Cyberkriminalität Unentdeckte Sicherheitsvorfälle in der Cloud nehmen zu

Viele Unternehmen werden jedes Jahr Opfer von Cyberkriminalität. Ein Grund hierfür ist, dass Sicherheitslücken nicht rechtzeitig erkannt und behoben werden.

Die Sicherheit für Unternehmen steht vor wachsenden Herausforderungen, wie aus der neuesten Studie von Gigamon hervorgeht. Laut der „Hybrid Cloud Security“-Studie war im vergangenen Jahr jedes dritte Unternehmen nicht in der Lage, Sicherheitslücken rechtzeitig zu erkennen und angemessen zu reagieren. Bei der jährlichen Umfrage unter mehr als 1.000 Sicherheits- und IT-Verantwortlichen weltweit zeigte sich, dass Organisationen unzureichend auf moderne und komplexe Cyber-Bedrohungen vorbereitet sind. Im Vergleich zum Vorjahr verzeichnen die Unternehmen einen Rückgang der Erkennungs- und Reaktionsfähigkeiten. 65 Prozent der Befragten gaben an, dass ihre bestehenden Lösungen Sicherheitsvorfälle nicht frühzeitig erkennen können. Insgesamt stieg die Anzahl der unentdeckte Sicherheitsvorfälle in der Cloud im Vergleich zum Vorjahr um 20 Prozent an.

Die Sicherheitslage in Deutschland

Die Lage in Deutschland ist besorgniserregend: Trotz fortschrittlicher Bedrohungserkennungstools wurden Sicherheitsbedrohungen häufig nicht rechtzeitig erkannt und behoben. Dies kann schwerwiegende Konsequenzen haben. Laut der Studie war nur jedes vierte Unternehmen in der Lage, eine aktuelle Bedrohung rechtzeitig zu identifizieren und zu beheben. Nur 25 Prozent der Unternehmen sind in der Lage, in Echtzeit auf Cyber-Angriffe zu reagieren.

• 32 Prozent der deutschen befragten Unternehmen entdeckten einen Verstoß erst, als sie eine Erpressungsdrohung vom Angreifer erhielten.

• 32 Prozent der befragten Unternehmen in Deutschland bemerkten den Angriff erst, als proprietäre Informationen im Dark Web auftauchten.

• 25 Prozent der Befragten konnten die Ursache des Verstoßes nicht feststellen.

Kritische Sichtbarkeitslücken

Durch die erhöhte Bedrohungslage würden Cyberrisiken in diesem Jahr auch bei Regierungen vermehrt im Fokus stehen, so Mark Jow, EMEA Technical Evangelist bei Gigamon. „Und dennoch bewegen sich Cyber-Kriminelle mehr als ein Drittel der Zeit unentdeckt in Unternehmensnetzwerken.“

Besonders herausfordernd ist die mangelnde Sichtbarkeit innerhalb der Cloud-Umgebungen, wobei viele Experten betonen, dass die East-West-Sichtbarkeit für die Cloud-Sicherheit von größerer Bedeutung als traditionelle North-South-Verbindungen ist. Jedoch haben nur 40 Prozent der Unternehmen eine ausreichende Überwachung des East-West-Datenverkehrs implementiert. Erschwerend kommt hinzu, dass trotz bekannter Risiken immer noch 76 Prozent der Befragten darauf vertrauen, dass verschlüsselter Datenverkehr sicher ist, obwohl viele Malware-Angriffe gerade in solchen verschlüsselten Kanälen auftreten.

Deep Observability

Die Sichtbarkeit aller Datenbewegungen (Observability) stellt laut 80 Prozent der Befragten die Basis einer sicheren Umgebung dar. Bei der Umfrage stellte sich heraus, dass in den USA 89 Prozent das Thema Deep Observability auf der Agenda haben, wohingegen es in Deutschland lediglich 72 Prozent sind.

Mark Jow betont: „Die heutigen MELT-basierten (Metrics, Events, Logs und Traces) Ansätze reichen nicht mehr aus, da Organisationen eine 360-Grad-Sichtbarkeit über die hybride Cloud benötigen.“ Seiner Meinung nach sei die Deep Observability der Schlüssel zum Erfolg in Sachen Sicherheit.

Belastung für die IT-Führungskräfte

Die Umfrage unter 234 CISOs weltweit zeigt, dass sie weiterhin die Hauptlast der regulatorischen und technologischen Anforderungen tragen. Viele CISOs betonen, dass eine höhere Priorisierung von Cyberrisiken im Vorstand notwendig sei.

Die Bedrohungen rühren daher, dass verschlüsselte Bedrohungen nicht erkannt werden, die Tools zur Identifizierung der Sicherheitslücken nicht effizient genug sind und die Vielzahl der verwendeten Tools eine weitere Herausforderung darstellt.

Weitere Ergebnisse der Studie auf einen Blick

• Rund 83 Prozent der Befragten gehen davon aus, dass sie durch die Cloud-Komplexität besser vor KI-gesteuerte Angriffen geschützt seien.

• Acht von zehn Befragten prognostizieren, dass die globale Ransomware-Bedrohung durch KI steigen wird.

• Nur 54 Prozent der Organisationen fühlen sich „stark vorbereitet“, um auf unbefugten Zugriff in hybriden Cloud-Umgebungen zu reagieren – und das trotz prognostizierter globaler Ausgaben für IT-Sicherheit von 215 Milliarden US-Dollar im Jahr 2024.

(ID:50069787)