- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Cloud- und Netzwerk-basierte Angriffe


Studie: Cloud-basierte Bedrohungen kosten Finanzdienstleister durchschnittlich 4,2 Millionen US-Dollar
Mögliche Angriffe auf Cloud und IoT sowie Phishing bereiten den Befragten Sorge

- Anzeigen -





Cloud-basierte Cyberangriffe und Netzwerkausfälle auf Banken, Versicherungen und andere Finanzdienstleister haben kostspielige Folgen, wenn sie ihre riesigen Datenbestände nicht ausreichend schützen. Das zeigt eine aktuelle Studie von Infoblox. Dafür wurden mehr als 800 IT-Entscheider bei Finanzdienstleistern in Nordamerika, Lateinamerika, Europa und dem asiatisch-pazifischen Raum befragt.

Die Ergebnisse auf einen Blick

Die Branche ist ein beliebtes Ziel für Cloud-basierte Angriffe:
Mehr als die Hälfte aller befragten Unternehmen (54 PProzent) erlitten in den letzten 12 Monaten eine Datenschutzverletzung, 49 Prozent waren zudem von einem Cloud-Malware-Angriff betroffen. Im Europa fallen die Zahlen etwas niedriger aus: 44Prozent der hiesigen Finanzdienstleister waren von Data Breaches betroffen, 37 PProzent von Cloud-Malware-Angriffen.

Datenschutzverletzungen verursachen extreme Kosten für die Branche:
Die durchschnittlichen Verluste von Finanzunternehmen, die von Data Breaches betroffen waren, wurden von diesen auf etwa 4,2 Millionen US-Dollar pro Angriff geschätzt. Dabei waren US-amerikanische Unternehmen mit geschätzten 4,7 Millionen US-Dollar am stärksten betroffen. Europäische Unternehmen lagen genau im globalen Mittel von 4,2 Millionen US-Dollar.

Auch Netzwerk-Ausfälle führen zu hohen Kosten:
Die Finanzdienstleister verlieren bei Netzwerkausfällen im Durchschnitt etwa 3,2 Mio. US-Dollar pro Vorfall. Unternehmen im asiatisch-pazifischen Raum verzeichnen mit 4,3 Mio. US-Dollar die höchsten Verluste, gefolgt von europäischen Unternehmen mit 3,1 Mio. US-Dollar.

Cloud- und Netzwerk-basierte Angriffe werden weiterhin der wichtigste Angriffsvektor sein:
Mehr als 50 Prozent aller Befragten erwarten, dass sie in den nächsten 12 Monaten mit IoT-Angriffen, Cloud-Schwachstellen (einschließlich Fehlkonfigurationen) oder Versuchen der Datenmanipulation konfrontiert werden. In Europa werden insbesondere Phishing-Angriffe (26 Prozent) befürchtet, was deutlich mehr als der globale Mittelwert von 13 Prozent bei dieser Angriffsart ist.

IT-Sicherheitsteams nutzen Netzwerksichtbarkeit:
Netzwerküberwachung (76 Prozent), Threat Intelligence (64 Prozent) und Threat Hunting (57 Prozent) sehen die IT-Verantwortlichen bei den Finanzdienstleistern weltweit als effektivste Maßnahmen zur Abwehr dieser Bedrohungen.

"Die Finanzbranche ist schon lange Zielscheibe für Cyber-Angreifer. IT-Infrastrukturen waren während der Pandemie vermehrt auf Remote-Arbeit ausgerichtet. Und Cloud-basierte Technologien, die dabei zum Einsatz kamen, schufen Schwachstellen, die Cyber-Kriminelle ausnutzen konnten", meint Thomas Gerch, Regional Director Central Europe bei Infoblox. "Die aktuelle Infoblox-Studie belegt, dass die Cloud zum größten Cybersicherheitsproblem für Finanzinstitute geworden ist. Um frühzeitig Bedrohungen zu erkennen, ist es sehr wirksam eine ‚First Line of Defense‘-Ebene einzuziehen. So können Unternehmen sich die Eigenschaften von ‚Security über DNS‘ zu nutzen machen. Der Bedarf daran spiegelt sich im Anstieg der Kundenzahlen für unsere BloxOne Threat Defense-Plattform wider, die das Domain Name System nutzt, um die Sicherheit auf Cloud-first-Infrastrukturen auszudehnen und die Abwehr von Bedrohungen durch die Orchestrierung von Erkennungs- und Verteidigungstools aus dem bestehenden Sicherheits-Stack zu beschleunigen." (Infoblox: ra)

eingetragen: 19.05.21
Newsletterlauf: 27.08.21

Infoblox: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Datenklassifizierung ist auf dem Radar

