Sie sind hier: Startseite » Markt » Studien

Cloud-Sicherheitsrisiko in Finanzinstituten


Illumio Cloud Security Index: Cyberangriffe auf die Cloud kosten Finanzinstituten durchschnittlich 6 Millionen Dollar im Jahr
Finanzinstitute sollten ihre Cyberresilienz stärken, denn in weniger als einem Jahr müssen sie DORA-Compliance vorweisen können – bei fast der Hälfte aller Datenschutzverletzungen lag deren Ursprung in der Cloud


Laut einer Studie von Illumio steigt bei Finanzinstituten durch die Cloud-Nutzung das Cyberrisiko erheblich. Die von dem unabhängigen Forschungsunternehmen Vanson Bourne durchgeführte Untersuchung ergab: Bei fast der Hälfte (47 Prozent) aller Cyberangriffe, bei denen die Angreifer in die IT von Finanzinstituten eindrangen, lag die ursprünglich ausgenutzte Sicherheitslücke in der Cloud. Eine einzige derartige Datenschutzverletzung kostet ein Finanzinstitut im Durchschnitt 6 Millionen US-Dollar pro Jahr kostet – was deutlich über dem weltweiten Durchschnitt aller Branchen von 4,1 Millionen US-Dollar liegt.

Der Illumio Cloud Security Index 2023 zeigt, dass Finanzinstitute heute mit verschiedenen Cloud-Architekturen arbeiten, sich aber weiterhin auf herkömmliche Sicherheitstools verlassen. Das führt leider zu Sicherheitslücken. Laut der Studie betreiben die meisten Finanzinstitute heute hybride und Multi-Cloud-Umgebungen. 98 Prozent der Befragten von Finanzinstituten gaben an, dass ihre Unternehmen sensible Daten in der Cloud speichern, und 85 Prozent betreiben dort ihre wichtigsten Anwendungen.

Doch trotz dieser intensiven Cloud-Nutzung geben nur 38 Prozent an, dass sie das Cloud-Sicherheitsrisiko in ihrem Unternehmen sehr gut kennen. Dies ist wahrscheinlich auf einen Mangel an Kontrolle und Visibilität zurückzuführen: 97 Prozent geben an, dass sie einen besseren Einblick in die Konnektivität mit Software von Drittanbietern und bessere Reaktionszeiten bei Cloud-Verletzungen benötigen. Besonders besorgniserregend: Vier von zehn Befragten geben an, dass es für Angreifer ein Leichtes wäre, Schwachstellen in der Cloud-Umgebung ihres Unternehmens zu finden und sich innerhalb der Unternehmensumgebung zu bewegen. Diese Taktik, bekannt als laterale Bewegung, ist der Hauptfaktor bei erfolgreichen Ransomware-Angriffen.

Die Befragten sind sich der unzureichenden Cloud-Sicherheit bewusst. Daher überrascht es nicht, dass neun von zehn Befragten bei Finanzinstituten angeben, die eigene Cloud-Sicherheit im nächsten Jahr priorisieren zu wollen. 90 Prozent geben an, dass die Segmentierung kritischer Assets ein notwendiger Schritt ist, um Cloud-basierte Projekte zu sichern. Fast alle Befragten (98 Prozent) sagen zudem, dass sie eine Sicherheitslösung benötigen, die besser mit der Geschwindigkeit der Cloud-Adoption skalieren kann.

"Finanzinstitute brauchen eine Möglichkeit, IT-Sicherheit in Echtzeit und dynamisch durchzusetzen, während Workloads hoch- und runtergefahren werden, was Visibilität voraussetzt", sagt John Kindervag, Erfinder von Zero Trust und Chief Evangelist bei Illumio. "Die gute Nachricht ist, dass Unternehmen sich der Risiken mittlerweile bewusst sind und anfangen zu handeln. Das ist der Grund, warum wir weltweit mehr Zero-Trust-Architekturen und insbesondere Zero-Trust-Segmentierung sehen. Denn Zero Trust ist eine einheitliche Strategie und ein Ansatz, der sowohl On-premise als auch in der Cloud funktioniert. Zero Trust bietet einen konsistenten Weg zur Anwendung und Durchsetzung von IT-Sicherheit und zum Aufbau von Cyberresilienz in verschiedenen Umgebungen."

In weniger als einem Jahr – ab dem 17.01.2025 – müssen betroffene Unternehmen die Einhaltung der EU-Verordnung über die digitale operationale Resilienz (Digital Operational Resilience Act, DORA) nachweisen können. DORA trat am 16. Januar 2023 in Kraft und zielt darauf ab, die Widerstandsfähigkeit des Finanzsektors gegenüber IKT-bezogenen Vorfällen zu stärken, und verlangt von den Unternehmen die Umsetzung spezifischer Sicherheitskontrollen. Dazu gehören die Identifizierung von IKT-Drittrisiken und Netzwerksegmentierung.

Der Illumio Cloud Security Index zeigt, dass ein Viertel der Befragten noch nicht eingesehen hat, dass Datenschutzverletzungen unvermeidlich sind – genau das wäre aber eine Voraussetzung für die Verbesserung der Cyberresilienz. Nur 33 Prozent der Befragten sagen, dass ihr Unternehmen Zero-Trust-Segmentierung sowohl On-premise als auch in Cloud-Umgebungen nutzt. 96 Prozent sagen außerdem, dass sie Verbesserungen bei der Festlegung und Durchsetzung einheitlicher Security Policies und Compliance Policies benötigen. (Illumio: ra)

Methodik der Studie
Im September 2023 beauftragte Illumio Vanson Bourne mit der Durchführung einer weltweiten Studie unter 1.600 IT- und Sicherheitsentscheidern über den aktuellen Stand der Cloud-Sicherheit und die Auswirkungen der Segmentierung. In die Ergebnisse flossen die Meinungen von leitenden Entscheidungsträgern in technischen und geschäftlichen Funktionen in den USA, Großbritannien, Frankreich, Deutschland, Australien, Japan, Singapur, Saudi-Arabien und den Vereinigten Arabischen Emiraten ein. (Illumio: ra)

eingetragen: 23.06.24
Newsletterlauf: 26.07.24

Illumio: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • Hybrid Multicloud bevorzugt

    Nutanix hat die Ergebnisse der sechsten Ausgabe ihrer jährlichen Studie Enterprise Cloud Index (ECI) für Deutschland vorgelegt. Mit der weltweiten Umfrage misst der Anbieter die Verbreitung der Cloud-Nutzung in den Unternehmen. Dem länderspezifischen Studienbericht zufolge - es wurden 100 IT-Verantwortliche aus Deutschland befragt - soll sich der Einsatz von Hybrid-Multicloud-Betriebsmodellen in den nächsten ein bis drei Jahren hierzulande fast verdreifachen, von aktuell 10 Prozent auf 29 Prozent. Hauptfaktoren sind die Herausforderungen im Zusammenhang mit Datenmanagement und KI.

  • Sicherheit von SaaS-Daten und SaaS-Tools

    Hycu hat eine neue weltweite Studie, die kritische Schwachstellen bei Software-as-a-Service (SaaS)-Daten aufzeigt, veröffentlicht. Die Studie "The State of SaaS Resilience in 2024" untersucht die Cyber-Resilienz der SaaS-Nutzung auf der Grundlage einer unabhängigen Umfrage unter 417 IT-Entscheidungsträgern in Europa, Großbritannien, den USA, Japan und Singapur.

  • Geld ist nicht der treibende Faktor

    Eine neue globale Studie von IFS, Anbieterin von Cloud-Business-Software, hat den KI-Optimismus in Unternehmen untersucht. Dabei zeigt sich: Die deutschen Befragten verfügen zwar in der Mehrheit über die technologischen Voraussetzungen, mit ersten großen Erfolgen rechnen viele aber dennoch erst in den nächsten ein bis drei Jahren. Im internationalen Vergleich landet Deutschland damit insgesamt auf dem zehnten von zwölf Plätzen.

