- CISOs (Chief Information and Security Officers) sind in Unternehmen und Organisationen für die Abwehr von Cyberangriffen verantwortlich.
- 86 Prozent der Sicherheitsexperten sagen, dass der Einsatz von Cloud-Sicherheit die Transparenz ihrer Netzwerke erhöht hat.
- 42 Prozent leiden an einer Cybersicherheitsmüdigkeit, die als Resignation bei der proaktiven Verteidigung gegen Angreifer definiert wird.
- Die Herausforderungen bei der Verwaltung und Sicherung von Umgebungen mit mehreren Anbietern, Cloud-Infrastruktur und mobilen Geräten steigt.
Cisco hat seinen sechsten jährlichen CISO-Benchmark-Bericht veröffentlicht, in dem die Sicherheitslage bei 2.800 IT-Sicherheitsexperten aus 13 Ländern rund um den Globus untersucht wird. Der neue Bericht enthält 20 konkrete Empfehlungen zur Cybersicherheit für das Jahr 2020, die aus der Analyse der Umfrageergebnisse und einem Panel von beratenden CISOs gewonnen wurden.
Eine erfolgreiche digitale Transformation kann nur mit guten Lösungen für IT-Security gelingen. CISOs tragen heute mehr denn je Verantwortung dafür, dass Unternehmen und Organisationen Innovationen und neue Geschäftsmodelle sicher entwickeln und umsetzen können. Dabei müssen sie permanent auf vielfältige Bedrohungsszenarien reagieren. In Deutschland liegt dabei für 56 Prozent der Befragten der Fokus auf einer möglichst kurzen Zeit zur Problemlösung. In der heutigen Sicherheitslandschaft setzt ein durchschnittliches Unternehmen mehr als 20 Sicherheitstechnologien ein. Die Konsolidierung der Anbieter nimmt allerdings stetig zu.
Deutschland: Steigende Investitionen in IT-Sicherheit
93 Prozent der Befragten aus Deutschland geben an, dass die Führungsspitze ihrer Organisation der IT-Sicherheit eine hohe Priorität einräumt – weltweit liegt dieser Wert leicht darunter bei 89 Prozent. Um der Komplexität entgegenzuwirken, investieren Sicherheitsexperten verstärkt in die Automatisierung, um Prozesse zu vereinfachen und die Reaktionszeiten in ihren Sicherheitsumgebungen zu beschleunigen. Außerdem investieren sie in Cloud-Sicherheit, um den Einblick in ihre Netzwerke zu verbessern.
»CISOs haben in den letzten Jahren viele neue Sicherheitstechnologien eingeführt. Oft lassen sich viele dieser Lösungen aber nicht integrieren, was zu einer erheblichen Komplexität und Ineffizienz bei der Verwaltung der Sicherheitsumgebung führt«, sagt Torsten Harengel, Head of Cyber Security Germany bei Cisco. »Um dieses Problem anzugehen, werden die Sicherheitsexperten weiterhin stetig die Anbieter konsolidieren und sich gleichzeitig verstärkt auf Cloud-Sicherheit und Automatisierung verlassen.«
Weitere Ergebnisse im Überblick:
- Der Schutz der Workloads für alle Benutzer- und Geräteverbindungen im gesamten Netzwerk wird als äußerst anspruchsvoll eingestuft: 41 Prozent der befragten Organisationen fanden, dass Rechenzentren extrem schwer zu verteidigen sind. An zweiter Stelle folgen mit 39 Prozent die Sicherung von Anwendungen.
- Sicherheitsexperten ringen damit, die wachsende Zahl mobiler Arbeitskräfte und allgegenwärtiger persönlicher Geräte zu sichern: Als besonders schwierig empfinden deutsche Unternehmen das Absichern von mobilen Geräten (40 Prozent), gefolgt von Public-Cloud-Anwendungen (36 Prozent). Dahinter folgen Probleme mit dem unbedarften Verhalten von Anwendern (33 Prozent) und Private-Cloud-Infrastrukturen.
- Die Einführung von Zero-Trust-Technologien zur Sicherung des Zugriffs auf das Netzwerk, Anwendungen und Benutzer muss zunehmen: Nur 27 Prozent der Organisationen verwenden derzeit die Multi-Faktor-Authentifizierung (MFA), eine wertvolle Zero-Trust-Technologie zur Sicherung der Belegschaft. Befragte aus den folgenden Ländern wiesen in dieser Reihenfolge die höchsten MFA-Akzeptanzraten auf: USA, China, Italien, Indien, Deutschland und Großbritannien.
- Verstöße aufgrund einer nicht gepatchten Schwachstelle verursachten höhere Datenverluste: Für das Jahr 2020 ist, dass 46 Prozent der Organisationen global (gegenüber 30 Prozent im Vorjahresbericht) einen Sicherheitsvorfall hatten, der durch eine nicht beseitigte Schwachstelle verursacht wurde. In Deutschland sind es 39 Prozent.
Top-Empfehlungen für CISOs und IT-Verantwortliche:
- Einsatz einer mehrschichtigen Verteidigung, die Multi-Faktor-Authentifizierung, Netzwerksegmentierung und Endpunktschutz umfasst.
- Ein Höchstmaß an Übersicht, um die Daten-Governance zu stärken, Risiken zu senken und die Einhaltung von Richtlinien zu verbessern.
- Konzentration auf die Cyber-Hygiene: Aktualisierung und Patchen von Geräten und Durchführung von Übungen und Schulungen.
- Implementierung eines Zero-Trust-Framework.
- Reduzierung der Komplexität und Alarmüberlastung, indem bei der Verwaltung mehrerer Sicherheitslösungen ein integrierter Plattformansatz verfolgt wird.
Weitere Informationen:
-
Cisco CISO Benchmark Report 2020 (Deutsch): https://www.cisco.com/c/de_de/products/security/ciso-benchmark-report-2020.html?dtid=osscdc000283
-
Blogpost von Steve Martino »A 20/20 Vision for Cybersecurity«: https://blogs.cisco.com/security/a-20-20-vision-for-cybersecurity
2140 Artikel zu „Cloud Security“
NEWS | TRENDS 2020 | TRENDS SECURITY | TRENDS CLOUD COMPUTING | CLOUD COMPUTING | IT-SECURITY
Cloud Security-Report: Schlechte Sicherheitshygiene führt zu einer Eskalation von Cloud-Schwachstellen
Der Cloud Threat Report deckt 199.000 unsichere Cloud-Templates auf und findet 43 Prozent der Cloud-Datenbanken unverschlüsselt vor. Palo Alto Networks hat aktuelle Forschungsergebnisse veröffentlicht, die zeigen, wie Schwachstellen bei der Entwicklung von Cloud-Infrastrukturen zu erheblichen Sicherheitsrisiken führen. Der Unit 42 Cloud Threat Report: Spring 2020 untersucht, warum Fehlkonfigurationen in der Cloud so häufig vorkommen. Der…
NEWS | CLOUD COMPUTING | FAVORITEN DER REDAKTION | IT-SECURITY | RECHENZENTRUM | TIPPS
Cloud Security: Sechs Maßnahmen für effektive Cloud-Sicherheit
Sicherheitsverantwortung in der Cloud durch Shared-Responsibility-Modell: Unternehmen tragen als Kunden Eigenverantwortung für kritische Bereiche. Die zunehmende Nutzung von Public-Cloud-Ressourcen macht es erforderlich, dass Unternehmen ihre Sicherheitsverantwortung ernster nehmen. Basierend auf dem Modell der geteilten Sicherheitsverantwortung von Anbieter und Kunde ergeben sich einige entscheidende Anforderungen an zuverlässige Cloud-Sicherheit. Sechs grundlegende Maßnahmen für effektive Cloud-Sicherheit helfen das…
NEWS | TRENDS SECURITY | TRENDS CLOUD COMPUTING | CLOUD COMPUTING | DIGITALE TRANSFORMATION | TRENDS SERVICES | GESCHÄFTSPROZESSE | TRENDS 2017 | IT-SECURITY | SERVICES
Datenmanagement in der Cloud – 2017 wachsende Nachfrage an Cloud Security
Die DACH-Region (Deutschland, Österreich, Schweiz) holt in Sachen Cloud im internationalen Vergleich auf – von der öffentlichen über die hybride bis zur privaten Cloud. Die standortübergreifende Vernetzung schreitet voran. Immer mehr Daten sind »unterwegs« oder liegen »irgendwo«. Dadurch sind auch geschäftskritische und sensible Daten höheren Risiken durch Cyberangriffe ausgesetzt. Zugleich gilt es, trotz immer größerer…