    Mehr als die Hälfte der deutschen Unternehmen kategorisiert ihre Daten vor der Cloud-Migration - das ist der aktuellen IDG-Studie "Cloud Security 2021" zu entnehmen, die das Fachmagazin "Computerwoche" in Zusammenarbeit mit uniscon, TÜV SÜD und weiteren Partnern veröffentlicht hat. Datenklassifizierung ist wie ein guter Vorsatz, den man an Silvester für das neue Jahr fasst. Man weiß, dass es irgendwie sinnvoll ist, und doch schiebt man es immer wieder auf - schließlich ging es bisher ja auch ohne. Doch spätestens, wenn die Firmendaten in die Cloud wandern, sollte man sie zuvor umfassend kategorisiert haben. Die kürzlich vorgestellte IDG Studie "Cloud Security 2021" beschäftigt sich mit dem großen Thema der Datensicherheit in der Cloud und beleuchtet viele zentrale Aspekte, wie beispielsweise Verschlüsselung, Datendiebstahl oder das geplante Security-Budget der befragten Firmen. Auch das bisweilen stiefmütterlich behandelte Thema Datenkategorisierung wird unter die Lupe genommen. Die Ergebnisse zeigen deutlich, dass die Notwendigkeit für eine Klassifizierung der firmeneigenen Daten von den meisten Studienteilnehmern erkannt wurde. Immerhin antworten 53 Prozent der Entscheider auf die Frage "Erfolgt in Ihrem Unternehmen eine Kategorisierung, welche Art von Daten bzw. Dokumenten mit welchen Cloud-Diensten verarbeitet werden darf?" mit einem entscheidenden "JA" wichtigstes Kriterium hierbei ist die Verwendung der Daten. Elf Prozent der befragten DACH-Unternehmen planen hingegen keine Kategorisierung vor der Datenübertragung in die Cloud.

  • Beschleunigte Entwicklung von Data-Warehouses

    WhereScape hat gemeinsam mit TDWI (Transforming Data With Intelligence) eine Studie veröffentlicht, die Unternehmen bei der Beschleunigung ihrer Data-Warehouse-Entwicklung unterstützen soll, um die Anforderungen für neue, aussagekräftige Datensätze erfüllen zu können. Der Report untersucht, welche Skalierungs-Methoden den Data-Warehouse-Experten zur Verfügung stehen, damit diese die wachsende Zahl von Datenlösungen nicht nur managen, sondern auch in Rekordzeit bereitstellen können. Der TDWI "Accelerating Data Warehouse Development" Pulse Report zeigt auf, unter welchem Druck Datenanalysten heute ständig neue Datensätze und Erkenntnisse entwickeln müssen - bei immer kürzeren Zeitvorgaben für die Entwicklung. Laut Report lassen sich die steigenden Anforderungen nur erfüllen, wenn Automatisierung und Benutzerfreundlichkeit für Entwicklertools und Data-Warehouse (DWH)-Datenplattformen signifikant verstärkt werden.

  • Immer mehr Workloads werden in die Cloud verlagert

    Die vierte jährliche Umfrage zur Cloud-Nutzung von Denodo, einem führenden Anbieter im Bereich der Datenvirtualisierung, zeigt, dass Unternehmen den Wechsel in die Cloud weiter aktiv vorantreiben. Sie möchten dabei vor allem von der Flexibilität der Cloud profitieren, Kosten kontrollieren, die Time-To-Market beschleunigen und das Datenmanagement vereinfachen. Laut den Umfrageteilnehmern, weltweit 150 Entscheidern und Experten aus verschiedenen Branchen, bleibt die Hybrid-Cloud dabei das vorherrschende Modell - mehr als ein Drittel der Unternehmen (35 Prozent) nutzt aktuell dieses Konzept. Auch die Private Cloud ist weiterhin wichtig und macht fast ein Viertel aller Workloads aus (24 Prozent), gefolgt von der Public Cloud, deren Einsatz mit 16 Prozent weitgehend unverändert bleibt. Fast jedes zehnte Unternehmen (9 Prozent) entscheidet sich heute bereits für eine Multi-Cloud-Umgebung, um die besten Anwendungen, Daten-Repositories und Technologien für die Orchestrierung der Infrastruktur von verschiedenen Cloud-Service-Anbietern beziehen zu können, anstatt sich von einem einzigen Anbieter abhängig zu machen.

  • Cloud-basierte neue Umsatzquellen erschließen

    Infosys stellte den aktuellen "Infosys Cloud Radar 2021" vor und zeigt mit der Studie den Zusammenhang zwischen der Cloud Computing-Nutzung in Unternehmen und dem Geschäftswachstum auf. Die unabhängige Studie belegt, dass Organisationen in den sechs untersuchten Regionen durch den effektiven Einsatz der Cloud jährlich bis zu 414 Milliarden US-Dollar an neuen Nettogewinnen erzielen können. Die Cloud Radar 2021-Studie wurde vom Infosys Knowledge Institute (IKI) - der unabhängigen Forschungssparte von Infosys - durchgeführt. Befragt wurden mehr als 2.500 Unternehmen aus Australien, Deutschland, Frankreich, Großbritannien, Neuseeland und den USA. Im Fokus standen dabei Unternehmensziele im Zusammenhang mit der Cloud sowie spezifische Verbindungen zu Kompetenzen wie Marktreife und Leistungsvermögen. Eine wichtige Erkenntnis: Wird die Cloud eingesetzt, um neue Lösungen und Services schnell auf den Markt zu bringen, kann sich dies signifikant auf den Gewinn des Unternehmens auswirken. Diese Investitionen bieten eine Grundlage, um künstliche Intelligenz (KI) und Automatisierung zu nutzen und Cloud-basierte neue Umsatzquellen zu erschließen.

  • Digitale Transformation und Thema Cloud

    Unternehmen, die Technologie strategisch zur Erreichung ihrer Geschäftsziele einsetzen, haben eine positive Wachstumsprognose für dieses Jahr. Das geht aus einer globalen Studie der Technologieberatung ThoughtWorks unter 969 Entscheidern auf C-Level hervor. Technikaffine Unternehmen verfolgen ehrgeizige Ziele im Hinblick auf Kundengewinnung und Steigerung der Profitabilität. Im Ländervergleich liegen Entscheider in Deutschland jedoch weit hinten, was das Vertrauen sowohl in die eigene Technologiekompetenz* als auch in die des Unternehmens angeht. Auf globaler Ebene geben vier von fünf (82 Prozent) der Befragten, die dem eigenen Unternehmen eine ausgeprägte Technologiekompetenz zuschreiben, an, dass sie für das Jahr 2021 mit Wachstum rechnen. Dieser Anteil sinkt auf 50 Prozent bei Unternehmen, deren technisches Know-how geringer ist. Die technologieaffinen Unternehmen sind auch diejenigen, die in den nächsten sechs Monaten ihr Geschäft stärker ausbauen wollen. Im Vergleich zur Gruppe der Unternehmen mit geringer Technologiekompetenz planen sie häufiger, neue Services einzuführen (36 Prozent versus 25 Prozent), in die Mitarbeitergewinnung zu investieren (46 Prozent versus 34 Prozent) und in neue Märkte zu expandieren (36 Prozent versus 30 Prozent).

  • Cloud- und Netzwerk-basierte Angriffe

    Cloud-basierte Cyberangriffe und Netzwerkausfälle auf Banken, Versicherungen und andere Finanzdienstleister haben kostspielige Folgen, wenn sie ihre riesigen Datenbestände nicht ausreichend schützen. Das zeigt eine aktuelle Studie von Infoblox. Dafür wurden mehr als 800 IT-Entscheider bei Finanzdienstleistern in Nordamerika, Lateinamerika, Europa und dem asiatisch-pazifischen Raum befragt. Die Branche ist ein beliebtes Ziel für Cloud-basierte Angriffe: Mehr als die Hälfte aller befragten Unternehmen (54 PProzent) erlitten in den letzten 12 Monaten eine Datenschutzverletzung, 49 Prozent waren zudem von einem Cloud-Malware-Angriff betroffen. Im Europa fallen die Zahlen etwas niedriger aus: 44Prozent der hiesigen Finanzdienstleister waren von Data Breaches betroffen, 37 PProzent von Cloud-Malware-Angriffen.

  • Umfrage zur Testautomatisierung

    Fehlende Programmiererfahrung und mangelndes Know-how in der Testautomatisierung stellen nach wie vor große Probleme für Unternehmen auf der ganzen Welt dar - so das Ergebnis einer im Februar 2021 von Applause durchgeführten Umfrage unter weltweit mehr als 2.000 QA-, Produkt-, Engineering- und DevOps-Fachleuten. Zu den wichtigsten Ergebnissen der Umfrage gehören: 56 Prozent der Befragten planen die Einführung einer codelosen Testautomatisierungs-Lösung: Die Befragten nannten eine verbesserte Testabdeckung, Kosteneinsparungen sowie die Möglichkeit, die Testautomatisierung schneller auszubauen, als die drei häufigsten Gründe für den Kauf eines codelosen Automatisierungsprodukts.

  • Identity Security in der Cloud

    Unternehmen setzen verstärkt auf Cloud-basiertes Identity- und Access-Management (IAM): 89 Prozent haben Best-of-Breed-Lösungen für IAM und/oder Privileged Access Management (PAM) in Cloud-Umgebungen implementiert, welche zunehmend hybrid oder multi-cloud sind. Dies ergibt eine neue Studie von ThycoticCentrify, ein führender Anbieter von Cloud-Identity-Security-Lösungen, der aus dem Zusammenschluss der führenden Anbieter von Privileged Access Management (PAM) Thycotic und Centrify hervorgegangen ist. Für die Studie wurden 150 IT-Entscheider in den USA befragt. Die von Centrify in Zusammenarbeit mit CensusWide in Auftrag gegebene Studie zeigt, wie die digitale Transformation die Abhängigkeit von der Cloud erhöht hat und sich die damit verbundenen Risiken in den ersten zwölf Monaten der verstärkten Remote-Arbeit ausgewirkt haben. Kompromittierte privilegierte Anmeldedaten verursachten im vergangenen Jahr 90 Prozent der Cyberangriffe auf Cloud-Umgebungen. Als Reaktion auf diesen alarmierenden Trend verstärken Unternehmen eindeutig ihre Cloud-Schutzmaßnahmen.

  • COVID-19 und die Auswirkungen für die Cloud

    StorageCraft präsentierte die Ergebnisse ihrer jährlichen, unabhängigen und globalen Studie bei IT-Entscheidern zum Thema Datensicherung und -wiederherstellung. Die Ergebnisse der Studie zeigen einen klaren Anstieg der Cloud-Akzeptanz aufgrund der COVID-19-Pandemie. Sie verdeutlichen zudem eine weitverbreitete Fehleinschätzung bezüglich der Verantwortung für die Sicherung und Wiederherstellung von Cloud-Daten. Darüber hinaus bestätigt die Studie ein mangelndes Vertrauen in die Sicherheit von Daten, die bei Anbietern öffentlicher Cloud-Dienste gespeichert sind. Auf die Frage, ob sich COVID-19 auf die Einführung und Nutzung der Cloud ausgewirkt hat, wurden folgende Ergebnisse bei den deutschen IT-Entscheidern festgestellt.

  • Workloads von Vor-Ort in die Cloud

    Laut der neuesten Prognose des Research- und Beratungsunternehmens Gartner werden die weltweiten Endanwenderausgaben für Public-Cloud-Services im Jahr 2021 um 23,1 Prozent auf insgesamt 332,3 Mrd. US-Dollar steigen. Im Vorjahr lagen sie noch bei 270 Mrd. US-Dollar. "Aufgrund der Ereignisse 2020 konnten CIOs die Bedenken überwinden, die bei der Verlagerung entscheidender Workloads von Vor-Ort in die Cloud bestanden", sagt Sid Nag, Research Vice President bei Gartner. "Aber auch ohne die Pandemie würde der Appetit auf Rechenzentren nachlassen."