Anzeige
Anzeige
Anzeige
Beitrag drucken

Trotz hoher Risiken

Unternehmen vertrauen auf Sicherheit der Cloud Provider

80% der befragten Unternehmen in Deutschland verlassen sich primär auf die Sicherheitsmaßnahmen ihrer Cloud Provider, obwohl rund die Hälfte weiß, dass diese viel zu kurz greifen.

(Bild: ©denisismagilov/Fotolia.com)

Laut dem aktuellen ‚CyberArk Global Advanced Threat Landscape Report 2019: Focus on Cloud‘ verlagern deutsche Unternehmen immer mehr Applikationen in Public-Cloud-Umgebungen. 43% der Befragten sagen, dass der wichtigste Vorteil für die Migration in die Cloud das Verringern des Sicherheitsrisikos sei – obwohl sie wissen, dass viele Public-Cloud Provider nur einen Grundschutz im Rahmen der gemeinsamen Verantwortung für Sicherheit und Compliance bieten. Gemeinsame Verantwortung heißt: Der Cloud Provider ist für die Sicherheit der Infrastruktur zuständig und das Unternehmen für die Sicherheit der Zugriffe auf die Infrastruktur, der darauf aufbauenden Applikationen und der Daten. Aktuell migrieren 48% der Befragten geschäftskritische ERP-, CRM- oder Finanzanwendungen in die Public Cloud, speichern 35% der Befragten personenbezogene Kundendaten und 30% nutzen die Public Cloud für Softwareentwicklung, einschließlich DevOps. Die Lage wird kritisch, wenn ungesicherte und nicht verwaltete Zugangsdaten Angreifern einen privilegierten Zugriff auf die Cloudinfrastruktur ermöglichen.

Der Mehrheit der Befragten (66%) ist nicht bewusst, dass es für IaaS- und PaaS-Umgebungen eigene Zugangsdaten und privilegierte Accounts gibt und derzeit nur 49% Prozent über eine Sicherheitsstrategie für den privilegierten Zugriff auf die Cloudinfrastruktur und darauf basierende Workloads verfügen. „Trotz der oft sensiblen und personenbezogenen Daten, die in der Cloud gespeichert werden, ist es überraschend zu sehen, dass rund die Hälfte der Unternehmen keine Strategie zur Sicherung des privilegierten Zugangs in der Cloud hat. Besonders verstörend ist, dass sich dieser Wert seit unserem letzten Report nicht verbessert hat, obwohl das Bewusstsein für diese Schwachstelle gewachsen ist“, sagt Michael Kleist von CyberArk.


Das könnte Sie auch interessieren:

Die Berechnungen für die Produktionsplanung können nur so gut sein wie die Qualität der einfließenden Grunddaten. Bei Fehlern in den Daten stimmen auch die nicht. Dieser Beitrag beschäftigt sich mit der automatisierten Korrektur von Daten im Rahmen der Termin- und Kapazitätsplanung mit einem APS-System.‣ weiterlesen

Die Nortec – Fachmesse für Produktion lädt vom 21. bis zum 24. Januar nach Hamburg ein. Unter dem Motto ‘Zukunft? Läuft!‘ finden Besucher Lösungen und Technologien für eine moderne Produktion.‣ weiterlesen

Der Softwareanbieter Sage hat fünf IT-Trends identifiziert, die 2020 für Unternehmen wichtig werden — darunter die Themen Hybrid Cloud, Predictive Data Analytics und Nachhaltigkeit.‣ weiterlesen

Im dritten Quartal 2019 sank der Auftragseingang der deutschen Werkzeugmaschinenindustrie im Vergleich zum Vorjahreszeitraum um 25%. Dabei gingen die Bestellungen aus dem Inland um 29% zurück. Die Auslandsbestellungen verloren 23%. In den ersten neun Monaten 2019 sank der Auftragseingang um 23%.‣ weiterlesen

Das Blechbearbeitungsunternehmen HA-BE hat die bislang extern durchgeführte Pulverbeschichtung mit einer neuen Anlage in den eigenen Produktionsprozess integriert. Als Drehscheibe fungiert dabei die Sphinx Open Online-Plattform der In-GmbH, mit der die Kommunikation zwischen Produktion und Ressourcenplanung sichergestellt wird.‣ weiterlesen

Im Rahmen des vom Bundesministerium für Bildung und Forschung geförderten Forschungsprojektes ProPlanE haben die Projektpartner den Prototypen einer Analyseplattform entwickelt, mit der sich die Fertigungsplanung auf Basis von Process-Mining-Verfahren in Echtzeit optimieren lässt.‣ weiterlesen

Meistens wird künstliche Intelligenz in Bezug auf ihren Nutzen diskutiert, während mögliche Risiken allenfalls beiläufig erwähnt werden. Doch die autonomen Systemen haben das Potenzial, auf die gesamte Gesellschaft einzuwirken. Darum sollten beim Einsatz von KI stets ethische Aspekte einbezogen werden.‣ weiterlesen

Ein Cyberangriff auf das eigene Unternehmen sowie auf einen Zulieferer führte beim DAX-Konzern Beiersdorf zu einem Umdenken in Sachen IT-Sicherheit. Das Unternehmen entschied sich daraufhin, seine kritischen Zulieferer einem Security-Assessment zu unterziehen.‣ weiterlesen

Anzeige
Anzeige
Anzeige