Thales stellte im April seinen 2023 Thales Data Threat Report vor. Der jährliche Bericht über die neuesten Datensicherheitsbedrohungen, Trends und aufkommende Themen, basiert auf einer Umfrage unter fast 3.000 IT- und Sicherheitsexperten in 18 Ländern. Der diesjährige Bericht stellt eine Zunahme von Ransomware-Angriffen und erhöhte Risiken für sensible Daten in der Cloud fest.
Fast die Hälfte (47 %, 44 % in Deutschland) der befragten IT-Fachleute glaubt, dass die Sicherheitsbedrohungen an Umfang oder Schwere zunehmen, wobei 48 % (57 % in Deutschland) von einer Zunahme der Ransomware-Angriffe berichten. Mehr als ein Drittel (37 %, 28 % in Deutschland) hat in den letzten 12 Monaten eine Datenschutzverletzung erlebt, darunter 22 % (24 % in Deutschland), die berichteten, dass ihr Unternehmen Opfer eines Ransomware-Angriffs war.
Die Befragten nannten ihre Cloud-Assets als die größten Ziele für Cyberangriffe. Mehr als ein Viertel (28 %, 34 % in Deutschland) gab an, dass SaaS-Anwendungen und Cloud-basierter Speicher die größten Angriffsziele sind, gefolgt von Cloud-gehosteten Anwendungen (26 %, 44 % in Deutschland) und Cloud-Infrastrukturmanagement (25 %, 39 % in Deutschland). Die Zunahme der Ausnutzung der Cloud und der Angriffe ist direkt auf die Zunahme der in die Cloud verlagerten Workloads zurückzuführen, da 75 Prozent (65 % in Deutschland) der Befragten angaben, dass 40 Prozent der in der Cloud gespeicherten Daten jetzt als sensibel eingestuft werden, gegenüber 49 Prozent der Befragten im Jahr 2022.
Dies sind nur einige der wichtigsten Erkenntnisse aus dem 2023 Thales Data Threat Report, der von 451 Research durchgeführt wurde und in dem sowohl Unternehmen des privaten als auch des öffentlichen Sektors befragt wurden. Der Bericht zeigt, wie Unternehmen angesichts einer sich verändernden Bedrohungslandschaft reagieren und ihre Datensicherheitsstrategien und -praktiken planen und welche Fortschritte sie bei der Abwehr von Bedrohungen machen.
Menschliches Versagen und die Auswirkungen von Ransomware
Einfaches menschliches Versagen, Fehlkonfigurationen oder andere Fehler können versehentlich zu Datenschutzverletzungen führen – und die Befragten nannten dies als die Hauptursache für Datenschutzverletzungen in der Cloud. Bei den Unternehmen, die in den letzten 12 Monaten eine Datenschutzverletzung erlitten haben, war Fehlkonfiguration oder menschliches Versagen die Hauptursache, die von 55 Prozent (68 % in Deutschland) der Befragten genannt wurde. Es folgten die Ausnutzung einer bekannten Schwachstelle (21 %, 20 % in Deutschland) und die Ausnutzung einer Zero-Day-Schwachstelle bzw. einer bisher unbekannten Schwachstelle (13 %, 12 % in Deutschland). Der Bericht stellt fest, dass Identitäts- und Zugriffsmanagement (IAM) die beste Verteidigung ist: 28 Prozent (29 % in Deutschland) der Befragten gaben an, dass dies das wirksamste Instrument zur Eindämmung dieser Risiken ist.
Unterdessen scheint der Schweregrad von Ransomware-Angriffen zu sinken: 35 Prozent der Befragten (31 % in Deutschland) im Jahr 2023 gaben an, dass Ransomware erhebliche Auswirkungen hatte, verglichen mit 44 Prozent der Befragten, die im Jahr 2022 von ähnlichen Auswirkungen berichteten. Auch die Ausgaben bewegen sich in die richtige Richtung: 61 Prozent der Unternehmen (62 % in Deutschland) gaben an, dass sie ihr Budget für Ransomware-Tools umschichten oder aufstocken würden, um künftige Angriffe zu verhindern (gegenüber 57 % im Jahr 2022), doch die Reaktionen der Unternehmen auf Ransomware sind weiterhin uneinheitlich. Nur 49 Prozent der Unternehmen (48 % in Deutschland) gaben an, über einen formellen Ransomware-Reaktionsplan zu verfügen, während 67 Prozent (64 % in Deutschland) immer noch von Datenverlusten durch Ransomware-Angriffe berichten.
Bewältigung der Herausforderungen der digitalen Souveränität
Die digitale Souveränität rückt für Datenschutz- und Sicherheitsteams immer mehr in den Vordergrund. Insgesamt ergab der Bericht, dass die Datensouveränität sowohl eine kurz- als auch eine langfristige Herausforderung für Unternehmen bleibt. 83 Prozent (81 % in Deutschland) äußerten sich besorgt über die Datenhoheit, und 55 Prozent (56 % in Deutschland) stimmten zu, dass der Datenschutz und die Einhaltung von Vorschriften in der Cloud schwieriger geworden ist, was wahrscheinlich auf das Aufkommen von Anforderungen im Bereich der digitalen Souveränität zurückzuführen ist.
Aufkommende Bedrohungen durch Quantencomputer, die klassische Verschlüsselungssysteme angreifen könnten, sind ebenfalls ein Grund zur Sorge für Unternehmen. Der Bericht ergab, dass „Harvest Now, Decrypt Later“ (HNDL) und die künftige Entschlüsselung von Netzwerken die größten Sicherheitsprobleme im Zusammenhang mit Quantencomputern darstellen – 62 bzw. 55 Prozent der Befragten (45 bzw. 59 % in Deutschland) gaben dies an. Die Post-Quantum-Kryptographie (PQC) hat sich zwar als eine Disziplin entwickelt, die diesen Bedrohungen entgegenwirken soll, aber der Bericht ergab, dass 62 Prozent der Unternehmen (67 % in Deutschland) fünf oder mehr Schlüsselverwaltungssysteme haben, was eine Herausforderung für die PQC und die Krypto-Flexibilität darstellt.
Meanwhile, the severity of ransomware attacks appears to be decreasing: 35 percent of respondents (31 percent in Germany) in 2023 said ransomware had a significant impact, compared to 44 percent of respondents who reported a similar impact in 2022. Spending is also moving in the right direction: 61 percent of companies (62% in Germany) said they would reallocate or increase their budget for ransomware tools to prevent future attacks (up from 57% in 2022), however, corporate responses to ransomware remain mixed. Only 49 percent of organizations (48% in Germany) said they have a formal ransomware response plan in place, while 67 percent (64% in Germany) still report data loss from ransomware attacks.
Weitere Artikel
Sinnkrise und Resignation in der Cybersecurity-Industrie – knapp die Hälfte erwägt Kündigung
Thales unterstützt Kunden bei der Absicherung von SAP-Anwendungen in der Cloud
Thales-Report: Eines von fünf Unternehmen würde Lösegeld für seine Daten zahlen oder hat bereits gezahlt
Report von Thales zufolge erzeugt fehlende Flexibilität bei der Softwarelizenzierung bei Anbietern Kosten