Sie sind hier: Startseite » Markt » Studien

Cloud & Security: Alles nicht so einfach


Security-Paradox: Zu viele Sicherheitslösungen erhöhen Risiko
In der Studie "IT Security in the Age of Cloud" geben IT-Verantwortliche zu, dass die Masse an Warnhinweisen sowie die Implementierung von Endpoint Agents Probleme bereiten


Laut einer aktuellen Studie von Cloud Security Alliance (CSA) und Skyhigh Networks gefährdet ausgerechnet ein verstärkter Einsatz von IT-Security-Lösungen die Unternehmenssicherheit. So ertrinken IT-Verantwortliche in einer Flut von Warnhinweisen. Über ein Viertel (26 Prozent) der Befragten erhalten mehr Alerts als sie untersuchen können und angesichts vieler Falschmeldungen hat ein Drittel (32 Prozent) bereits einige Hinweise ignoriert. Zudem hegen IT-Experten Bedenken gegenüber Sicherheitslösungen, die Endpoint Agents nutzen. 53 Prozent bezeichnen deren Implementierung als "schwierig". Daher haben Unternehmen gekaufte Systeme nicht oder nur teilweise ausgerollt. Linderung versprechen maschinelle Lernverfahren und agentenfreie Technologien.

Die Flut an Warnhinweisen entwickelt sich zu einem ernst zu nehmenden Sicherheitsrisiko - der sogenannten "Alert Fatigue". Laut der Umfrage "IT Security in the Age of Cloud" von CSA und Cloud-Security-Anbieter Skyhigh Networks verwenden 50 Prozent der Unternehmen mehr als fünf Lösungen, die mit Warnhinweisen arbeiten. Bei knapp 13 Prozent sind es mehr als 20. In der Folge geben 26 Prozent der Befragten zu, dass sie mehr Alerts erhalten als sie untersuchen können.

Gleichzeitig stellen viele IT-Verantwortliche den Sinn dieser Hinweise infrage. 40 Prozent meinen, dass sie kaum brauchbare Informationen für eine Untersuchung enthalten. Rund 32 Prozent ignorieren Warnungen sporadisch, da zu viele Falschmeldungen auftreten. Dagegen geben fast 28 Prozent an, dass es im Unternehmen Vorfälle gibt, für die keine Sicherheitslösung einen Hinweis ausgelöst hat.

"Big Data-Funktionalität kann die Aussagekraft der Meldungen erhöhen. Maschinelle Lernverfahren erkennen Unregelmäßigkeiten anhand statistischer Auswertungen und helfen, Fehlalarme zu reduzieren - je mehr Daten, desto weniger Warnungen", erklärt Daniel Wolf, Regional Director DACH von Skyhigh Networks.

Wie real die Gefahr der "Alarmschwemme" ist, zeigt der Hackerangriff auf den US-Einzelhändler Target Ende 2013 - laut Handelsblatt einer der größten Datendiebstähle der Geschichte. Der Verlust von 70 Millionen Kundendatensätzen hätte vermieden werden können, wenn man auf den richtigen Sicherheitshinweis reagiert hätte.

Bedenken gegen agentenbasierte Sicherheitslösungen
Viele Unternehmen versuchen, mit Endpoints Agents die vorhandene Sicherheitsinfrastruktur - beispielsweise Firewalls oder Lösungen für Data Loss Prevention - auf die mobilen Endgeräte der Mitarbeiter zu erweitern. Aber laut der CSA-Umfrage gefährden gerade diese Endpoint Agents die Sicherheit von Unternehmen. Vor allem die Bereitstellung bedeutet für IT-Verantwortlichen eine echte Herausforderung - knapp 53 Prozent bezeichnen das Aufspielen von neuen Agenten auf Endgeräte als "schwierig". Daher haben viele Unternehmen zwar zahlreiche Sicherheitslösungen gekauft, aber einige davon nicht oder nur teilweise implementiert.

Die Probleme sind vielschichtig: Für rund 64 Prozent der Befragten benötigen Endpoint Agents zu viele Systemressourcen und bremsen die Performance der Geräte. 44 Prozent berichten von Inkompatibilitäten, die Gerätefunktionen einschränken. 43 Prozent haben Probleme, die Kompatibilität der Agenten untereinander sicherzustellen. Schließlich haben rund 36 Prozent Bedenken hinsichtlich der Privatsphäre und Haftung der Anwender.

Deswegen wollen 41 Prozent der IT-Verantwortlichen keine agentenbasierte Sicherheitslösung auf ihrem persönlichen mobilen Endgerät installieren. Knapp 27 Prozent lassen Agents zu, aber nur auf ausdrückliche Anweisung des Unternehmens. Nur rund 33 Prozent befürworten aus Sicherheitsgründen den Einsatz von Endpoint Agents.

"Greifen Sicherheitslösungen zu sehr in die Arbeitsweise der Anwender ein, werden sie ignoriert - wodurch sie ihre Existenzberechtigung verlieren. Ein agentenfreier Cloud Access Security Broker (CASB) hingegen agiert im Hintergrund und sichert so die Cloud Computing-Nutzung auch außerhalb des Unternehmensnetzwerkes ab", sagt Daniel Wolf.

Für die Studie "IT-Security in the Age of Cloud" wurden im Juni 2016 228 Verantwortliche für IT und IT-Sicherheit befragt.
(Skyhigh Networks: ra)

eingetragen: 12.09.16
Home & Newsletterlauf: 27.09.16

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Talentkonzentration bei Google

    Zeki Data, ein in Großbritannien ansässige Datenintelligenzunternehmen, hat heute den jährlichen Bericht "State of AI Talent Report 2025" veröffentlicht. Zeki prognostiziert eine dramatische Verschiebung der weltweiten Ströme von Spitzenkräften im Bereich KI, die dazu beitragen wird, das Ungleichgewicht bei der globalen KI-Innovation zu beseitigen.

  • Symptom-Checker-Apps deutlich hilfreicher

    Patienten greifen immer häufiger auf digitale Tools zurück, um Krankheiten zu erkennen und Handlungsempfehlungen zu erhalten. Zwei aktuelle Studien der TU Berlin haben nun die Qualität und Wirksamkeit solcher digitalen Gesundheitsempfehlungen untersucht. Die Ergebnisse zeigen sowohl Potenziale als auch Risiken auf. Die Studien sind in den Fachzeitschriften Journal Scientific Reports und npj Health Systems Journal erschienen.

  • KI ersetzt Frust durch Effizienz

    Deutschland wird oft als "Service-Wüste" bezeichnet: Lange Wartezeiten und eine frustrierende Kundenkommunikation sorgen bei Verbrauchern für Unzufriedenheit. Doch es gibt Hoffnung: Künstliche Intelligenz verändert schon heute den Kundenservice und mit dem nächsten Entwicklungsschritt hin zu KI-Agenten werden künftig nahtlose, empathische und effiziente Interaktionen möglich. Dies bestätigt der Consumer Voice Report 2025, der in Zusammenarbeit mit dem Marktforschungsunternehmen Opinium und ServiceNow, KI-Plattform für Business Transformation, erstellt wurde.

  • Externe Expertise gewinnt an Bedeutung

    Die digitale Transformation ist für Unternehmen aller Branchen ein entscheidender Faktor für langfristige Wettbewerbsfähigkeit. Dennoch bleiben viele Organisationen weit hinter ihren Möglichkeiten zurück. Dies zeigt die aktuelle Studie "Digitalisierung, die passt: Ziele und Potenziale im Blick", die von der techconsult GmbH mit Unterstützung der Modus Consult GmbH durchgeführt wurde.

  • Förderung der Nachhaltigkeit

    Während digitale Technologien ein enormes Potenzial für die Förderung der Nachhaltigkeit bieten, bleibt ihr hoher Energieverbrauch für deutsche Unternehmen eine Herausforderung. 78 Prozent der deutschen Unternehmen befürchten, dass der Energiebedarf von KI und Cloud Computing deren Vorteile für die Nachhaltigkeit zunichtemachen könnte. Zwei Drittel geben an, dass diese Bedenken sie daran hindern, KI umfassend zur Unterstützung ihrer Nachhaltigkeitsziele einzusetzen.

  • Synergie zwischen Compliance & Cybersicherheit

    Devoteam, ein Unternehmen, das sich auf Cloud, Cybersicherheit, Daten und KI spezialisiert hat, präsentierte die vierte Ausgabe ihres TechRadar by Devoteam, ihren jährlichen strategischen Leitfaden zu 150 Technologien, die man im Auge behalten sollte. Er richtet sich an CIOs und IT-Entscheider und bietet konkrete Analysen und Empfehlungen um neue technologische Entwicklungen zu verstehen und effektiv nutzen zu können.

  • Cloud und KI sind unbestreitbare Game Changer

    Tenable, das Unternehmen für Exposure Management, gab die Veröffentlichung ihres "Tenable Cloud AI Risk Report 2025" bekannt, in dem festgestellt wurde, dass cloudbasierte KI häufig vermeidbaren toxischen Kombinationen ausgesetzt ist, die sensible KI-Daten und -Modelle anfällig für Manipulationen, Datenübergriffe und Datenlecks machen.

  • Menschliches Versagen die Hauptursache

    Eine aktuelle Studie von Dark Reading und Qualys mit über 100 befragten IT- und Sicherheitsexperten zeigt, dass die schnelle Einführung von Cloud-Technologien häufig die Fähigkeit der Unternehmen zur Risikominimierung übersteigt. 28 Prozent der Unternehmen haben 2024 eine Cloud- oder SaaS-bezogene Datenpanne erlitten. Besorgniserregend ist, dass 36 Prozent dieser Unternehmen mehrfach innerhalb eines Jahres betroffen waren.

  • Auslöser für Cloud-Zweifel sind steigende Kosten

    Flexera, Anbieterin von SaaS-Managementlösungen für Cloud und hybride IT-Infrastrukturen, hat den 2025 State of the Cloud Report veröffentlicht. Die Umfrage unter mehr als 750 IT-Verantwortlichen zeigt die Cloud an einem kritischen Wendepunkt: Unternehmen stellen ihre Strategie bezüglich des Managements ihrer Cloud-Kosten auf den Prüfstand und scheinen eine Neuorientierung in Angriff zu nehmen.

  • Übernahme von IT- und Geschäftsprozessen

    Die digitale Transformation schreitet vielerorts nur schleppend voran - und dies trotz wachsender Investitionen und hoher Transformationsbereitschaft. So geben 36 Prozent der Teilnehmer einer neuen Lünendonk-Studie an, dass sich ihre bisherigen Digitalisierungsmaßnahmen nicht wie erhofft auszahlen. Gleichzeitig fehlen intern oft die nötigen Fachkräfte, um Innovationen konsequent voranzutreiben und Prozesse nachhaltig zu transformieren. Vor diesem Hintergrund stehen Managed Services vor dem strategischen Durchbruch.

Probleme bei Cloud-Anwendungen schnell lösen Vergrößerte Datentarife erhöhen Attraktivität

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen