Compliance und Cloud-Anwendungen


CISO-Studie: CEOs setzen Datensicherheit ihres Unternehmens auf’s Spiel
CISOs haben weiterhin Schwierigkeiten beim Managen von Sicherheitsrisiken, die im Zusammenhang mit nicht genehmigten Cloud-Lösungen stehen



CISOs (Chief Information Security Officer) unterschätzen die Risiken einer uneingeschränkten Nutzung von nicht genehmigten Cloud-Lösungen für ihr Unternehmen. Das zeigt eine aktuelle, globale Studie von Symantec (NASDAQ: SYMC), einem der weltweit führenden Anbieter für Cybersicherheit, die von Wakefield durchgeführt wurde.

Ob beliebte Cloud-Anwendungen, die zur Produktivitätssteigerung genutzt werden, oder kostenlose File-Sharing-Dienste – Apps werden bei den Mitarbeitern in den Unternehmen immer beliebter. Allerdings werden viele Cloud-Anwendungen ohne das Wissen und die Erlaubnis der IT-Abteilung genutzt. Ihr Einsatz ist somit nicht kontrolliert und reglementiert. CISOs aus Deutschland schätzen, dass 23 Prozent der im Unternehmen genutzten Apps nicht genehmigt und damit sogenannte Shadow Apps sind.

Zudem gaben 71 Prozent der CISOs in Deutschland an, dass die eigenen CEOs in diesem Zusammenhang das interne Sicherheitsprotokoll entweder beabsichtigt oder unbeabsichtigt übergehen. Nicht genehmigte Apps bieten den Angestellten unter Umständen im Arbeitsalltag Vorteile, jedoch birgt ihre Nutzung gleichzeitig ein potenzielles Risiko für vertrauliche Daten. Schließlich wurde vorab nicht kontrolliert, ob die Apps die Sicherheitsvorgaben des Unternehmens erfüllen. Zudem gibt es auch keine kontinuierliche Kontrolle, welche Daten über diese Dienste ausgetauscht werden.

Für die IT-Teams der Unternehmen stellt dies ein ernsthaftes Problem dar. Sie können die genaue Anzahl an nicht genehmigten, aber in der Organisation eingesetzten Cloud-Anwendungen nicht nachverfolgen. Knapp einem Viertel (22 Prozent) der CISOs in Deutschland bereitet dieses Compliance-Problem die größten Bauchschmerzen.

Laut Internet Security Threat Report (ISTR) 2017 von Symantec, vermuten die meisten CIOs, dass in ihrem Unternehmen bis zu 40 Cloud-Anwendungen genutzt werden. In der Realität geht es – nach einer ersten Analyse der Symantec Shadow IT Risk Assesments – in vielen Unternehmen jedoch meist eher in Richtung 1.000 nicht genehmigter Apps und einem wöchentlichen Datenvolumen in Terrabyte-Höhe. Dies unterstreicht, wie sehr CIOs und CISOs das Risiko unterschätzen, dem ihre Firmen durch die Nutzung nicht autorisierter Anwendungen ausgesetzt sind.

Trotz des verstärkten Drucks von Seiten der Regulierungsbehörden werden die Sicherheitsbedenken innerhalb der Unternehmen aktuell nicht adressiert. Weniger als ein Jahr vor dem Inkrafttreten der EU-DSGVO (Europäische Datenschutz-Grundverordnung) verwundert es daher nicht, dass bereits 86 Prozent der CISOs es als den aktuell anspruchsvollsten Aspekt ihrer täglichen Aufgaben betrachten, die Compliance-Vorgaben bei sämtlichen Cloud-Anwendungen in den Griff zu bekommen.

"Neue Regelungen wie die EU-DSGVO fordern, sich mit der Datensicherheit zu beschäftigen und verstärken den Druck auf die CISOs und CIOs, den Datenfluss ihrer Firma vollständig zu reglementieren – egal ob lokal am Standort oder via Cloud", betont Darren Thomson, Vice President und Chief Technology Officer von Symantec. "Sollten CIOs und CISOs die von den Mitarbeitern genutzten Cloud-Anwendungen nicht stärker unter Kontrolle bekommen, setzen sie sich einer ungeahnten Gefahr von Angriffen aus und riskieren den Verstoß gegen Regularien sowie den Abfluss von sensiblen Unternehmensdaten in nicht kontrollierte Kanäle. Der Sensibilisierung der Mitarbeiter kommt hierbei eine entscheidende Rolle zu, nur so lässt sich auch deren Bewusstsein für die Sicherheitsrisiken im Zusammenhang mit der Benutzung nicht genehmigter Apps erhöhen. Darüber hinaus müssen Maßnahmen ergriffen werden, die eine nicht autorisierte Nutzung eines Cloud-Dienstes unterbinden."

