Check Point hat die Ergebnisse seines Cloud Security Reports 2019 veröffentlicht. Der Bericht behandelt die Themen, mit denen die IT-Sicherheit der Unternehmen derzeit konfrontiert wird, während sie sich um den Schutz ihrer Public Cloud-Umgebungen, -Daten, -Systeme und -Dienste kümmert.
Was viele Unternehmen beim Umstieg auf die Public Cloud vergessen: Die Anbieter erweitern und pflegen ihre Sicherheitsdienste nur zum Schutz ihrer Plattformen. Die Abschirmung der Daten und auf den Cloud-Dienst gesetzten Anwendungen obliegt der Verantwortung des Kunden.
Die Mehrheit der Unternehmen (54 Prozent) erklärte zwar, dass ihre Public Cloud-Instanzen nicht geknackt wurden, doch 15 Prozent bestätigten, dass sie einen Zwischenfall zu verzeichnen hatten und 25 Prozent der Befragten gaben zu, dass sie nicht wüssten, ob sie das Opfer eines Angriffs geworden waren.
Die wichtigsten Ergebnisse des Cloud Security Reports 2019 auf einen Blick:
- Die größten Schwachstellen der Public Cloud:
Als größte Schwachstellen nannten die Befragten unbefugten Cloud-Zugriff mit 42 Prozent, unsichere Schnittstellen ebenso mit 42 Prozent, Fehlkonfiguration der Cloud-Plattform mit 40 Prozent und Account Hijacking mit 39 Prozent.
- Die häufigsten Cloud-Sicherheitsmängeln im laufenden Betrieb:
Insgesamt 67 Prozent beklagen die ungenügende Einsicht in die Sicherheitsstruktur vieler Clouds und - dicht gefolgt - in die Compliance-Richtlinien. Die Festlegung von konsistenten Sicherheitsrichtlinien über Cloud- und On-Premise-Umgebungen hinweg, zusammen mit dem Mangel an qualifiziertem Sicherheitspersonal, belegen gemeinsam den dritten Platz mit je 31 Prozent.
- Alte Sicherheitslösungen für neue Public Clouds:
66 Prozent der Befragten gaben an, dass ihre altgedienten Sicherheitslösungen entweder gar nicht funktionieren oder nur begrenzte Funktionalität in Cloud-Umgebungen bieten.
- Neue Herausforderung bremsen die Akzeptanz der Cloud:
Als größte Hindernisse hin zu einer breiten Akzeptanz der Public Cloud, wurden Bedenken bei der Datensicherheit mit 29 Prozent, das Risikopotential mit 28 Prozent, Compliance-Herausforderungen mit 26 Prozent sowie mangelnde Erfahrung gepaart mit unqualifiziertem Sicherheitspersonal ebenfalls mit 26 Prozent genannt.
Der Cloud Security Report 2019 basiert auf den Ergebnissen einer umfassenden Online-Umfrage unter 674 IT-Sicherheits-Experten, die im Frühjahr 2019 durchgeführt wurde. Der Bericht soll einen tiefen Einblick in die neuesten Trends gewähren, sowie die wichtigsten Herausforderungen und Lösungen der Cloud-Sicherheit benennen.
Dafür setzte Check Point auf einen ausgewogenen Querschnitt von Unternehmen unterschiedlicher Größe und verschiedener Branchen. Die Umfrage wurde von Cybersecurity Insiders durchgeführt, einer 400.000 Mitglieder umfassenden Gemeinschaft von an Informationssicherheit interessierten Nutzern.