Wenn die Clouds das Leben erschweren

19. November 2020, 14:23
  • veritas
  • studie
  • security
  • insideit
image

Viele Cloud-Services gleich viel Komplexität und viele Risiken. Aber nicht mehr Security-Budget, besagt eine Veritas-Umfrage.

10,4 unterschiedliche Cloud-Services setzt eine zentraleuropäische Firma durchschnittlich ein, in den USA sind es wesentlich mehr, nämlich 16. Dies ist eine Erkenntnis aus einer Umfrage, die Veritas unter dem Titel "The 2020 Ransomware Resiliency Report" publiziert.
Mit der zweistelligen Anzahl von Cloud-Services einher geht, wenig überraschend, eine merkliche Komplexität. Diese zeigt sich auch in Security-Fragen.
Etwas weniger verbreitet ist eine weitere Erkenntnis, dass 64% der Befragten denken, dass die Security-Massnahmen in ihrem Unternehmen nicht Schritt gehalten haben mit der gewachsenen Komplexität der IT.
Während der Corona-Pandemie ist es zudem laut übereinstimmenden Aussagen von Behörden und Security-Anbietern zu vermehrten Cyberattacken auf Homeworker gekommen.
Mit der gewachsenen Komplexität und den gestiegenen Angriffen nicht Schritt gehalten, haben laut der Veritas-Umfrage während Corona aber die Security-Budgets vieler Firmen: 52% der Antwortenden sagten, sie hätten keine höheren Security-Budgets erhalten während der Pandemie, beziehungsweise seien die Ausgaben sogar gesunken.
Der Bericht interessiert sich speziell für Ransomware-Attacken, aber bietet dabei auch weitere Erkenntnisse: Zwei Drittel der antwortenden CIOs, CISOs und anderen Fachleuten schätzen nämlich, dass sie 5 oder mehr Tage benötigen würden, um nach einem erfolgreichen Angriff wieder auf die Beine zu kommen, wenn sie das Lösegeld nicht bezahlt haben.
Und nur eine Minderheit – etwas mehr als ein Drittel der Antwortenden – haben 3 oder mehr Kopien ihrer Daten und davon mindestens einen Satz als Offline-Backup strikt abgetrennt von möglicherweise verschlüsselbaren Systemen. Zum Alter beziehungsweise zur Aktualität dieser Daten besagt das Papier nichts.
Die Erkenntnisse der Umfrage sind nicht brandneu, aber das kann man auch als die langsame Lernfähigkeit vieler grosser Firmen werten. Oder die Firmen-Prognose lautet, dass die IT-Security-Budgets höher wären als die Kosten eines erfolgreichen Angriffs.

Cybersecurity, die Pandemie und die Schweiz

Sieht die Lage hierzulande anders aus? Ein PwC-Report mit Schweizbezug besagt nämlich, 9 von 10 Schweizer Firmen haben ihre Cybersecurity-Strategie aufgrund der Pandemie geändert.

Zudem ist Ransomware nur eine der Security-Problematiken, die sich in den letzten Monaten zu häufen scheinen, ob mit oder ohne eingesetzte Multi-Cloud-Services. So zeigt Melani auf, mit welchen Methoden Hacker die Pandemie in der Schweiz ausnützen. Die Finma rapportiert, dass Corona in der Schweizer Finanzbranche einer der Treiber der Cyberrisiken ist.
Ebensolches stellt auch die Börsenbetreiberin SIX in einem neuen Report fest.
"The 2020 Ransomware Resiliency Report" wurde von Wakefield Research im Auftrag von Veritas im September 2020 durchgeführt. Befragt wurden 2'690 IT-Executives in Unternehmen mit mehr als 1'000 Mitarbeitenden in Nordamerika, Asien, den arabischen Ländern und mehreren europäischen Länder. Schweizer Firmen sind nicht vertreten.

Loading

Mehr zum Thema

image

Neue Chefin für das BSI

Die Tech-Expertin Claudia Plattner soll die Spitze des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernehmen, nachdem das Amt monatelang unbesetzt war.

publiziert am 7.2.2023
image

Polizei schiesst Kryptomessenger Exclu ab

Die App soll ein grosser Favorit von Kriminellen und Drogenschmugglern gewesen sein. Nun haben die Behörden die Dienste abgeschaltet, auch dank Hinweisen aus dem "Cyberbunker".

publiziert am 7.2.2023
image

EFK: Skyguide muss das Continuity Management verbessern

Im Rahmen des Programms "Virtual Center" kommt es zu grossen Veränderungen im IT-Betrieb von Skyguide. In einer zweiten Prüfung anerkennt die Finanzkontrolle zwar Fortschritte, aber beim IT Continuity Management gibt es noch viel zu tun.

publiziert am 7.2.2023
image

Uni Zürich blockiert ausländische Website-Zugriffe

Aus dem Ausland kann nicht mehr auf die Website und Mailboxen der Universität Zürich zugegriffen werden.

publiziert am 7.2.2023