.png)
Neue Untersuchungen von Illumio zeigen, dass fast die Hälfte aller Datenschutzverletzungen ihren Ursprung in der Cloud haben und Unternehmen im Durchschnitt 4,1 Millionen US-Dollar kosten
Bericht bestätigt, dass Zero-Trust-Segmentierung für die Cloud-Sicherheit unerlässlich ist
Sunnyvale, Kalifornien — 14. November 2023 — Illumio, Inc., das Unternehmen Zero Trust Segmentation, veröffentlichte heute die Cloud Security Index: Definieren Sie Cloud-Sicherheit mit Zero-Trust-Segmentierung neu, das die Ergebnisse globaler Untersuchungen zum aktuellen Stand der Cloud-Sicherheit, zu den Auswirkungen von Cloud-Verstößen und dazu, warum traditionelle Cloud-Sicherheitstechnologien Unternehmen in der Cloud nicht schützen, präsentiert.
Vanson Bourne, ein unabhängiges Forschungsunternehmen, befragte 1.600 IT- und Sicherheitsentscheider in neun Ländern und stellte fest, dass Cloud-Risiken immer schlimmer werden, traditionelle Cloud-Sicherheitstools nicht ausreichen und die Zero-Trust-Segmentierung (ZTS) für die moderne Landschaft unverzichtbar ist.
Zu den wichtigsten Ergebnissen gehören:
- Traditionelle Cloud-Sicherheit lässt das moderne Unternehmen im Stich: Im letzten Jahr hatten fast die Hälfte aller Datenschutzverletzungen (47 Prozent) ihren Ursprung in der Cloud, und mehr als 6 von 10 Befragten sind der Meinung, dass es an Cloud-Sicherheit mangelt und sie ein ernstes Risiko für ihren Geschäftsbetrieb darstellt.
- Cloud-Verstöße kosten Unternehmen jedes Jahr Millionen: Das durchschnittliche Unternehmen, das im vergangenen Jahr von einem Cloud-Angriff betroffen war, hat fast 4,1 Millionen US-Dollar verloren. 26 Prozent gehen jedoch davon aus, dass Sicherheitslücken nicht unvermeidlich sind und ernsthafte Risiken für das Unternehmen und seine Kunden darstellen.
- Die Zero-Trust-Segmentierung ist entscheidend für die Cloud-Resilienz: 97 Prozent glauben, dass ZTS die Cloud-Sicherheitsstrategie ihres Unternehmens erheblich verbessern kann, da es das digitale Vertrauen verbessert (61 Prozent), die Geschäftskontinuität gewährleistet (59 Prozent) und die Cyber-Resilienz stärkt (61 Prozent).
Cloud-Bedenken sind in der heutigen komplexen, hybriden Welt allgegenwärtig
Wenn Unternehmen ihre sensibelsten Daten in die Cloud übertragen, sind sie einer erhöhten Komplexität und einem erhöhten Risiko ausgesetzt. 98 Prozent der Unternehmen speichern ihre sensibelsten Daten in der Cloud, darunter Finanzinformationen, Business Intelligence und personenbezogene Daten (PII) von Kunden oder Mitarbeitern. Dennoch befürchten mehr als 9 von 10, dass unnötige oder unbefugte Verbindungen zwischen Cloud-Diensten die Wahrscheinlichkeit einer Sicherheitsverletzung erhöhen könnten.
Der Studie zufolge sind die Hauptbedrohungen für die Cloud-Sicherheit von Unternehmen: Workloads und Daten, die traditionelle Grenzen überschneiden (43 Prozent), mangelndes Verständnis der Verantwortlichkeiten zwischen Cloud-Anbietern und Anbietern (41 Prozent), Social-Engineering-Angriffe (36 Prozent), mangelnde Transparenz bei Multi-Cloud-Bereitstellungen (32 Prozent) und zunehmende Malware- und Ransomware-Angriffe (32 Prozent).
Wo herkömmliche Cloud-Sicherheitstools nicht ausreichen
Die Befragten sind mit überwältigender Mehrheit der Ansicht, dass der aktuelle Ansatz ihres Unternehmens in Bezug auf Cloud-Sicherheit schwerwiegende Risiken birgt:
- 95 Prozent geben an, dass sie einen besseren Überblick über die Konnektivität mit Software von Drittanbietern benötigen.
- Dieser Mangel an Transparenz beeinträchtigt die Fähigkeit von Unternehmen, auf Angriffe zu reagieren. 95 Prozent geben an, dass sie ihre Reaktionszeit auf Cloud-Verstöße verbessern müssen.
Die Befragten machen sich Sorgen über die geschäftlichen Auswirkungen eines Cloud-Verstoßes — ihre drei wichtigsten Bedenken sind:
- Rufschädigung und Vertrauensverlust in der Öffentlichkeit (39 Prozent), Verlust sensibler Daten (36 Prozent) und Verlust umsatzgenerierender Dienste (35 Prozent).
