Remote-Arbeit ist seit über einem Jahr etabliert und ein wahrscheinlicher Wechsel zu hybriden Remote-/Büro-Arbeitsmodellen steht bevor, dennoch sind vier Fünftel (82 %) der Unternehmen immer noch besorgt über die Sicherheitsrisiken von Mitarbeitern, die im Homeoffice arbeiten.
- Vier von fünf Unternehmen (82%) sind nach wie vor besorgt über die Sicherheitsrisiken von Mitarbeitern, die aus der Ferne arbeiten. Und dies, obwohl viele potenzielle hybride Arbeitsmodelle erkunden.
- Fast die Hälfte (47% – 48% in Deutschland) berichtet von einem Anstieg des Volumens, der Intensität und des Umfangs von Cyberangriffen in den letzten 12 Monaten.
- Von denjenigen Befragten, die schon einmal einen Sicherheitsverfall erlebt haben, war dies bei 41 Prozent (40% in Deutschland) im letzten Jahr der Fall, fast doppelt so viele (21%) wie im Jahr 2019.
- Einzelhändler sind am stärksten gefährdet: 61 Prozent haben im Jahr 2020 einen Sicherheitsverstoß erlebt oder ein Audit nicht bestanden, was sowohl bei Lieferanten als auch bei Verbrauchern Besorgnis auslöst.
Dies ist nur eine der wichtigsten Erkenntnisse aus dem 2021 Thales Global Data Threat Report, einer Auftragsstudie von 451 Research, Teil von S&P Global Market Intelligence. Dieser zeigt, dass das Management von Sicherheitsrisiken zweifellos schwieriger wird, da fast die Hälfte (47% – 48% in Deutschland) der Unternehmen in den letzten 12 Monaten eine Zunahme von Volumen, Intensität und Umfang von Cyberangriffen festgestellt hat.
Angriffe auf dem Vormarsch
Von denjenigen, die schon einmal eine Sicherheitsverletzung erlebt haben, sind zwei von fünf (41% – 40% in Deutschland) im letzten Jahr betroffen gewesen. Diese Zahl hat sich von 21 Prozent im Jahr 2019 fast verdoppelt, was eine signifikante Verschiebung der Bedrohungslage darstellt.
Global gesehen stellen Malware (54% – 51% in Deutschland), gefolgt von Ransomware (48% – 44% in Deutschland) und Phishing (41% – 46% in Deutschland) die größten Cyberbedrohungen dar. Wenn es jedoch darum geht, wie Angriffe erfolgen, ist die Botschaft klar: Interne Bedrohungen und menschliches Versagen bereiten der Industrie nach wie vor große Sorgen. Ein Drittel der Unternehmen gab an, dass böswillige Insider (35% – 37% in Deutschland) und menschliches Versagen (31% – 33% in Deutschland) die größten Risiken für sie darstellen, gefolgt von externen Angreifern (22% – 17% in Deutschland).
Trotz des gestiegenen Risikos, das die Remote-Arbeit für Unternehmen im Zuge der Pandemie darstellt, gibt fast die Hälfte (46% – 49% in Deutschland) der Unternehmen an, dass ihre Sicherheitsinfrastruktur nicht auf die durch Covid-19 verursachten Risiken vorbereitet war. Tatsächlich glaubt nur eines von fünf Unternehmen (20% – 23% in Deutschland), dass es sehr gut vorbereitet war.
Mehrere Branchen gefährdet
Knapp zwei Drittel (61%) der befragten Einzelhändler hatten im vergangenen Jahr einen Sicherheitsverstoß oder ein nicht bestandenes Audit im Zusammenhang mit Daten und Anwendungen, die in der Cloud gespeichert waren – die meisten aller befragten Branchen. Mehr als die Hälfte der Unternehmen aus den Bereichen Recht (57%), Callcenter (55%), Transport (54%) und Telekommunikation (52%) erlitten in den letzten 12 Monaten das gleiche Schicksal.
Multicloud-Komplexität erhöht die Risiken
Während die Zahl der Angriffe weiter zunimmt, wenden sich Unternehmen der Cloud zu, um ihre Daten in dieser digitalisierten Welt zu speichern. Die Hälfte (50% – 59% in Deutschland) der Unternehmen gibt an, dass mehr als 40 Prozent ihrer Daten in externen Cloud-Umgebungen gespeichert sind. Trotzdem haben nur 17 Prozent (20% in Deutschland) der Unternehmen mindestens die Hälfte ihrer in der Cloud gespeicherten sensiblen Daten verschlüsselt. Darüber hinaus nimmt die Komplexität zu: Viele Befragte nutzen mittlerweile mindestens zwei PaaS-Anbieter (Platform as a Service) (45% – 45% in Deutschland) und/oder zwei IaaS-Anbieter (Infrastructure as a Service). Ein Viertel (27% – 30% in Deutschland) der Unternehmen nutzt derzeit mehr als 50 SaaS-Anwendungen (Software as a Service).