Bei Interesse an möglichen Auswirkungen von Shadow Apps auf Unternehmen können CISOs unter folgendem Link an einem kostenlosen Shadow IT Risk Assessment von Symantec teilnehmen. Dabei zeigt sich eindrücklich, welche Cloud-Dienste im Unternehmen tatsächlich genutzt werden, welche Datenvolumen täglich und wöchentlich transferiert werden und als wie sicher die genutzten Cloud-Dienste klassifiziert werden: https://resource.elq.symantec.com/audit-trial

Über die Studie: CISOs zum Status Quo der Datensicherheit im Unternehmen
Die globale Befragung wurde von Wakefield Research unter 1.100 CISOs aus Unternehmen mit über 250 Angestellten durchgeführt, wobei jeweils 100 CISOs aus den folgenden Ländern befragt wurden: Australien, Kanada, China, Frankreich, Deutschland, Indien, Japan, Korea, Singapur, Großbritannien und USA. Die Online Umfrage wurde zwischen dem 15. Dezember 2016 und 6. Januar 2017 umgesetzt.
(Symantec: ra)

eingetragen: 29.06.17
Home & Newsletterlauf: 21.07.17

Symantec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Viele Schulen regeln den KI-Einsatz nicht

    Um schneller einen Aufsatz zu schreiben, die Antwort im Unterricht nachzuschlagen oder Ideen für das Kunstprojekt zu sammeln - Künstliche Intelligenz ist längst auch in vielen deutschen Klassenzimmern angekommen. Allerdings hat nicht einmal jede vierte Schule zentral geregelt, was dabei erlaubt und was verboten ist. Lediglich an 23 Prozent der weiterführenden Schulen gibt es zentrale KI-Regeln, die für die ganze Schule gelten.

  • Ein Fünftel wurde im Job zu KI geschult

    Mit KI die Mail formulieren, eine Hintergrundrecherche starten oder aus Gesprächsnotizen ein Protokoll erstellen - Künstliche Intelligenz kann im Job unterstützen, wenn man weiß wie. Ein Fünftel (20 Prozent) der Berufstätigen wurde deshalb von ihrem Arbeitgeber bereits im KI-Einsatz geschult. Bei weiteren 6 Prozent gibt es zwar entsprechende Fortbildungen, sie haben sie aber noch nicht wahrgenommen. Der großen Mehrheit von 70 Prozent der Beschäftigten wird allerdings keine KI-Fortbildungen angeboten. Das sind Ergebnisse einer repräsentativen Befragung von 1.005 Personen ab 16 Jahren in Deutschland im Auftrag des Digitalverbands Bitkom.

  • Mindestens ein Datenschutzvorfall

    The Business Digital Index (BDI), eine Initiative von Cybernews, hat die digitale Sicherheit von 75 EU-Institutionen untersucht. Das Ergebnis ist besorgniserregend: 67 Prozent der untersuchten Einrichtungen erhielten die Noten "D" oder "F" und gelten damit als "hohes" oder "kritisches" Risiko.

  • Überwachung und Compliance stets im Fokus

    Mit der Einführung der elektronischen Patientenakte (ePA) setzt die Bundesregierung einen Meilenstein für die Zukunft der digitalen Gesundheitsversorgung. Ziel ist es, eine umfassende Datentransparenz - sowohl für Patienten als auch das medizinische Personal - zu schaffen, um die Qualität der Versorgung zu optimieren und Mitarbeitende im Healthcare-Sektor zu entlasten. Wie die Studie "Digitale Zwickmühle im Gesundheitswesen: Zwischen Innovationsdruck und Systemrisiken" von Soti jedoch zeigt, mangelt es in vielen deutschen Gesundheitseinrichtungen noch immer an den nötigen technischen Voraussetzungen, um diesem Anspruch in der Praxis auch wirklich gerecht zu werden. Für diese Erhebung wurden weltweit IT-Entscheidungsträger im Healthcare-Bereich befragt.

  • Haftungsrisiko bei Cyber-Schäden

    Führungskräfte in Deutschland blicken mit wachsender Sorge auf ihr Haftungsrisiko bei Cyber-Schäden - für 88 Prozent sind Cyber-Attacken und für 86 Prozent Datenverluste das Top-Risiko für Manager 2025. Das zeigt der aktuelle "Directors' and Officers' Liability Survey" des Risikoberaters und Großmaklers Willis, einem Geschäftsbereich von WTW, und der internationalen Anwaltssozietät Clyde & Co. Außerdem zeigt die Studie, dass vielen Themen im Management Board nicht genug Zeit eingeräumt wird: 38 Prozent der befragten Führungskräfte in Deutschland sind der Meinung, dass im Vorstands- und Geschäftsführungskreis mehr Zeit für das Thema Cybersicherheit aufgewendet werden sollte. "Das ist ein deutliches Signal dafür, dass viele Unternehmen sich der Bedrohung zwar bewusst sind, sich ihr aber noch nicht ausreichend widmen", sagt Lukas Nazaruk, Head of Corporate Risk & Broking Deutschland und Österreich bei Willis.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen