Der Thales Data Threat Report 2023 ist ein jährlicher Bericht über die neuesten Datensicherheitsbedrohungen, Trends und aktuellen Themen, der auf einer Umfrage unter fast 3.000 IT- und Sicherheitsexperten in 18 Ländern basiert. Der diesjährige Bericht stellt eine Zunahme von Ransomware-Angriffen und erhöhte Risiken für sensible Daten in der Cloud fest.

Fast die Hälfte (47 Prozent) der befragten IT-Fachleute glaubt, dass die Sicherheitsbedrohungen an Häufigkeit oder Schwere zunehmen, und 48 Prozent berichten von einer Zunahme der Ransomware-Angriffe. Mehr als ein Drittel (37 Prozent) hat in den letzten zwölf Monaten eine Datenschutzverletzung erlebt, darunter 22 Prozent, die berichteten, dass ihr Unternehmen Opfer eines Ransomware-Angriffs war.

Die Befragten nannten ihre Cloud-Bestände als die häufigsten Ziele von Cyberangriffen. Mehr als ein Viertel (28 Prozent) gab an, dass SaaS-Anwendungen und Cloud-basierte Speicher die größten Angriffsziele sind, gefolgt von Cloud-gehosteten Anwendungen (26 Prozent) und Cloud-Infrastrukturmanagement (25 Prozent).

Die steigende Ausnutzung der Cloud und die häufigeren Angriffe sind direkt auf die Zunahme der in die Cloud verlagerten Arbeitslasten zurückzuführen, da 75 Prozent der Befragten angaben, dass 40 Prozent der in der Cloud gespeicherten Daten jetzt als sensibel eingestuft werden, gegenüber 49 Prozent der Befragten im Jahr 2022.

Dies sind nur einige der wichtigsten Erkenntnisse aus dem Thales Data Threat Report 2023, der von 451 Research durchgeführt wurde und in dem sowohl Unternehmen des privaten als auch des öffentlichen Sektors befragt wurden. Der Bericht zeigt, wie Unternehmen angesichts einer sich verändernden Bedrohungslandschaft reagieren und ihre Datensicherheitsstrategien und -praktiken planen und welche Fortschritte sie bei der Abwehr von Bedrohungen machen.

Menschliches Versagen und die Auswirkungen von Ransomware
Einfaches menschliches Versagen, Fehlkonfigurationen oder andere Fehler können versehentlich zu Verstößen führen – und die Befragten nannten dies als die Hauptursache für Datenschutzverletzungen in der Cloud. Bei den Unternehmen, die in den letzten zwölf Monaten eine Datenschutzverletzung erlitten haben, waren Fehlkonfiguration oder menschliches Versagen die Hauptursache, die von 55 Prozent der Befragten genannt wurde.

Es folgte die Ausnutzung einer bekannten Schwachstelle (21 Prozent) und die Ausnutzung einer Zero-Day-Schwachstelle bzw. einer bisher unbekannten Schwachstelle (13 Prozent). Der Bericht stellt fest, dass das Identitäts- und Zugriffsmanagement (IAM) die beste Verteidigung ist: 28 Prozent der Befragten gaben an, dass es das wirksamste Instrument zur Eindämmung dieser Risiken ist.

Unterdessen scheint der Schweregrad von Ransomware-Angriffen zu sinken: 35 Prozent der Befragten im Jahr 2023 gaben an, dass Ransomware erhebliche Auswirkungen hatte, verglichen mit 44 Prozent der Befragten, die im Jahr 2022 von ähnlichen Auswirkungen berichteten.

Auch die Ausgaben bewegen sich in die richtige Richtung: 61 Prozent der Unternehmen gaben an, dass sie ihr Budget für Ransomware-Tools umschichten oder aufstocken würden, um künftige Angriffe zu verhindern (gegenüber 57 Prozent im Jahr 2022), doch die Reaktionen der Unternehmen auf Ransomware sind weiterhin uneinheitlich.

Nur 49 Prozent der Unternehmen erklärten, dass sie über einen formellen Ransomware-Reaktionsplan verfügen, während 67 Prozent immer noch von Datenverlusten durch Ransomware-Angriffe berichten.

Bewältigung der Herausforderungen der digitalen Souveränität
Die digitale Souveränität rückt für Datenschutz- und Sicherheitsteams immer mehr in den Vordergrund. Insgesamt ergab der Bericht, dass die Datensouveränität sowohl eine kurz- als auch eine langfristige Herausforderung für Unternehmen bleibt.

83 Prozent äußerten Bedenken hinsichtlich der Datenhoheit, und 55 Prozent stimmten zu, dass der Datenschutz und die Einhaltung von Vorschriften in der Cloud schwieriger geworden sind, was wahrscheinlich auf das Aufkommen von Anforderungen im Bereich der digitalen Souveränität zurückzuführen ist.

Aufkommende Bedrohungen durch Quantencomputer, die klassische Verschlüsselungssysteme angreifen könnten, sind ebenfalls ein Grund zur Sorge für Unternehmen. Der Bericht zeigt, dass „Harvest Now, Decrypt Later“ („HNDL“) und die künftige Entschlüsselung von Netzwerken die größten Sicherheitsbedenken im Zusammenhang mit Quantencomputern darstellen – 62 bzw. 55 Prozent der Befragten gaben an, dass sie sich Sorgen machen.

Die Post-Quantum-Kryptographie (PQC) hat sich zwar als eine Disziplin etabliert, um diesen Bedrohungen entgegenzuwirken, aber der Bericht stellte fest, dass 62 Prozent der Unternehmen fünf oder mehr Schlüsselverwaltungssysteme haben, was eine Herausforderung für PQC und Krypto-Flexibilität darstellt.

Weitere Beiträge....