NEWS | TRENDS SECURITY | TRENDS CLOUD COMPUTING | CLOUD COMPUTING | IT-SECURITY
Cloudnutzung in der IT-Security: Unternehmen verfolgen immer häufiger Cloud-Ansatz
Trotz Bedenken über den Datenschutz setzen Unternehmen vermehrt cloudbasierte Security-Services ein. Auf der diesjährigen Cloud and Security Expo in London befragte Exabeam IT-Security-Verantwortliche, wie ihre Unternehmen es mit der Migration der Security in die Cloud halten. Die Ergebnisse zeigen, dass eine überwältigende Mehrheit von 88 Prozent bereits Teile ihrer IT-Sicherheit in die Cloud migriert hat…
NEWS | INDUSTRIE 4.0 | INTERNET DER DINGE | IT-SECURITY
Cybersecurity im Kontext von Industrie 4.0: Herausforderungen und Lösungen der Cloud- und IoT-Sicherheit
In der vernetzten Industrie 4.0 wird Cloud-Sicherheit zum Rückgrat des Internets der Dinge. Cloud Computing und das Internet der Dinge sind zwei Technologien, die zu Industrie 4.0 gehören. Martin Schauf, Senior Manager Systems Engineering bei Palo Alto Networks, erörtert die Herausforderungen bei der Sicherung von Cloud und IoT, wenn es darum geht, die Umstellung auf…
NEWS | TRENDS SECURITY | TRENDS CLOUD COMPUTING | CLOUD COMPUTING | INFRASTRUKTUR | IT-SECURITY | TRENDS 2019
Cloud Trends Report Security prognostiziert 50 % mehr Schwachstellen in Cloud-Infrastrukturen
Trotz wachsender Anzahl an Schwachstellen bei Cloud-Infrastrukturdiensten, Containern und anderen Cloud-Produkten bleibt Cyberhygiene weiterhin größtes Risiko. Die größten Gefahren in Cloud-Infrastrukturen gehen nicht vom Cloud Provider aus, sondern lauern im Unternehmen selbst. Skybox Security, Anbieter im Cyber Risk Management, gab die Veröffentlichung seines Cloud Trends Report 2019 bekannt. Der Bericht, der vom Team der…
NEWS | TOP-THEMA | ADVERTORIAL | AUSGABE 7-8-2019
Automation und ganzheitliche IT-Strategien – Die Multi-Cloud braucht ein integriertes Security-Konzept
Eine dynamische Multi-Cloud-Umgebung mit herkömmlichen Sicherheitslösungen und -strategien zu sichern, ist schwierig. Nur eine umfassende Security Fabric wird dieser Herausforderung gerecht.
NEWS | CLOUD COMPUTING | IT-SECURITY | TIPPS
IT-Security zieht in die Cloud um: Vom Büro bis zum Home-Office ist alles abgesichert
Unternehmen wollen Risiken minimieren – Firewalls der nächsten Generation sind in der Cloud. In der IT-Security hat es in den vergangenen Jahren viele Erdbeben gegeben – die Risiken sind enorm gewachsen, neue Opfer von Ransom- oder Malware kommen täglich hinzu. Die Risiken wollen Unternehmen minimieren, und vor allem die Verantwortung von der eigenen und meist…
NEWS | CLOUD COMPUTING | IT-SECURITY | AUSGABE 5-6-2019 | SECURITY SPEZIAL 5-6-2019
Wie man die Unternehmens-Security für den cloud-getriebenen Daten-Tsunami fit macht
Ist der Geist erst aus der Flasche, ist es sinnlos, sich zu wünschen, man bekäme ihn wieder hinein. Wenn man am exorbitanten Datenwachstum nichts ändern kann, muss man wenigstens dafür sorgen, den Überblick zu behalten und sich eine unternehmensweite Datenübersicht zu verschaffen.
