Hybrid-Cloud-Umgebungen bleiben mit den verschiedenen Zugriffspunkten für deutsche Unternehmen bei Cyberangriffen eine große Schwachstelle. Dies zeigen die neuen Untersuchungen von Rubrik Zero Labs.
Der aktuelle Bericht „The State of Data Security: Measuring Your Data’s Risk“ bietet Einblicke in die realen Risiken, denen Daten ausgesetzt sind – insbesondere, da die Häufigkeit und das Ausmaß von Cybervorfällen weltweit weiter zunehmen, während Daten in der Cloud explosionsartig wachsen und die Funktionen moderner IT-Umgebungen zunehmen. Rubrik Zero Labs untersucht die Herausforderungen, mit denen Unternehmen konfrontiert sind, um ihre Daten zu schützen und zeigt, wie sich Datenrisiken reduzieren lassen und wie man sich auf den Risikokreislauf vor, während und nach einem Cyberangriff vorbereiten kann.
Die Forschungseinheit von Rubrik Zero Labs verbindet die Telemetriedaten von Rubrik über seinen Kundenstamm von mehr als 6.100 Organisationen mit den Ergebnissen einer von Wakefield Research durchgeführten Umfrage unter mehr als 1.600 IT- und Sicherheitsverantwortlichen, von denen die Hälfte CIOs und CISOs sind. Zusätzlich wurden in diese Studie Daten von zwei Rubrik-Partnerunternehmen und fünf weiteren Forschungsinstituten einbezogen, um möglichst objektive Ergebnisse zu erhalten. Zu den Kernthemen gehören blinde Flecken bei der Cloud-Datensicherheit und Ransomware.
Mit zunehmender Verbreitung der Cloud entstehen neue Sicherheitslücken
- Unternehmen auf der ganzen Welt werden immer stärker von der Cloud abhängig. 2023 beobachtete Rubrik, dass 13% der Unternehmensdaten in Cloud-Architekturen gespeichert wurden, verglichen mit 9% im Jahr 2022. Im Vergleich dazu sank der Anteil der On-Premises-Datenspeicherung von 77% im Jahr 2022 auf 70% im vergangenen Jahr.
- Von den deutschen Organisationen, die auf Hybrid-Cloud-Umgebungen setzen und die 2023 Opfer eines Cyberangriffs wurden, wurden viele über verschiedene Zugriffspunkte ihrer hybriden Umgebung hinweg angegriffen: 82% der Angriffe im deutschen Raum betrafen Software-as-a-Service-Daten, 62% die Cloud und 40% die Standorte vor Ort.
- Laut Rubrik Telemetriedaten birgt die Cloud inhärente Risiken aufgrund von Sicherheitslücken und gefährdeten sensiblen Daten:
- Blind Spot Nr. 1: 70% aller Daten in einer typischen Cloud-Instanz sind Objektspeicher, die im Vergleich zu anderen Bereichen in der Regel eine weitaus geringere Sicherheitsabdeckung aufweisen.
- Blinder Fleck Nr. 2: 88% aller Daten im Objektspeicher sind nicht als maschinenlesbar bestätigt oder durch bekannte Sicherheitstechnologien und -dienste abgedeckt.
- Blinder Fleck Nr. 3: Mehr als 25% der Objektspeicherdaten unterliegen gesetzlichen oder behördlichen Anforderungen, zum Beispiel geschützte Gesundheitsinformationen (PHI) und persönlich identifizierbare Informationen (PII).
Ransomware richtet in Unternehmen weiterhin großen Schaden an – auch bei IT- und Security-Teams in Deutschland
- 100% der IT- und Sicherheitsverantwortlichen in Deutschland gaben an, dass ihre Organisation im vergangenen Jahr von einem erheblichen Cyberangriff betroffen war und im Durchschnitt 58 Angriffe in diesem Zeitraum stattfanden. Etwas über ein Drittel (34%) dieser Opfer hatte mit mindestens einem Ransomware-Angriff zu kämpfen.
- 81% der externen Organisationen in Deutschland, die von einem Ransomware-Angriff betroffen waren, gaben an, Lösegeld gezahlt zu haben, wobei 60% dieser Zahlungen in erster Linie durch Androhung der Weitergabe gestohlener Daten motiviert waren.
- 100% der leitenden deutschen IT- und Sicherheitsverantwortlichen berichteten über Veränderungen ihres emotionalen und/oder psychologischen Zustands als unmittelbare Folge eines Cyberangriffs, wobei sich jeder Zweite um die Sicherheit des Arbeitsplatzes sorgte.
- Führungswechsel haben nach Cyberangriffen zugenommen, was von 57% der deutschen Unternehmen berichtet wurde – gegenüber 30% im Bericht von Rubrik Zero Labs vom Herbst 2022 „The State of Data Security: The Human Impact of Cybercrime“.
„Trotz der Auswirkungen von Cyberangriffen, die die Schlagzeilen beherrschen, ist Datenrisiko ein Thema, das nach wie vor undurchsichtig ist – insbesondere im Hinblick darauf, was Sicherheitsteams tatsächlich ändern können und was nicht“, erklärt Steven Stone, Leiter von Rubrik Zero Labs. „Mit diesem Bericht wollen wir quantifizierbare Erkenntnisse liefern, mit denen IT- und Sicherheitsverantwortliche die Cyberresilienz in ihrem Unternehmen erhöhen können – insbesondere mit ihren Partnern in den Geschäfts- und Governance-Teams. Je mehr wir über Cyberbedrohungen wie Ransomware und ihre Auswirkungen sprechen, desto mehr können wir zusammenarbeiten, um das Risiko zu minimieren und letztendlich Cyberangreifer, die versuchen, unsere Unternehmen zu behindern, zu besiegen.“
Rubrik Zero Labs, die Forschungsabteilung des Unternehmens für Datensicherheit, wurde gegründet, um die globale Bedrohungslandschaft zu analysieren. Sie berichtet über aufkommende Datensicherheitsprobleme, um Unternehmen forschungsgestützte Einblicke und Best Practices zu geben, um Daten gegen zunehmende Cybervorfälle zu schützen.
(pd/Rubrik)