozent gaben an, dass dies in den letzten 12 Monaten der Fall war. Menschliches Versagen und Fehlkonfigurationen sind nach wie vor die Hauptursachen für diese Sicherheitsverletzungen, gefolgt von der Ausnutzung bekannter Schwachstellen und der Nichtverwendung von Multi-Faktor-Authentifizierung.

Geringe Verschlüsselungsrate

Mit der zunehmenden Cloud-Nutzung in Unternehmen wächst auch die potenzielle Angriffsfläche für Hacker. 71 Prozent nutzen mehr als 25 SaaS-Anwendungen und fast die Hälfte der Unternehmensdaten sind vertraulich. Trotz der erhöhten Risiken für vertrauliche Daten in der Cloud ist die Verschlüsselungsrate der Daten nach wie vor gering. Weniger als 13 Prozent der Unternehmen verschlüsseln 80 Prozent oder mehr ihrer sensiblen Cloud-Daten.

“Da die Angriffsfläche der Cloud jedoch immer größer wird, müssen Unternehmen die Daten, die sie in der Cloud speichern, die Schlüssel, die zur Verschlüsselung verwendet werden, und die Möglichkeit, einen vollständigen Überblick darüber zu erhalten, wer auf die Daten zugreift und wie sie verwendet werden”, sagt Sebastien Cano, SVP Cloud Protection bei Thales.

Da Unternehmen immer mehr Erfahrung mit Cloud Computing sammeln, haben viele investiert, um den neuen Sicherheitsherausforderungen gerecht zu werden. Für Unternehmen, die die digitale Souveränität als aufkommendes Cybersecurity-Thema priorisiert haben, war die Umgestaltung von Anwendungen zur logischen Trennung, sicheren Speicherung und Verarbeitung von Daten in der Cloud der beste Weg, um Souveränitätsinitiativen vor anderen Maßnahmen wie der Rückführung von Workloads in lokale oder regionale Systeme zu erreichen.

Zur Studie
Die Thales Studie zur Cloud-Sicherheit 2024 basiert auf einer weltweiten Umfrage unter 2961 Fachleuten aus den Bereichen Sicherheit und IT-Management. Die Studie wurde als Beobachtungsstudie durchgeführt und erhebt keinen Anspruch auf Kausalität.

Roger Homrich

Recent Posts

Mensch-Maschine-Interaktion mit GPT 4o

GPT 4.0 transformiert die Art und Weise, wie wir mit Maschinen kommunizieren, und bietet Fähigkeiten,…

21 Stunden ago

CrowdStrike-CEO entschuldigt sich für weltweite IT-Störung

Die Entschuldigung richtet sich an Kunden des Unternehmens und an Betroffene wie Flugreisende. Ein fehlerhaftes…

2 Tagen ago

Weltweiter IT-Ausfall: Angriff ist die beste Verteidigung

Kommentare von IT- und Security-Experten zur Update-Panne bei CrowdStrike.

4 Tagen ago

KI & Microsoft Copilot: Höhenflug oder Bruchlandung?

Zukünftig setzt der staatliche Glücksspielanbieter auf Microsoft Dynamics 365 Business Central.

4 Tagen ago

Automatisierung im Personalwesen: So revolutioniert Digitaltechnik die Lohn- und Gehaltsabrechnung

Die Digitalisierung hat die Art und Weise, wie Aufgaben erledigt werden, in vielen Bereichen stark…

4 Tagen ago

Europas RZ-Kapazität wächst bis 2027 um ein Fünftel

Laut Immobilienmarktbeobachter Savills entspricht dieser Ausbau dem jährlichen Energiebedarf von mehr als einer halben Million…

5 Tagen ago