Sicherheit in der Cloud

Heute hat sich die Cloud als eine der primären Betriebsformen der ICT weitgehend etabliert und sich hinsichtlich der Angebotsvielfalt und Möglichkeiten breit aufgefächert. Die Nutzung der unterschiedlichen Cloudmodelle bietet Unternehmen viele Vorteile, von Kosteneffizienz, Transparenz bis hin zu mehr Flexibilität und Skalierbarkeit. Doch gleichzeitig bringt die Nutzung von Anwendungen und Infrastrukturservices in der Cloud auch Sicherheitsrisiken mit sich. 

 

Die Verlagerung von sensiblen Daten und Geschäftsprozessen in die Cloud erfordert auch immer spezifische Massnahmen mit Blick auf die ICT-Sicherheit. 

Unsere aktuelle Studienarbeit (n=88) im Schweizer Markt zeigt, welche spezifischen Herausforderungen im Umgang mit der Cloud bestehen und welche Massnahmen von Unternehmen ergriffen werden, um die Sicherheit ihrer Daten zu gewährleisten.

 

Mehr als die Hälfte der Befragten (55%) stuft Sicherheitslücken und gezielte Cyberangriffe als grösstes Risiko in der Cloud ein

Angreifer nutzen Schwachstellen in Cloud-Architekturen oder mangelnde Sicherheitskonfigurationen aus, um unberechtigten Zugang zu Daten zu erlangen oder Cloud-Infrastrukturen zu kompromittieren, dabei können solche Angriffe sowohl von externen Angreifern als auch von internen Bedrohungen ausgehen.

 

Mit 44% der Antworten stellt auch der unautorisierte Zugriff durch Dritte eine zentrale Bedrohung dar.

Gerade wenn es um sensible Geschäftsinformationen geht, ist ein robustes Identitäts- und Zugriffsmanagement unerlässlich, um den Missbrauch durch unberechtigte Personen zu verhindern. Das Risiko erhöht sich in hybriden oder auch Multi-Cloud Umgebungen, wo die Verwaltung der Zugriffsrechte und Sicherheitsrichtlinien komplexer wird. Und 40% der Befragten stufen mögliche Störungen und Unterbrechungen von Cloud-Services als hohes Risiko ein.

 

48% der befragten Unternehmen setzen auf die Nutzung einer Zwei-Faktor-Authentifizierung (2FA), welche den Zugriff nicht nur durch ein Passwort, sondern durch eine zweite Authentifizierungskomponente absichert.

2FA reduziert das Risiko unbefugten Zugriffs erheblich und hat sich als effektive Massnahme gegen Phishing und andere Angriffe auf Zugangsdaten bewährt.

 

40% der Unternehmen führen regelmässige Schulungen und Trainings durch, um Mitarbeitende für die Risiken der Cloud-Nutzung zu sensibilisieren.

 

Ein weiteres Schlüsselelement in der Sicherheitsstrategie von Unternehmen sind regelmässige, automatisierte Backups der Cloud-Daten, welche ebenfalls von 40% der Befragten umgesetzt werden. Unternehmen unterhalten Backups auch oft in verschiedenen Regionen, um eine maximale Verfügbarkeit zu gewährleisten, selbst wenn eine Region von einem Ausfall betroffen ist.

 

Insgesamt bietet die Cloud erhebliche Vorteile, stellt jedoch auch hohe Anforderungen an die ICT-Sicherheit. Die aktuelle Studie zeigt, dass Unternehmen zunehmend auf einen ganzheitlichen Ansatz setzen, der sowohl technische Schutzmassnahmen als auch eine umfassende Mitarbeitersensibilisierung umfasst. In einer zunehmend komplexen und vernetzten Cloud-Umgebung bleibt der Schutz sensibler Daten eine kontinuierliche Herausforderung, welche eine enge Zusammenarbeit mit den Cloud-Anbietern und eine fortlaufende Anpassung der Sicherheitsstrategien erfordert. 

 

Publikation Artikel: Oktober 2024

Quelle: Executive Report 2025 - ICT-Security Markt in der Schweiz (bestellbar im Shop)

Autor: Philipp A. Ziegler, CEO, MSM Research AG

Märkte kennen - Chancen nutzen

ICT-Markt Know-how für Transparenz und gute Entscheidungen

MSM Research AG - Postfach 191 - CH-8201 Schaffhausen - info(at)msmag.ch - Telefon +41 52 624 21 21

Wir sind ein Management Consulting- und Marktforschungsunternehmen mit Spezialisierung auf den ICT-Markt Schweiz. Im Rahmen unserer Arbeit fokussieren wir uns auf topaktuelle ICT-Themen, neue Technologien und Wachstumsmärkte. ICT-Anbieter und Anwender erhalten mit unseren Studienergebnissen, Briefings, Events und der Beratungstätigkeit wichtige Erkenntnisse, Daten und Grundlagen für gute Entscheidungen.

Kontakt