Cyber-Angriffe auf Partner und Zulieferer bei 58 Prozent der Organisationen

Erkenntnisse aus der aktuellen Studie zur Cyber-Sicherheit von Proofpoint und der Cloud Security Alliance

[datensicherheit.de, 18.08.2022] Laut einer aktuellen Studie der Cloud Security Alliance und von Proofpoint ist die Zahlung von Lösegeld noch die geringste Sorge von Unternehmen nach erfolgten Cyber-Attacken – es überwiegt demnach die Sorge vor dem Verlust sensibler Daten. Organisationen hätten offensichtlich Schwierigkeiten, die während der „Pandemie“ eingeführten neuen „Cloud“-Umgebungen abzusichern und ihre allgemeine IT-Sicherheitsstrategie sowie ihre „Legacy“-Systeme an die im Wandel befindlichen Bedrohungsszenarien anzupassen.

Cloud and Web Security Challenges in 2022 – gemeinsame Studie von Proofpoint und der Cloud Security Alliance

Für die nun vorliegende Studie „Cloud and Web Security Challenges in 2022“ von der Proofpoint, Inc. und der Cloud Security Alliance (CSA) gemeinsam durchgeführt, seien mehr als 950 IT- und Sicherheitsexperten aus Unternehmen verschiedener Größen an Standorten rund um den Globus zu ihren Kenntnissen, Einstellungen und Meinungen in Bezug auf Cloud- und Web-Bedrohungen befragt worden.

„47 Prozent der Befragten nannten den ,Verlust sensibler Daten’ als die besorgniserregendste Folge von ,Cloud’- und Web-Angriffen, während die Zahlung von Lösegeld den Befragten die geringsten Sorgen bereiteten (10%).“

Pandemie beschleunigte Digitale Transformation mit Zunahme der Cyber-Gefahren

Hillary Baron, leitende Autorin und Forschungsanalystin bei CSA, erläutert hierzu: „Im Zuge der ,Pandemie’ haben Unternehmen ihre Digitale Transformation erheblich beschleunigt, um ihrer Belegschaft das Arbeiten unabhängig von ihrem Aufenthaltsort zu ermöglichen.“ Diese Maßnahmen zur Digitalen Transformation sollten Mitarbeiterproduktivität und Produktqualität verbessern oder helfen, andere Unternehmensziele zu erreichen.

Aufgrund der erforderlichen weitreichenden strukturellen Veränderungen hätten sich allerdings unbeabsichtigte Folgen und Herausforderungen ergeben. Eine dieser Herausforderungen sei die Entwicklung eines kohärenten Konzepts für „Cloud“- und Web-Bedrohungen, „während die bestehende Sicherheitsinfrastruktur vor Ort auf dem neuesten Stand gehalten werden muss“.

81% der Befragten mäßig bis stark über Cyber-Risiken bei Zulieferern und Partnern besorgt

Mit fortschreitender Migration von Unternehmen in die „Cloud“ steige die Abhängigkeit von Dritten und Partnern, was wiederum das Risiko von Bedrohungen aus der Lieferkette erhöhe. Die vorliegende Studie zeige nun, dass 81 Prozent der befragten Unternehmen „mäßig“ bis „stark“ über die Risiken im Zusammenhang mit Zulieferern und Partnern besorgt seien.

Fast die Hälfte (48%) befürchte speziell mögliche Datenverluste als Folge solcher Risiken. Dieses hohe Maß an Besorgnis sei durchaus gerechtfertigt, weil 58 Prozent der Unternehmen von „cloud“-basierten Angriffen auf Dritte und Zulieferer im Jahr 2021 berichtet hätten.

Cyber-Sicherheit: Schutz der Daten zu Recht Hauptanliegen von Unternehmen

Die Studie habe bestätigt, „dass der Schutz von Daten zu Recht ein Hauptanliegen von Unternehmen ist“. 47 Prozent der Befragten hätten den Verlust sensibler Daten als die besorgniserregendste Folge von „Cloud“- und Web-Angriffen genannt. „Die spezifischen Arten von Daten, um die sich Unternehmen am meisten sorgen, sind Kundendaten, Zugangsdaten und Geistiges Eigentum.“

43 Prozent der Unternehmen nannten laut Studie den Schutz der Kundendaten als das wichtigste Ziel ihrer „Cloud“- und Web-Sicherheitsmaßnahmen im Jahr 2022. Trotzdem verfüge nur etwa ein Drittel (36%) der befragten Unternehmen über eine dedizierte Lösung für sogenannte Data Loss Prevention (DLP).

Mensch neue Verteidigungslinie im Cyberspace

„Wenn Unternehmen ihrer Belegschaft das Arbeiten unabhängig von ihrem Aufenthaltsort ermöglichen, dürfen sie nicht vergessen, dass der Mensch die neue Verteidigungslinie darstellt“, betont Mayank Choudhary, „Executive Vice President“ und „General Manager of Information Protection, Cloud Security & Compliance“ bei Proofpoint. Es liege in der Verantwortung eines Unternehmens, Mitarbeiter und andere relevante Akteure angemessen zu schulen und darüber aufzuklären, „wie sie Angriffe erkennen, abwehren und melden können, bevor ein Schaden entsteht“.

Die Pflege einer Sicherheitskultur innerhalb und im Umfeld eines Unternehmens in Verbindung mit dem Einsatz mehrerer optimierter Lösungen sei entscheidend, um Menschen effektiv vor „Cloud“- und Web-Bedrohungen zu schützen und Unternehmensdaten abzusichern.

Einige zentrale Ergebnisse der Studie zu Cyber-Herausforderungen an Unternehmen:

• 47 Prozent der Befragten nannten den „Verlust sensibler Daten“ als die besorgniserregendste Folge von „Cloud“- und Web-Angriffen, während die Zahlung von Lösegeld den Befragten die geringsten Sorgen bereiteten (10%).
• Bei 58 Prozent der Befragten war ein Dritter, Auftragnehmer und/oder Partner Ziel eines „Cloud“-Angriffs.
• Unternehmen sind besorgt, dass die angegriffenen „Cloud“-Anwendungen entweder Daten wie E-Mail (36%), Authentifizierung (37%), Speicherung/Freigabe von Dateien (35%), „Customer Relationship Management“ (33%) und „Enterprise Business Intelligence“ (30%) enthalten oder Zugriff darauf bieten.
• Fast die Hälfte der Befragten (47%) macht den Umgang mit Altsystemen als Hauptproblem für die Sicherheit in der „Cloud“ verantwortlich, während 37 Prozent der Meinung sind, dass sie ihre Mitarbeiter zu einem sichereren Verhalten anleiten müssen.
• Nur ein Drittel (36%) der befragten Unternehmen verfügt über eine spezielle DLP-Lösung. Zu den weiteren Lösungen im Einsatz bei Unternehmen gehören „Endpoint Security“ (47%), Identity-Management-Lösungen (43%) und „Privileged Access Management“ (38%).

Weitere Informationen zum Thema:

proofpoint
E-book: Cloud and Web Security Challenges in 2022