Remote-Arbeit ist seit über einem Jahr etabliert und ein wahrscheinlicher Wechsel zu hybriden Remote-/Büro-Arbeitsmodellen steht bevor, dennoch sind vier Fünftel (82 %) der Unternehmen immer noch besorgt über die Sicherheitsrisiken von Mitarbeitern, die im Homeoffice arbeiten.
Dies ist nur eine der wichtigsten Erkenntnisse aus dem 2021 Thales Global Data Threat Report, einer Auftragsstudie von 451 Research, Teil von S&P Global Market Intelligence. Dieser zeigt, dass das Management von Sicherheitsrisiken zweifellos schwieriger wird, da fast die Hälfte (47% – 48% in Deutschland) der Unternehmen in den letzten 12 Monaten eine Zunahme von Volumen, Intensität und Umfang von Cyberangriffen festgestellt hat.
Angriffe auf dem Vormarsch
Von denjenigen, die schon einmal eine Sicherheitsverletzung erlebt haben, sind zwei von fünf (41% – 40% in Deutschland) im letzten Jahr betroffen gewesen. Diese Zahl hat sich von 21 Prozent im Jahr 2019 fast verdoppelt, was eine signifikante Verschiebung der Bedrohungslage darstellt.
Global gesehen stellen Malware (54% – 51% in Deutschland), gefolgt von Ransomware (48% – 44% in Deutschland) und Phishing (41% – 46% in Deutschland) die größten Cyberbedrohungen dar. Wenn es jedoch darum geht, wie Angriffe erfolgen, ist die Botschaft klar: Interne Bedrohungen und menschliches Versagen bereiten der Industrie nach wie vor große Sorgen. Ein Drittel der Unternehmen gab an, dass böswillige Insider (35% – 37% in Deutschland) und menschliches Versagen (31% – 33% in Deutschland) die größten Risiken für sie darstellen, gefolgt von externen Angreifern (22% – 17% in Deutschland).
Trotz des gestiegenen Risikos, das die Remote-Arbeit für Unternehmen im Zuge der Pandemie darstellt, gibt fast die Hälfte (46% – 49% in Deutschland) der Unternehmen an, dass ihre Sicherheitsinfrastruktur nicht auf die durch Covid-19 verursachten Risiken vorbereitet war. Tatsächlich glaubt nur eines von fünf Unternehmen (20% – 23% in Deutschland), dass es sehr gut vorbereitet war.
Mehrere Branchen gefährdet
Knapp zwei Drittel (61%) der befragten Einzelhändler hatten im vergangenen Jahr einen Sicherheitsverstoß oder ein nicht bestandenes Audit im Zusammenhang mit Daten und Anwendungen, die in der Cloud gespeichert waren – die meisten aller befragten Branchen. Mehr als die Hälfte der Unternehmen aus den Bereichen Recht (57%), Callcenter (55%), Transport (54%) und Telekommunikation (52%) erlitten in den letzten 12 Monaten das gleiche Schicksal.
Multicloud-Komplexität erhöht die Risiken
Während die Zahl der Angriffe weiter zunimmt, wenden sich Unternehmen der Cloud zu, um ihre Daten in dieser digitalisierten Welt zu speichern. Die Hälfte (50% – 59% in Deutschland) der Unternehmen gibt an, dass mehr als 40 Prozent ihrer Daten in externen Cloud-Umgebungen gespeichert sind. Trotzdem haben nur 17 Prozent (20% in Deutschland) der Unternehmen mindestens die Hälfte ihrer in der Cloud gespeicherten sensiblen Daten verschlüsselt. Darüber hinaus nimmt die Komplexität zu: Viele Befragte nutzen mittlerweile mindestens zwei PaaS-Anbieter (Platform as a Service) (45% – 45% in Deutschland) und/oder zwei IaaS-Anbieter (Infrastructure as a Service). Ein Viertel (27% – 30% in Deutschland) der Unternehmen nutzt derzeit mehr als 50 SaaS-Anwendungen (Software as a Service).
Zukünftige Herausforderungen und der Weg dorthin
Die Unternehmen erkennen die Probleme, mit denen sie konfrontiert sind, und versuchen, sie mit Zero Trust-Strategien zu lösen. Mehr als drei Viertel (76% – 71% in Deutschland) der befragten Unternehmen geben an, dass ihre Cloud-Strategie bis zu einem gewissen Grad auf Zero Trust-Sicherheit beruht. Fast die Hälfte (44%) der Befragten wählte Zero Trust Network Access (ZTNA)/softwaredefiniertes Perimeter (SDP) als die führende Technologie, in die während der Pandemie investiert werden sollte. Es folgten Cloud-basiertes Access Management (42%) und Conditional Access (41%). Ein Drittel (30% – 36% in Deutschland) der weltweit befragten Unternehmen gibt an, eine formale Zero-Trust-Strategie zu haben, und interessanterweise geben diejenigen mit einer formalen Zero-Trust-Strategie auch seltener an, von einem Sicherheitsvorfall betroffen gewesen zu sein.
Doch obwohl Unternehmen Maßnahmen ergreifen, um aktuelle Bedrohungen zu stoppen, wachsen die Sorgen über zukünftige Herausforderungen am Horizont. Mit Blick auf die Zukunft sind 85 Prozent (79% in Deutschland) der Befragten weltweit besorgt über die Sicherheitsbedrohungen des Quantum Computing, eine Bedrohung, die durch die zunehmende Komplexität von Cloud-Umgebungen wohl noch verschärft wird.
Eric Hanselman, Chief Analyst bei 451 Research, Teil des S&P Global Market Intelligence fügt hinzu: „Die in Cloud-Umgebungen verfügbaren nativen Kontrollen und Schutzmechanismen bieten zwar eine Reihe notwendiger Funktionen, reichen aber oft nicht aus, um einen effektiven Schutz für sensible Daten und Workloads zu bieten, insbesondere wenn es um die Einhaltung von Vorschriften wie der DSGVO und die Auswirkungen des Schrems-II-Urteils geht. Unternehmen müssen mehr Verschlüsselung einsetzen und sicherstellen, dass sie die Vorteile voll ausschöpfen, indem sie ihre sensiblen Daten schützen und durch BYOK (Bring your own Key)-, HYOK (Hold your own Key)- oder BYOE (Bring your own Encryption)-Ansätze kontrollieren. Organisationen müssen auch interne Änderungen vornehmen, um sicherzustellen, dass Mitarbeiter auf allen Ebenen die Sicherheitsherausforderungen verstehen und um die Investitionsprioritäten richtig auszurichten. Die Führungskräfte müssen sicherstellen, dass sie ein umfassenderes Verständnis für das Risikoniveau und die Malwareaktivitäten erhalten, denen ihre Beschäftigten an der Front ausgesetzt sind.“
Der Report sollte hier zum Download verfügbar sein.
https://cpl.thalesgroup.com/