Studie: Cloud-Nutzung erhöht das Cyberrisiko für Finanzinstitute

Eine von Sicherheitsanbieter Illumio beauftragte Studie kommt zu dem Ergebnis, dass durch die Cloud-Nutzung das Cyberrisiko bei Finanzinstituten erheblich steigt. Die Untersuchung ergab, dass bei fast der Hälfte aller Cyberangriffe (47 Prozent), bei denen Angreifer in die IT von Finanzinstituten eindrangen, die ursprünglich ausgenutzte Sicherheitslücke in der Cloud lag.

Solche Angriffe führen demnach in der Regel zu Datenschutzverletzungen. Die dabei einem Finanzinstitut entstehenden Kosten schätzt die vom Forschungsunternehmen Vanson Bourne durchgeführte Studie auf durchschnittlich 6 Millionen Dollar pro Jahr. Der weltweite Durchschnitt über alle Branchen hinweg soll bei rund 4,1 Millionen Dollar liegen.

„Der Illumio Cloud Security Index 2023 zeigt, dass Finanzinstitute heute mit verschiedenen Cloud-Architekturen arbeiten, sich aber weiterhin auf herkömmliche Sicherheitstools verlassen“, teilte Illumio mit. „Das führt leider zu Sicherheitslücken. Laut der Studie betreiben die meisten Finanzinstitute heute hybride und Multi-Cloud-Umgebungen. 98 Prozent der Befragten von Finanzinstituten gaben an, dass ihre Unternehmen sensible Daten in der Cloud speichern, und 85 Prozent betreiben dort ihre wichtigsten Anwendungen.“

Doch trotz dieser intensiven Cloud-Nutzung gaben nur 38 Prozent an, dass sie das Cloud-Sicherheitsrisiko in ihrem Unternehmen sehr gut kennen. Dies ist wahrscheinlich auf einen Mangel an Kontrolle und Visibilität zurückzuführen: 97 Prozent gaben an, dass sie einen besseren Einblick in die Konnektivität mit Software von Drittanbietern und bessere Reaktionszeiten bei Cloud-Verletzungen benötigen. Vier von zehn Befragten sagten zudem, dass es für Angreifer ein Leichtes wäre, Schwachstellen in der Cloud-Umgebung ihres Unternehmens zu finden und sich innerhalb der Unternehmensumgebung zu bewegen. Diese Taktik, bekannt als laterale Bewegung, ist Illumio zufolge der Hauptfaktor bei erfolgreichen Ransomware-Angriffen.

„Finanzinstitute brauchen eine Möglichkeit, IT-Sicherheit in Echtzeit und dynamisch durchzusetzen, während Workloads hoch- und runtergefahren werden, was Visibilität voraussetzt“, ergänzte John Kindervag, Chief Evangelist bei Illumio. „Die gute Nachricht ist, dass Unternehmen sich der Risiken mittlerweile bewusst sind und anfangen zu handeln. Das ist der Grund, warum wir weltweit mehr Zero-Trust-Architekturen und insbesondere Zero-Trust-Segmentierung sehen. Denn Zero Trust ist eine einheitliche Strategie und ein Ansatz, der sowohl On-premise als auch in der Cloud funktioniert. Zero Trust bietet einen konsistenten Weg zur Anwendung und Durchsetzung von IT-Sicherheit und zum Aufbau von Cyberresilienz in verschiedenen Umgebungen.“