Studie: Zu hohes Vertrauen in die Sicherheit der Cloud-Provider

80 Prozent der Unternehmen in Deutschland verlassen sich primär auf die Sicherheitsmaßnahmen ihrer Cloud-Provider. Und das obwohl rund die Hälfte weiß, dass diese aus der Gesamtsicht viel zu kurz greifen. So lautet die wichtige Erkenntnis einer aktuellen Studie von CyberArk. So bieten viele Public-Cloud-Provider nur einen Grundschutz bei der gemeinsamen Verantwortung für Sicherheit und Compliance.

Laut dem aktuellen „CyberArk Global Advanced Threat Landscape Report 2019: Focus on Cloud“ verlagern deutsche Unternehmen immer mehr Applikationen in Public-Cloud-Umgebungen. Von den Befragten sagten 43 Prozent, dass der wichtigste Vorteil für die Migration in die Cloud darin besteht, das Sicherheitsrisiko zu verringern, obwohl sie wissen, dass viele Public-Cloud-Provider nur einen Grundschutz bei der gemeinsamen Verantwortung für Sicherheit und Compliance bieten. Gemeinsame Verantwortung heißt: Der Cloud-Provider ist für die Sicherheit der Infrastruktur zuständig und das Unternehmen, das die Cloud-Infrastruktur nutzt, für die Sicherheit der Zugriffe auf die Infrastruktur, der darauf aufbauenden Applikationen und der Daten. Fast die Hälfe der Unternehmen nutzt Public Cloud

Fast die Hälfe der Unternehmen nutzt Public Cloud

Immer mehr Unternehmen setzen auf die Cloud, um die digitale Transformation zu beschleunigen. Aktuell migrieren 48 Prozent der Befragten geschäftskritische ERP-, CRM- oder Finanzanwendungen in die Public Cloud. 35 Prozent der Befragten speichern personenbezogene (und damit DSGVO-relevante) Kundendaten in der Public Cloud und 30 Prozent nutzen die Public Cloud für Softwareentwicklung einschließlich DevOps. Das erstaunliche Ergebnis der Studie: 80 Prozent verlassen sich auf die vorhandenen Sicherheitsmaßnahmen des Cloud-Providers, obwohl rund die Hälfte weiß, dass sie nicht ausreichen.

Privilegierter Zugriff bedroht Cloud-Sicherheit

Die größten Sicherheitsrisiken bei der Nutzung der Public Cloud sind laut der Umfrage interne Mitarbeiter, Geschäftspartner und Lieferanten mit privilegierten Zugriffrechten (38 Prozent); nicht autorisierte Zugriffe auf Cloud-Management-Konsolen (38 Prozent); gemeinsam genutzte Zugangsdaten zu Servern, Speichersystemen oder Applikationen (47 Prozent).

Die Lage wird kritisch, wenn ungesicherte und nicht verwaltete Zugangsdaten Angreifern einen privilegierten Zugriff auf die Cloud-Infrastruktur ermöglichen. Der Umfrage zufolge ist der Mehrheit der Befragten (66 Prozent) nicht bewusst, dass es für IaaS- und PaaS-Umgebungen eigene Zugangsdaten und privilegierte Accounts gibt; verfügen derzeit nur 49 Prozent Prozent über eine Sicherheitsstrategie für den privilegierten Zugriff auf die Cloud-Infrastruktur und darauf basierende Workloads.

„Die Risiken, die durch mangelnde Klarheit darüber entstehen, wer für die Sicherheit in der Cloud verantwortlich ist, werden durch eine fehlende Absicherung des privilegierten Zugangs in diesen Umgebungen noch verstärkt“, erklärt Michael Kleist, Regional Director DACH bei CyberArk. „Trotz der oft sensiblen und personenbezogenen Daten, die in der Cloud gespeichert werden, ist es überraschend zu sehen, dass rund die Hälfte der Unternehmen keine Strategie zur Sicherung des privilegierten Zugangs in der Cloud hat. Besonders verstörend ist, dass sich dieser Wert seit unserem letzten Report nicht verbessert hat, obwohl das Bewusstsein für diese Schwachstelle gewachsen ist.“

Die Ergebnisse aus dem deutschen Markt liefern einen ersten Einblick in den aktuellen weltweiten „CyberArk Global Advanced Threat Landscape Report 2019: Focus on Cloud“. Der Report steht hier zum Download  bereit. (sg)