Bei der Umfrage nannten lediglich 14 Prozent der Unternehmen geringere Schadenssummen als 500.000 US-Dollar für diese Form der digitalen Kriminalität; bei doppelt so vielen überstiegen die Kosten hingegen die 10 Mio. US-Dollar-Marke. Die Kosten beinhalten dabei Ausfallzeiten von Anwendungen, Geldstrafen, Rechtskosten, der Verlust von Kunden sowie Geschäftsbeziehungen aufgrund von Reputationsschäden und mehr.
Im Rahmen des Reports gab zudem mehr als die Hälfte der Befragten an, dass auch die Anzahl und Schwere von Cloud-Account-Kompromittierungen in den letzten 12 Monaten zugenommen hat. Zwei Drittel (68 Prozent) sind außerdem der Meinung, dass kompromittierte Cloud-Konten ein Sicherheitsrisiko darstellen. Berücksichtigt man jedoch, dass die Angreifer durch Übernahme eines Cloud-Kontos sodann über einen echten Zugang zum Unternehmen und seinen Daten verfügen, und zudem tatsächlich aus dem System des Unternehmens heraus betrügerische E-Mails an Mitarbeiter, Kunden und Lieferanten versenden können, ist dies ein erstaunlich niedriger Wert. Die Angriffsfläche für Cyberkriminelle zu begrenzen muss das Ziel sein; jedoch wird dies in der Praxis augenscheinlich noch nicht durchgängig praktiziert. So gaben weniger als 40 Prozent der Befragten an, dass ihr Unternehmen vor dem Einsatz von Cloud-Apps eine sorgfältige Prüfung durchführt.
„Diese Studie verdeutlicht, dass es sehr kostspielig sein kann, die SaaS-Sicherheit in den Händen der Endanwender oder der Geschäftsbereiche zu belassen", erklärt Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute. „Die Kompromittierung von Cloud-Konten und der Verlust von sensiblen Informationen haben negative Auswirkungen auf das Geschäft als Ganzes, können den Ruf der Marke schädigen und Unternehmen jährlich Millionen kosten.“
Wichtige Ergebnisse im Überblick:
- Durchschnittlich wurden pro Unternehmen 64 Cloud-Konten pro Jahr kompromittiert, wobei es bei 30 Prozent zur Preisgabe sensibler Daten kam.
- Bei rund 60 Prozent waren Microsoft-365- und Google-Workspace-Konten stark von Brute-Force- und Phishing-basierten Cloud-Angriffen betroffen.
- Für mehr als 50 Prozent ist Phishing die häufigste Methode von Angreifern, um an legitime Cloud-Anmeldedaten zu gelangen.
- Für drei von vier Unternehmen stellt die Nutzung von Cloud-Apps und -Services ohne die Zustimmung der IT-Abteilung ein ernsthaftes Sicherheitsrisiko dar.
- Mehr als 70 Prozent der Unternehmen unterstützen mehrere Identity Federation Standards, einschließlich SAML (Security Assertion Markup Language), und die Kontrolle einer starken Authentifizierung vor dem Zugriff auf Daten und Anwendungen in der Cloud.
- 61 Prozent betrachten adaptive Zugangskontrollen zum Schutz der am meisten gefährdeten Benutzer als unerlässlich.
„Die Sicherheit von SaaS-Umgebungen muss angesichts der hohen Kosten für die Kompromittierung von Cloud-Konten und der heute zunehmenden hybriden Arbeitsumgebung von Anfang an bedacht werden. Der Trend hin zur Cloud und die verstärkte Zusammenarbeit erfordern eine auf den Menschen ausgerichtete Sicherheitsstrategie, die von einer CASB-Lösung (Cloud Access Security Broker) unterstützt wird, die wiederum in ein größeres Cloud-, E-Mail- und Endgeräte-Sicherheitsportfolio integriert ist“, sagt Tim Choi, Vice President of Product Marketing bei Proofpoint. „Ein solcher Ansatz adressiert effektiv Bedenken wie die Kompromittierung von Cloud-Accounts, den unberechtigten Zugriff auf Cloud-Daten und die Cloud Application Governance."
Hinweis für die Redaktion:
Den Report „The Cost of Cloud Compromise and Shadow IT“ können Sie unter folgendem Link herunterladen: https://www.proofpoint.com/us/resources/analyst-reports/cost-of-cloud-compromise-and-shadow-it .
Weitere Informationen zum Proofpoint Cloud App Security Broker (Proofpoint CASB) finden Sie hier: https://www.proofpoint.com/de/products/cloud-security/cloud-app-security-broker
Weitere Informationen zu Proofpoints einzigartigem Ansatz für personenorientierte Cybersicherheit und Compliance finden Sie unter: https://www.proofpoint.com/de/why-proofpoint
Proofpoint, Inc. (NASDAQ: PFPT) ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren. Führende Unternehmen aller Größen, darunter mehr als die Hälfte der Fortune-1000-Unternehmen, verlassen sich auf Proofpoints Sicherheits- und Compliance-Lösungen, bei denen der Mensch im Mittelpunkt steht, um ihre wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu minimieren.
Weitere Informationen finden Sie unter www.proofpoint.com/de.
Proofpoint
Zeppelinstr. 73
80333 München
Telefon: +49 (871) 78064258
http://www.proofpoint.com/de
iCom GmbH
Telefon: +49 (89) 80090-819
Fax: +49 (89) 80090-810
E-Mail: matthias.uhl@axicom.com