Proofpoint: Kompromittierte Cloud-Konten kosten Unternehmen jährlich über 6 Millionen US-Dollar
Über zwei Drittel der befragten IT-Experten glauben, dass Übernahmen von Cloud-Konten ein erhebliches Risiko für ihr Unternehmen darstellen.
Proofpoint, ein führendes Unternehmen für Cybersicherheit und Compliance, und Ponemon Institute, eine führende IT-Sicherheitsforschungsorganisation, hat die Ergebnisse einer neuen Studie über veröffentlicht „Die Kosten von Cloud-Kompromissen und Schatten-IT.“ Laut über 6.2 IT- und IT-Sicherheitsexperten in den USA beliefen sich die durchschnittlichen Kosten der Kompromittierung von Cloud-Konten über einen Zeitraum von 12 Monaten auf 600 Millionen US-Dollar. Darüber hinaus glauben 68 % dieser Umfrageteilnehmer, dass Übernahmen von Cloud-Konten ein erhebliches Sicherheitsrisiko für ihre Organisationen darstellen, wobei mehr als die Hälfte angibt, dass die Häufigkeit und Schwere von Kompromittierungen von Cloud-Konten in den letzten 12 Monaten zugenommen hat.
„Diese Studie zeigt, dass es sehr kostspielig sein kann, die SaaS-Sicherheit den Endbenutzern oder Geschäftsbereichen zu überlassen“, sagte Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute. den Ruf der Marke schädigen und Organisationen jährlich Millionen kosten.“
Nur 44 % der Befragten glauben, dass ihre Organisationen klar definierte Rollen und Verantwortlichkeiten für den Schutz vertraulicher oder sensibler Informationen in der Cloud festgelegt haben. Die Risiken werden auch verstärkt, da weniger als 40 % der Befragten angeben, dass ihre Organisationen bei der Durchführung von Cloud-App-Bewertungen vor der Bereitstellung wachsam sind.
Zusatzschlüssel Umfrageergebnisse -System umfasst:
- Kompromittierte Cloud-Konten sind kostspielige Vorfälle und stellen ein erhebliches Sicherheitsrisiko dar. Laut 86 % der Befragten belaufen sich die jährlichen Kosten für Kompromittierungen bei Cloud-Konten auf über 500,000 US-Dollar. Die Umfrageteilnehmer berichteten außerdem von durchschnittlich 64 Kompromittierungen von Cloud-Konten pro Jahr, wobei 30 % vertrauliche Daten preisgaben. Fast 60 Prozent der Befragten gaben an Microsoft 365 und Google Workspace-Konten werden stark von Brute-Force- und Phishing-basierten Cloud-Angriffen angegriffen. Insgesamt geben über 50 % der Befragten an, dass Phishing die häufigste Methode ist, die Angreifer verwenden, um an legitime Cloud-Anmeldeinformationen zu gelangen.
- Schatten-IT birgt erhebliche Risiken für Unternehmen. 72 % der Befragten geben an, dass die Nutzung von Cloud-Apps und -Diensten ohne Zustimmung der IT ein ernsthaftes Sicherheitsrisiko darstellt. Zusätzliche Praktiken erhöhten auch die Risiken, darunter der Wechsel in die Cloud und mobile Mitarbeiter (70 %) sowie cloudbasierte Kollaborations- und Messaging-Tools zum Teilen sensibler oder vertraulicher Dateien (XNUMX %).
- Starke Authentifizierung und adaptive Zugriffskontrollen sind unerlässlich, um den Zugang zu Cloud-Ressourcen zu sichern. Über 70 % der Befragten unterstützten mehrere Identitätsföderationsstandards, einschließlich SAML, und die Kontrolle einer starken Authentifizierung vor dem Zugriff auf Daten und Anwendungen in der Cloud. 61 % stimmten zu, dass adaptive Zugriffskontrollen zum Schutz der am stärksten gefährdeten Benutzer unerlässlich sind.
WEITERLESEN:
- In Mimecasts The State of Brand Protection 2021
- ServiceNow liefert neue Sicherheitsintegrationen mit Microsoft
- Microsoft und Darktrace bündeln ihre Kräfte, um Benutzern selbstlernende KI-Cybersicherheit bereitzustellen
- Was können Unternehmen von der digitalen Transformation in Zeiten von COVID lernen?
„SaaS-Sicherheit darf angesichts der hohen Kosten für die Kompromittierung von Cloud-Konten und der zunehmenden hybriden Arbeitsumgebung von heute einfach nicht vernachlässigt werden. Der Wechsel in die Cloud und eine verstärkte Zusammenarbeit erfordern eine auf den Menschen ausgerichtete Sicherheitsstrategie, die von einem Cloud Access Security Broker unterstützt wird (CASB)-Lösung, die in ein größeres Cloud-, E-Mail- und Endpoint-Sicherheitsportfolio integriert ist“, sagte Tim Choi, Vice President of Product Marketing bei Proofpoint. „Ein solcher Ansatz geht Probleme wie die Kompromittierung von Cloud-Konten, unbefugten Zugriff auf Cloud-Daten und Cloud-Anwendungs-Governance effektiv an. Organisationen brauchen klar definierte Rollen, etablierte Verantwortlichkeiten und eine CASB-Lösung, die innerhalb von Stunden – nicht Wochen – operationalisiert werden kann.“
Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!
Folge uns auf LinkedIn und Twitter
