Cloud-Verletzungen Betreffen Fast Die Hälfte Der Organisationen

Weniger menschliche Fehler

Fast die Hälfte (44%) der Organisationen haben eine Cloud-Datenverletzung erlebt, wobei 14% angaben, in den letzten 12 Monaten einen Vorfall gehabt zu haben, laut Thales 2024 Cloud Security Study, berichtet Infosecurity Magazine.

Menschliche Fehler und Fehlkonfigurationen traten in 31% der Verstöße auf, die häufigste Ursache für Cloud-Verletzungen. Dies war deutlich niedriger als im Bericht des letzten Jahres, bei dem über die Hälfte (55%) der Cloud-Vorfälle auf menschliches Versagen zurückzuführen waren.

Der Ausnutzung bekannter Schwachstellen war die nächsthäufigste Ursache für Cloud-Verletzungen, bei 28%, was eine Steigerung um sieben Punkte im Vergleich zum Thales-Bericht 2023 darstellt.

Die Ausnutzung vorher unbekannter Schwachstellen/Zero-Days machte 24% der Verstöße aus.

Das Versäumnis, Multi-Faktor-Authentifizierung (MFA) zu verwenden, war ein weiterer bedeutender Grund für Cloud-Verletzungen, die in 17% der Fälle festgestellt wurde.

Die größten Cloud-Ziele, die von den Befragten genannt wurden, waren SaaS-Anwendungen (31%), Cloud-Speicher (30%) und Cloud-Management-Infrastrukturen (26%).

Von jenen, die die Cloud-Management-Infrastruktur als Ziel identifizierten, gaben 72% an, dass die Untergrund-Infrastrukturkompromittierung ein Ziel zunehmender Angriffe ist.

Wachsendes Cloud-Angriffsfläche

Der Bericht von Thales hob die zunehmende Angriffsfläche in der Cloud für Angreifer hervor, wobei 66% der Organisationen mehr als 25 SaaS-Anwendungen verwenden.

Zudem sind 47% der in der Cloud gespeicherten Unternehmensdaten sensibel. Trotz dessen haben weniger als 10% der Unternehmen 80% oder mehr ihrer Cloud-Daten verschlüsselt.

Fast die Hälfte der Befragten stimmte zu oder stimmt stark zu, dass es schwieriger ist, die Einhaltung von Vorschriften und den Datenschutz aufgrund der Komplexität der Cloud zu verwalten – ein ähnlicher Anteil wie bei den vorherigen drei Thales Cloud Security-Berichten.

Diese Komplexität erschwert das Management verschlüsselter Inhalte in Cloud-Umgebungen, wobei 53% angeben, fünf oder mehr Schlüsselverwaltungssysteme zu verwenden.

Die Forscher sagten, dass dieses Maß an Komplexität das Risiko menschlichen Fehlers erhöht.

Sebastien Cano, Senior Vice President für Cloud-Schutz und Lizenzierungsaktivitäten bei Thales, kommentierte: „Die Skalierbarkeit und Flexibilität, die die Cloud bietet, ist für Organisationen äußerst verlockend, weshalb es kein Wunder ist, dass sie im Zentrum ihrer Sicherheitsstrategien steht.“

Er fügte hinzu: „Allerdings muss man mit der Expansion der Cloud-Angriffsfläche fest im Griff haben, welche Daten in der Cloud gespeichert sind, welche Schlüssel zur Verschlüsselung verwendet werden und die Fähigkeit, vollständige Sichtbarkeit darüber zu haben, wer Zugriff auf die Daten hat und wie diese genutzt werden. Es ist entscheidend, diese Herausforderungen jetzt zu lösen, besonders da Datensouveränität und Datenschutz in diesem Jahr zu den wichtigsten Anliegen geworden sind.“

Rund zwei Drittel (65%) der Befragten nannten Cloud-Sicherheit als aktuelles Anliegen, und Cloud-Sicherheit war die oberste Kategorie der Sicherheit-Ausgaben, die von 33% aller Befragten angegeben wurden.