Zero-Trust-Segmentierung ist ein Muss für Cloud-Sicherheit
93 Prozent der IT- und Sicherheitsentscheider sind der Ansicht, dass die Segmentierung kritischer Ressourcen ein notwendiger Schritt ist, um Cloud-basierte Projekte abzusichern. Darüber hinaus war die Wahrscheinlichkeit, dass Unternehmen mit dedizierter Mikrosegmentierungstechnologie im letzten Jahr von einer Cloud-Sicherheitslücke betroffen waren, geringer (35 Prozent) als Unternehmen ohne diese Technologie (43 Prozent). Und ZTS geht auf die Sichtbarkeits- und Sicherheitsbedenken von Unternehmen ein, indem es:
- Kontinuierliche Überwachung der Konnektivität zwischen Cloud-Anwendungen, Daten und Workloads (55 Prozent), Minimierung der Reichweite und Auswirkungen eines Angriffs durch Eindämmung seiner Ausbreitung (51 Prozent) und Bereitstellung von Erkenntnissen über unnötige Konnektivität, die zu einer erhöhten Sicherheitsanfälligkeit führen könnte (45 Prozent).
„Da Cloud-Umgebungen dynamisch und miteinander verbunden sind, wird es für Sicherheitsteams immer schwieriger, sich mit älteren Lösungen zurechtzufinden“, sagte John Kindervag, Chief Evangelist bei Illumio. „Unternehmen benötigen moderne Sicherheitsansätze, die ihnen standardmäßig Transparenz und Eindämmung in Echtzeit bieten, um Risiken zu minimieren und die Chancen, die die Cloud bietet, zu optimieren. Ich bin optimistisch, dass fast jedes Sicherheitsteam der Verbesserung der Cloud-Sicherheit in den kommenden Monaten Priorität einräumt und dass sie Lösungen wie ZTS als wesentlichen Bestandteil ihrer Zero-Trust-Reise betrachten.“
Heute hat Illumio mit CloudSecure auch die branchenweit umfassendste Zero-Trust-Segmentierungsplattform eingeführt. CloudSecure wurde entwickelt, um Sicherheitsteams bei der Bewältigung der dringendsten Cybersicherheitsherausforderungen zu unterstützen, mit denen sie in Hybrid- und Multi-Cloud-Umgebungen, Endpunkten und Rechenzentren konfrontiert sind. Die ZTS-Plattform von lllumio visualisiert die Verbindungen, die in der gesamten Umgebung eines Unternehmens bestehen. Illumio ZTS macht es Sicherheitsteams auch einfach, Prioritäten zu setzen und ihre Mikrosegmentierungsrichtlinien zu verfassen, um zu verhindern, dass sich Angriffe in ihrer gesamten Umgebung ausbreiten und kritische Ressourcen und Daten erreichen, wodurch das Risiko reduziert und die Widerstandsfähigkeit erhöht wird.
Um mehr über Illumio CloudSecure zu erfahren, besuchen Sie: https://www.illumio.com/products/illumio-cloudsecure. Lesen Sie hier den vollständigen Cloud-Sicherheitsindex: Definieren Sie Cloud-Sicherheit mit Zero-Trust-Segmentierung neu: http://www.illumio.com/resource-center/cloud-security-index-2023.
Forschungsmethodik
Im September 2023 beauftragte Illumio Vanson Bourne mit der Durchführung einer globalen Studie mit 1.600 Personen unter IT- und Sicherheitsentscheidern zum aktuellen Stand der Cloud-Sicherheit und den Auswirkungen von Segmentierungen. Die Ergebnisse beinhalten die Meinung von hochrangigen Informationssicherheits- und IT-Experten in den USA, Großbritannien, Frankreich, Deutschland, Australien, Japan, Singapur, Saudi-Arabien und den Vereinigten Arabischen Emiraten.
Über Illumio
Illumio, das Zero Trust Segmentation Company, verhindert, dass sich Sicherheitslücken und Ransomware auf der hybriden Angriffsfläche ausbreiten. Die Illumio ZTS-Plattform visualisiert den gesamten Verkehrsfluss zwischen Workloads, Geräten und dem Internet, legt automatisch detaillierte Segmentierungsrichtlinien zur Steuerung der Kommunikation fest und isoliert proaktiv oder als Reaktion auf aktive Angriffe hochwertige Ressourcen und kompromittierte Systeme. Illumio schützt Unternehmen jeder Größe, von Fortune 100 bis hin zu kleinen Unternehmen, indem es Sicherheitslücken und Ransomware innerhalb von Minuten stoppt, wodurch Anwendungsausfälle in Millionenhöhe eingespart und Cloud- und digitale Transformationsprojekte beschleunigt werden.
Kontaktinformationen
Über Vanson Bourne
Vanson Bourne ist ein unabhängiger Spezialist für Marktforschung für den Technologiesektor. Ihr Ruf für solide und glaubwürdige forschungsbasierte Analysen basiert auf strengen Forschungsprinzipien und ihrer Fähigkeit, die Meinungen von hochrangigen Entscheidungsträgern in allen technischen und geschäftlichen Funktionen, in allen Geschäftsbereichen und allen wichtigen Märkten einzuholen. Weitere Informationen finden Sie unter www.vansdeconbourne.com.