  • Das Metaverse ist keine Parallelwelt

    Ob als digitaler Zwilling der Fabrik, in der Medizin oder im Gaming - das Metaverse bietet zahlreiche Anwendungsmöglichkeiten. Deutschlands Unternehmen sehen dabei die heimische Wirtschaft allerdings im Hintertreffen. 6 von 10 (61 Prozent) halten sie im internationalen Vergleich für abgeschlagen, 3 von 10 (29 Prozent) unter den Nachzüglern und nur 1 Prozent zumindest im Mittelfeld.

  • Ausgaben für Cloud-Systeme steigen

    Infosys veröffentlichte ihre neue Studie "Reimagining Cloud Strategy for AI-first Enterprises", die in Zusammenarbeit mit MIT Technology Review Insights entstand. Für den Bericht wurden 500 weltweit führende Unternehmen mit einem Umsatz von mindestens 500 Millionen US-Dollar aus verschiedenen Branchen befragt.

  • Duzen oder siezen, loben oder schimpfen?

    "Liebe KI, könnten Sie mir bitte darauf eine Antwort-Mail formulieren?" oder "Hey KI, fass mal den Text zusammen, und zwar schnell!"? Knapp die Hälfte (46 Prozent) der Deutschen hat schon einmal eine Künstliche Intelligenz wie ChatGPT, Microsoft Copilot oder Google Gemini verwendet - und pflegt dabei höchst unterschiedliche Umgangsformen mit dem KI-Bot. Fast alle von ihnen (99 Prozent) duzen die KI, nur 1 Prozent sagt förmlich "Sie".

  • SAP-Serviceanbieter für Migrationen vorbereitet

    SAP liefert viele ihrer Innovationen nur noch über Cloud-Modelle aus. Deshalb überlegen viele Unternehmen, nicht einfach nur auf SAP S/4 HANA zu migrieren, sondern ihre IT-Landschaft sukzessive auf Cloud-Betriebsmodelle umzustellen.

  • Zunehmend regulatorische Themen

    Trotz wirtschaftlicher Unsicherheiten bleibt die Nachfrage nach Unterstützung bei Digitalisierungsprojekten hoch. Besonders in der öffentlichen Verwaltung und im Energiesektor wächst der Digitalisierungsdruck, aber auch in anderen Branchen zeichnet sich ein hoher Modernisierungsbedarf klar ab. CIOs investieren 2024 und 2025 vorrangig in Data & Analytics, Cloud Transformation und Cyber Security sowie in Kosten- und Effizienzprogramme.

  • MSPs als wertvolle Partner

    KMU sehen großes Potenzial in KI-Tools und MSPs können davon profitieren. So lautet die Kernaussage der aktuellen "KI-Trends 2024 bei KMU"-Studie von Pax8. Im Auftrag des Cloud-Marketplace untersuchte Channelnomics die Investitionsstrategie kleiner und mittelständischer Unternehmen in Bezug auf Künstliche Intelligenz. KMU investieren demnach bereits in passende Software, beispielsweise Machine-Learning-Anwendungen oder virtuelle Assistenten, und wollen es auch zukünftig in großem Stil tun. Allerdings benötigen die Mittelständler sowohl im Software-Auswahlprozess als auch bei der Implementierung und im Betrieb die Expertise von spezialisierten MSPs und MSSPs, beispielsweise beim Betrieb der Infrastruktur oder dabei, Daten überhaupt erst einmal KI-ready zu machen.

  • IT-Sicherheit auf Top-Niveau bringen

    Phishing-Mails, um Passwörter zu stehlen, DDoS-Angriffe, um die IT lahmzulegen oder Ransomware-Attacken, mit denen Schadsoftware eingeschleust und Daten verschlüsselt sowie Lösegeld erpresst werden sollen - das ist Alltag für viele Unternehmen.

Sorge für Cloud-Sicherheit Globale Standards und Vorschriften für KI

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen