Cloud Security: Fehlendes Wissen führt zu Fehleinschätzungen

Die aktuelle Studie "Cloud Security: Defense in Detail if not in Depth" des SANS Institutes hat die Herausforderungen der Cloudsicherheit untersucht. Die Ergebnisse zeigen, dass den Unternehmen das Wissen fehlt, die Bedrohungslage realistisch zu bewerten.

Solche Fehleinschätzungen können allerdings zu schwerwiegenden Fehlinvestitionen führen, wenn die Sicherheitsmaßnahmen nicht zur Bedrohungslandschaft passen.

62 Prozent der Unternehmen befürchten z.B. Zugriffe auf die Cloudumgebung durch Unbefugte – nur 12 Prozent haben einen solchen Vorfall bereits erlebt. 60 Prozent der Befragten befürchten auch, dass ihre sicheren Daten kompromittiert werden könnten, weil Mitarbeiter mit unsicheren Geräten darauf zugreifen. Auch hier liegt die Menge tatsächlicher Sicherheitsvorfälle deutlich unter den Befürchtungen (10 Prozent).

Das bestätigten auch die Aussagen der Studienteilnehmer auf die Frage, wie sie die Kompetenz ihres Unternehmens einschätzen, im Ernstfall zu reagieren: Mehr als die Hälfte (58 Prozent) der Befragten stellte fest, sie seien unsicher, ob ihre Unternehmen die Folgen eines Angriffs abmildern könnten. 26 Prozent sahen sich nicht in der Lage, überhaupt eine Einschätzung abzugeben. Lediglich 16 Prozent waren sicher, im Notfall die volle Kontrolle über alle Vorgänge in den Cloudumgebungen zu behalten.

„Die 16 Prozent der Teilnehmer, die angaben, dass sie das Cloudrisiko vollständig im Griff haben, sind möglicherweise zu selbstbewusst oder arbeiten für Unternehmen, die derzeit nur wenige Cloudumgebungen absichern müssen.

Es ist unwahrscheinlich, dass ein Unternehmen mit großem Engagement in der Cloud die volle Kontrolle über alle Sicherheitsrisiken hat“, sagt Dave Shackleford, SANS-Analyst, technischer Direktor und Mitglied des Vorstandes des SANS Technology Institutes.

„Die Befragten aus den Bereichen Cybersicherheit und Technologie gaben jedoch an mehr Vertrauen in ihre Fähigkeit zu haben, Risiken zu bewältigen. Möglicherweise beruht das auf ihrer eigenen Beteiligung an den Sicherheitsdienstleistungen.“

Wissen ist eine entscheidende Ressource für die Sicherheit
Die Cloudnutzung wird auch in Zukunft voraussichtlich weiter zunehmen und Angreifer anlocken. Entsprechend wichtig ist, dass die Unternehmen ihre Cloudumgebungen ausreichend schützen, um den Abfluss sensibler Daten und die Störung geschäftskritischer Prozesse vorzubeugen.

Die Zukunft der Cloud wird also davon abhängen, wie die Verantwortlichen ihre Wissenslücken schließen und die notwendigen Kenntnisse und Fertigkeiten erwerben, um Gefahren realistisch einzuschätzen und passende Gegenmaßnahmen zu ergreifen.