Skyhigh Security stellt die Studie Cloud Adoption and Risk Report, Financial Services Edition vor, die untersucht, wie die Finanzdienstleistungsbranche angesichts zunehmender Cloud-Nutzung und immer raffinierterer Cyberkrimineller mit dem Thema Cloud-Sicherheit umgeht. Die aktuelle Studie basiert auf einer Teilmenge der Daten aus der im April von Skyhigh Security veröffentlichten Studie The Data Dilemma: Cloud Adoption and Risk Report, die einen umfassenden Überblick über die Herausforderungen für die Cloud-Datensicherheit in verschiedenen Branchen bietet.
Die neuen Ergebnisse zeigen, dass Finanzdienstleister – darunter Banken, Versicherungen, Makler und Kreditkartenunternehmen – zwar den höchsten Reifegrad in Sachen Sicherheit aufweisen, aber auch den größten Bedrohungen ausgesetzt sind. Deshalb sind widerstandsfähige und flexible, auf Zero Trust basierende Cybersicherheitsprogramme unabdingbar.
„Hybride Arbeitsmodelle haben es Mitarbeitenden ermöglicht, eine breite Palette von Geräten zu nutzen, um von überall aus zusammenzuarbeiten – sie bieten böswilligen Akteuren, die es auf Cloud-Daten abgesehen haben, aber auch viele Angriffsflächen. Im Hinblick auf Schatten-IT und den Fachkräftemangel im Bereich Cybersicherheit sind Unternehmen aller Branchen gut beraten, ihre Sicherheitsmaßnahmen zu verstärken“, erklärt Rodman Ramezanian, Global Cloud Threat Lead bei Skyhigh Security. „Da finanziell oder politisch motivierte Cyberkriminelle die Finanzdienstleistungsbranche verstärkt ins Visier nehmen, sind diese Probleme hier besonders stark ausgeprägt. Finanzdienstleister müssen, mehr denn je, proaktiv und besonders sorgsam vorgehen, wenn es um die Kontrolle ihrer Daten geht, und robuste Cloud-Sicherheitsprogramme implementieren.“
Zunehmende Cloud-Nutzung stellt Datensicherheit vor Herausforderungen
Der aktuelle Cloud Adoption and Risk Report unterstreicht, wie rasant Unternehmen als Reaktion auf den durch die Pandemie ausgelösten Trend hin zur Telearbeit in die Cloud migriert sind: Von 2019 bis 2022 erhöhte sich die durchschnittliche Anzahl der von Finanzdienstleistern genutzten Public-Cloud-Services von 20 auf 31 – ein Anstieg von über 50 Prozent. Und obwohl die Finanzdienstleistungsbranche ähnlich viele sensible Daten in der Public Cloud speichert wie andere Sektoren (61 Prozent), speichert man tendenziell mehr vertrauliche interne Informationen, wie Mitarbeitendendaten und Zahlungskarteninformationen.
Wie Daten genutzt und geschützt werden
Leider sind Cloud-Daten häufig aufgrund der nicht genehmigten Nutzung von Cloud-Apps durch Remote-Mitarbeitende gefährdet. 82 Prozent der in der Studie befragten Finanzdienstleister gaben an, dass Schatten-IT ihre Fähigkeit, Daten zu schützen, beeinträchtigt – zum Teil aufgrund eines Mangels an Cybersicherheitsexperten, die die Cloud-Computing-Trends der Unternehmen tracken können. 96 Prozent der Befragten aus der Finanzdienstleistungsbranche gaben an, dass der Fachkräftemangel ein Problem darstellt – branchenübergreifend waren es 92 Prozent.
Allerdings verfolgen Finanzdienstleister bewusst Monitoring-Strategien und setzen etwa Cloud Access Security Broker (CASB) ein, um lückenlose Transparenz und Kontrolle über ihre Daten – über genehmigte und nicht genehmigte Cloud-Apps hinweg – zu erhalten. Die Branche trifft auch mehr Vorkehrungen als andere, wenn es darum geht, die mit Datenverlust verbundenen Risiken zu minimieren – sei es, indem man Benutzer auf von der IT genehmigte Anwendungen migriert, regelmäßige Audits durchführt, Daten klassifiziert oder Monitoring- und DLP-Policies implementiert.
„Immer strengere Datenschutzrichtlinien – insbesondere in der Finanzdienstleistungsbranche – werden die Komplexität von Cybersicherheitsprogrammen in Zukunft noch weiter erhöhen“, ergänzt Ramezanian. „Wie unsere Studie zeigt, gibt es für Unternehmen jedoch einen klaren Fahrplan für den Compliance-konformen Umgang mit ihren Daten. Entscheidend ist, dass sie in puncto Datensicherheit einen integrierten, auf Zero-Trust-Prinzipien basierenden Ansatz verfolgen.“
Die im Report vorgestellten Untersuchungen weisen auf die Vorteile einer datenzentrierten Single-Vendor-Lösung für den Security Service Edge (SSE) hin, die mehrere Security-Services in einer Plattform bündelt: CASB, Secure Web Gateway, Zero Trust Network Access und Cloud-nativen Anwendungsschutz. Die Ergebnisse legen nahe, dass IT-Verantwortliche auf der Suche sind nach einer SSE-Lösung mit einer einzigen, zentralisierten Plattform, die die Cloud-Sicherheit vereinfacht und es Security-Teams ermöglicht, konsistente Data-Protection-Maßnahmen und -Policies über das Web, die Cloud und private Anwendungen hinweg anzuwenden – von jedem Ort, jeder Anwendung und jedem Gerät aus.
Methodik
Skyhigh Security beauftragte das unabhängige Marktforschungsinstitut Vanson Bourne mit der Durchführung dieser Studie. Sie basiert auf den Ergebnissen einer Befragung von 124 IT-Verantwortlichen und -Experten sowie Entscheidungsträgern aus Unternehmen in den USA, Brasilien, Großbritannien, Frankreich, Deutschland, Indien, Australien, Japan und Kanada im September 2022. Diese Unternehmen beschäftigen 500 oder mehr Mitarbeitende und zählen zur Finanzdienstleistungsbranche. Detailliertere Informationen über die Forschungsmethodik finden interessierte Leserinnen und Leser im globalen Report.
www.skyhighsecurity.com