NEWS | IT-SECURITY | PRODUKTMELDUNG
Rohde & Schwarz Cybersecurity und Utimaco bieten hardwaregestützte Sicherheit in der Cloud
Mit der Kombination von R&S Trusted Gate des IT-Sicherheitsexperten Rohde & Schwarz Cybersecurity und dem High-Security-Modul von Utimaco bieten die beiden Unternehmen jetzt auch hardwaregestützte Sicherheit in der Cloud. Kryptografisches Material kann separat in einem Hardware-Sicherheitsmodul generiert werden. Somit steht den Kunden zukünftig auch eine zusätzliche Hardwareoption zur Einhaltung höchster Sicherheitsanforderungen mittels R&S Trusted Gate…
NEWS | PRODUKTMELDUNG
MailStore V12: Security auf neuem Level und vereinfachte Archivierung von Cloud-Services
Die MailStore Software GmbH, der deutsche Spezialist für rechtssichere E-Mail-Archivierung, veröffentlicht heute Version 12 seiner Software. Nutzer von MailStore Server und der MailStore Service Provider Edition (SPE) profitieren von einer erhöhten Sicherheit durch leichtere Handhabung sowie von einer vereinfachten Möglichkeit, Journal-E-Mails von Cloud-Diensten, wie zum Beispiel Microsoft Office 365, mit Hilfe des MailStore Gateways zu…
NEWS | CLOUD COMPUTING | INFRASTRUKTUR | IT-SECURITY | ONLINE-ARTIKEL
Cloud und Virtualisierung: Datenverschlüsselung bleibt fundamentaler Bestandteil der IT-Security
»Die Wolke« ist in der Unternehmens-IT deutscher Unternehmen angekommen. Auch hierzulande profitieren Firmen jeder Größe von niedrigeren Kosten bei größerer Skalierbarkeit und Zuverlässigkeit. Die Verantwortung für die Sicherheit ihrer Daten sollten Unternehmen jedoch nicht in die Hände von Cloud-Providern legen. Der Datenverschlüsselung und der Kontrolle über die Verschlüsselungs-Keys kommt in heterogenen IT-Landschaften besondere Bedeutung zu.…
NEWS | TRENDS SECURITY | TRENDS CLOUD COMPUTING | CLOUD COMPUTING | IT-SECURITY | TRENDS 2019
Cloud-Vorhersage 2019: Prioritäten von IT-Security-Verantwortlichen
Die Cloud-Nutzung hat 2018 einen neuen Höchststand erreicht und der Wachstumstrend wird voraussichtlich weiter anhalten. Mit einer beschleunigten Bereitstellung, einer flexibleren Kostengestaltung der Services und einfacheren Arbeitsabläufen bietet sie Vorteile, auf die Unternehmen im Zuge der Digitalisierung nicht verzichten können. Die unmittelbaren Vorteile tragen jedoch dazu bei, dass die damit verbundenen Konsequenzen für die IT-Sicherheit…
NEWS | CLOUD COMPUTING | IT-SECURITY | ONLINE-ARTIKEL | SERVICES
Flug auf Sicht in der Cloud – Auf dem Weg zu einer umfassenden Cloud-Security-Strategie
Clouddienste werden aus der Unternehmenslandschaft künftig nicht mehr wegzudenken sein. Der Aufwärtstrend in der Einführung von Cloud Services hält branchenübergreifend weiter an. Wie die diesjährige Studie von Bitglass, an der 135.000 Unternehmen weltweit teilgenommen haben, zeigte, liegt die Cloudnutzung mittlerweile bei 81 Prozent – eine Zunahme von 37 Prozent gegenüber 2016 [1]. Einen nicht unwesentlichen…
NEWS | CLOUD COMPUTING | GESCHÄFTSPROZESSE | IT-SECURITY | ONLINE-ARTIKEL | RECHENZENTRUM | SERVICES | STRATEGIEN | TIPPS
Security und Leistung in der Cloud vereinen: Vier Punkte zur Sicherung von Cloud-Anwendungen
Moderne Anwendungen müssen skalieren und performant sein. Um diese Anforderungen zu erreichen, werden viele Implementierungen auf Public-Cloud-Plattformen wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) gehostet, was für Elastizität und Geschwindigkeit sorgt. Und die Cloud-Nutzung boomt, mittlerweile setzen zwei von drei Unternehmen in Deutschland Cloud Computing ein, so das Ergebnis einer…
NEWS | CLOUD COMPUTING | INFRASTRUKTUR | IT-SECURITY | RECHENZENTRUM | SERVICES | AUSGABE 11-12-2017
Cloud Access Security Broker – Neue Wege für Datensicherheit in der Cloud
In der globalen und digitalisierten Arbeitswelt nimmt das Arbeiten mit Cloud-Lösungen stetig zu. Doch sensible Daten von Unternehmen und Behörden sind in der »Public Cloud« mit herkömmlichen Kontrollen wie etwa der Passwortabfrage nicht ausreichend vor dem Zugriff Dritter geschützt. Eine Verschlüsselung wiederum erschwert das Arbeiten mit den Dokumenten. Hier braucht es einen Ansatz, der Sicherheit und Transparenz miteinander verbindet.
NEWS | TRENDS SECURITY | TRENDS CLOUD COMPUTING | CLOUD COMPUTING | TRENDS 2016 | IT-SECURITY
Mittelstand vertraut Security aus der Cloud
In der Studie Security Bilanz Deutschland befragte das Analystenhaus Techconsult zum dritten Mal in Folge 500 Mittelständler aus Industrie, Handel, Banken und Versicherungen, Dienstleistungssektor sowie öffentliche Verwaltungen und Non-Profit-Unternehmen zwischen 20 und 1.999 Mitarbeitern. In diesem Jahr wurde neu das Thema Cloud Security und Managed Security Services untersucht. Das Ergebnis: Security aus der Cloud ist…