Sebastien Cano, Senior Vice President für Cloud Protection und Lizenzierungsaktivitäten bei Thales, kommentiert: „Teams auf der ganzen Welt sahen sich im letzten Jahr mit großen Sicherheitsherausforderungen konfrontiert, da Unternehmen ihre Initiativen zur digitalen Transformation und Cloud-Einführung beschleunigten. Bei der Migration zu Multicloud-Lösungen kann das Datenmanagement schnell außer Kontrolle geraten. Unternehmen laufen nicht nur Gefahr, den Überblick darüber zu verlieren, wo ihre Daten in Multicloud-Umgebungen gespeichert sind, sondern versäumen es auch, sensible Daten in der Cloud zu schützen. Angesichts einstmals beispielloser Datenmengen, die nun in der Cloud genutzt und gespeichert werden, ist es unerlässlich, dass Unternehmen eine robuste Sicherheitsstrategie einsetzen, die auf Datenklassifizierung, -schutz und -kontrolle basiert.“
Zukünftige Herausforderungen und der Weg dorthin
Die Unternehmen erkennen die Probleme, mit denen sie konfrontiert sind, und versuchen, sie mit Zero Trust-Strategien zu lösen. Mehr als drei Viertel (76% – 71% in Deutschland) der befragten Unternehmen geben an, dass ihre Cloud-Strategie bis zu einem gewissen Grad auf Zero Trust-Sicherheit beruht. Fast die Hälfte (44%) der Befragten wählte Zero Trust Network Access (ZTNA)/softwaredefiniertes Perimeter (SDP) als die führende Technologie, in die während der Pandemie investiert werden sollte. Es folgten Cloud-basiertes Access Management (42%) und Conditional Access (41%). Ein Drittel (30% – 36% in Deutschland) der weltweit befragten Unternehmen gibt an, eine formale Zero-Trust-Strategie zu haben, und interessanterweise geben diejenigen mit einer formalen Zero-Trust-Strategie auch seltener an, von einem Sicherheitsvorfall betroffen gewesen zu sein.
Doch obwohl Unternehmen Maßnahmen ergreifen, um aktuelle Bedrohungen zu stoppen, wachsen die Sorgen über zukünftige Herausforderungen am Horizont. Mit Blick auf die Zukunft sind 85 Prozent (79% in Deutschland) der Befragten weltweit besorgt über die Sicherheitsbedrohungen des Quantum Computing, eine Bedrohung, die durch die zunehmende Komplexität von Cloud-Umgebungen wohl noch verschärft wird.
Fazit
Eric Hanselman, Chief Analyst bei 451 Research, Teil des S&P Global Market Intelligence fügt hinzu: „Die in Cloud-Umgebungen verfügbaren nativen Kontrollen und Schutzmechanismen bieten zwar eine Reihe notwendiger Funktionen, reichen aber oft nicht aus, um einen effektiven Schutz für sensible Daten und Workloads zu bieten, insbesondere wenn es um die Einhaltung von Vorschriften wie der DSGVO und die Auswirkungen des Schrems-II-Urteils geht. Unternehmen müssen mehr Verschlüsselung einsetzen und sicherstellen, dass sie die Vorteile voll ausschöpfen, indem sie ihre sensiblen Daten schützen und durch BYOK (Bring your own Key)-, HYOK (Hold your own Key)- oder BYOE (Bring your own Encryption)-Ansätze kontrollieren. Organisationen müssen auch interne Änderungen vornehmen, um sicherzustellen, dass Mitarbeiter auf allen Ebenen die Sicherheitsherausforderungen verstehen und um die Investitionsprioritäten richtig auszurichten. Die Führungskräfte müssen sicherstellen, dass sie ein umfassenderes Verständnis für das Risikoniveau und die Malwareaktivitäten erhalten, denen ihre Beschäftigten an der Front ausgesetzt sind.“
Weitere Informationen:
Den vollständigen „Thales Global Data Report 2021“ finden Sie hier.
Über den 2021 Thales Global Data Threat Report:
Der Thales Global Data Threat Report 2021 basiert auf einer weltweiten webbasierten Umfrage von 451 Research unter 2.600 Führungskräften, die für IT- und Datensicherheit verantwortlich sind oder Einfluss darauf haben. Die Befragten kamen aus 16 Ländern: Australien, Brasilien, Frankreich, Deutschland (252), Hongkong, Indien, Japan, Mexiko, den Niederlanden, Neuseeland, Singapur, Südkorea, Schweden, den Vereinigten Arabischen Emiraten, Großbritannien und den USA. Die Organisationen repräsentierten eine Reihe von Branchen, wobei der Schwerpunkt auf dem Gesundheitswesen, den Finanzdienstleistungen, dem Einzelhandel, der Technologie und der Regierung lag. Die Berufsbezeichnungen reichten von C-Level-Führungskräften wie CEO, CFO, Chief Data Officer, CISO, Chief Data Scientist und Chief Risk Officer bis hin zu SVP/VP, IT-Administrator, Security Analyst, Security Engineer und Systemadministrator. Die Befragten stammen aus einem breiten Spektrum von Unternehmensgrößen, wobei die Mehrheit zwischen 500 und 10.000 Mitarbeitern beschäftigt. Die Umfrage wurde im Februar 2021 durchgeführt.
www.thalesgroup.com/de