Der nicht-repräsentative Umfrage von Check Point zeigt, dass Fehlkonfigurationen mit 59 Prozent der Befragten das Hauptproblem bei der Cloud-Sicherheit darstellen. Diese Fehlkonfigurationen machen Unternehmen nicht nur angreifbar, sondern verhindern auch, dass sie das Potenzial der Cloud voll ausschöpfen können.
Fast drei Viertel der Befragten haben Probleme mit der Verwaltung des Zugriffs auf mehrere Sicherheitslösungen, was zu Verwirrung führt und die Sicherheit des Cloud-Managements beeinträchtigt. Die zunehmende Komplexität des Verständnisses und des Schutzes der Cloud-Bedrohungsoberfläche ist für IT-Führungskräfte zu einem großen Problem geworden, da Schwachstellen unkontrolliert bleiben. Böswillige Akteure machen sich diese Herausforderungen zunutze. So zeigt der Bericht für das Jahr 2022 einen Anstieg der Cloud-basierten Netzwerkangriffe um 48 Prozent im Vergleich zum Vorjahr.
Die Umfrage zeigt, dass Unternehmen verschiedene Technologien und Strategien implementiert haben, um ihre komplexen Cloud-Umgebungen zu verwalten. Die Komplexität und der Mangel an Transparenz und Kontrolle der Cloud-Umgebungen führt bei Unternehmen zu Verwirrung. Ein besorgniserregender Trend: 26 Prozent der Unternehmen verfügen über 20 oder mehr Sicherheitsrichtlinien, was zu einer Ermüdung der Warnmeldungen führt und die Fähigkeit der Response-Teams behindert, risikoreichen Vorfällen wirksam zu begegnen. 71 Prozent der Unternehmen haben mehr als sechs Sicherheitsrichtlinien im Einsatz, wobei 68 Prozent die Vielzahl der Warnungen aufgrund der Verwendung mehrerer Tools als überwältigend empfinden, was den Bedarf an einer umfassenden und kollaborativen Cloud-Sicherheitslösung unterstreicht.
Fehlkonfiguration von Cloud-Plattformen oder unsachgemäße Einrichtung (59 Prozent) ist die größte Sicherheitsbedrohung, gefolgt von der Exfiltration sensibler Daten (51 Prozent), unsicheren Schnittstellen/APIs (51 Prozent) und unbefugtem Zugriff (49 Prozent).
24 Prozent der Befragten berichteten von Sicherheitsvorfällen im Zusammenhang mit der öffentlichen Cloud, wobei Fehlkonfigurationen, die Kompromittierung von Konten und die Ausnutzung von Schwachstellen die häufigsten Vorfälle darstellten.
Während 62 Prozent der Unternehmen native Cloud-Tools für das Konfigurationsmanagement nutzen, verlassen sich 29 Prozent auf spezielle Cloud Security Posture Management-Lösungen (CSPM).
37 Prozent der Befragten haben DevSecOps in bestimmten Bereichen ihres Unternehmens eingeführt, während 19 Prozent ein umfassendes Programm implementiert haben.
wurde im April 2023 unter 1052 Cybersecurity-Experten aus Nordamerika, Europa, dem asiatisch-pazifischen Raum und anderen Ländern durchgeführt. Die Befragten waren eine Mischung aus Führungskräften, IT-Sicherheitsexperten und Mitarbeitern von Unternehmen unterschiedlicher Größe und aus verschiedenen Branchen.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.