Neue CASB-Studie der Cloud Security Alliance zeigt Schwachstellen in der IT-Security auf

Security Awareness Training – Your best line of defence

Die Cloud Security Alliance (CSA), die weltweit führende Organisation für die Definition von Standards, Zertifizierungen und Best Practices zur Gewährleistung des sicheren Cloud-Computings, veröffentlicht heute die Ergebnisse ihrer neuesten Umfrage. Im Rahmen der Studie The Evolution of the CASB wurden mehr als 200 IT- und Sicherheitsexperten aus einer Vielzahl von Ländern und verantwortlich für Unternehmen verschiedenster Größen befragt. Ziel der Befragung war es, Erwartungen, technische Implementierungen und Herausforderungen beim Einsatz von Cloud Access Security Brokern (CASB) zu untersuchen. Die Ergebnisse offenbaren Lücken zwischen der Geschwindigkeit der Implementierung beziehungsweise des Betriebs und der effektiven Nutzung innerhalb des Unternehmens.

Die Studie, die im Auftrag von Proofpoint, einem führenden Cybersicherheitsunternehmen und Anbieter von CASB-Lösungen durchgeführt wurde, kommt zu dem Ergebnis, dass zwar fast 90 Prozent der befragten Organisationen bereits einen CASB verwenden oder die Verwendung eines CASB prüfen. Allerdings verfügt die Hälfte (50 Prozent) der Befragten nicht über das Personal, um Cloud-Sicherheitslösungen umfänglich zu nutzen. Diesem Problem könnte aber durch die Zusammenarbeit mit führenden CASB-Anbietern begegnet werden.

Darüber hinaus gaben mehr als 30 Prozent der Befragten an, mehrere CASB einsetzen zu müssen, um ihren Sicherheitsbedürfnisse Rechnung zu tragen. Etwas mehr als ein Drittel (34 Prozent) empfindet die Komplexität der Lösungen als Hemmschuh, wenn es darum geht, das volle Potenzial von CASB-Lösungen auszuschöpfen. Insgesamt schneiden CASB bei der Sichtbarkeit und der Erkennung von Verhaltensanomalien in der Cloud gut ab, zeigen aber beim praktischen Einsatz als Bedrohungsabwehr bzw. -Prävention noch Schwächen.

„CASB-Lösungen wurden in allen Bereichen zu wenig eingesetzt, insbesondere aber hinsichtlich der Compliance, der Datensicherheit und dem Schutz vor Bedrohungen innerhalb des Service“, so Hillary Baron, Hauptautorin und Research Analyst der Cloud Security Alliance. „Es steht außer Frage, dass Schulungen und eine Vertiefung des Wissens über den Umgang mit diesen Lösungen eine Priorität sein sollten, wenn CASB als Service oder Lösung effektiv genutzt werden sollen.“

„Um die Lücken zu schließen, die bei dieser Umfrage der Cloud Security Alliance offenbar wurden, sollte nach einer Lösung gesucht werden, die Teil eines größeren Sicherheitspakets ist. Zudem sollte diese Lösungen die den Menschen betreffenden Sicherheitsbedenken hinsichtlich der Cloud adressieren, insbesondere in Bezug auf die Kompromittierung von Cloud-Accounts, die Verhinderung von Datenverlusten in der Cloud sowie hinsichtlich Compliance und Sichtbarkeit von Cloud-Anwendungen“, erklärt Tim Choi, Vice President of Product Marketing bei Proofpoint. „Es ist entscheidend, dass der Weg mit klaren Zielen und nach Prioritäten geordneten Zielsetzungen beginnt. Darüber hinaus führt eine Entscheidung für CASB-Lösungen mit einem Bereitstellungsmodell, das innerhalb von Stunden und nicht erst nach Wochen einsatzbereit ist, zu einer schnelleren Time-to-Value.“

Weitere Studienergebnisse zur Nutzung von CASBs:

  • 83 Prozent sehen die Sicherheit in der Cloud als wichtigstes Projekt in puncto Verbesserungen
  • 55 Prozent nutzen ihren CASB zur Erkennung von Anomalien im Benutzerverhalten, während 53 Prozent darauf zurückgreifen, um einen Überblick über unberechtigte Zugriffe zu erhalten
  • 38 Prozent der Unternehmen verwenden ihr CASB zur Einhaltung von Vorschriften, während lediglich 22 Prozent es für die interne Compliance nutzen.
  • 55 Prozent aller Befragten setzen auf eine Multi-Faktor-Authentifizierung, die von ihrem Identity Provider bereitgestellt wird, gegenüber einem eigenständigen Produkt in der Cloud (20 Prozent)

Den kompletten Bericht können Sie hier kostenlos herunterladen.

Weitere Informationen über die CASB-Lösung von Proofpoint finden Sie hier: Proofpoint CASB.

Über die Cloud Security Alliance

Die Cloud Security Alliance (CSA) ist die weltweit führende Organisation für die Definition von Standards, Zertifizierungen und Best Practices zur Gewährleistung des sicheren Cloud-Computings. Die CSA nutzt die Fachkompetenz von Branchenfachleuten, Verbänden, Regierungen und ihren Unternehmens- und Einzelmitgliedern, um Cloud-Security-spezifische Forschung, Ausbildung, Schulung, Zertifizierung, Veranstaltungen und Produkte anzubieten. Die Aktivitäten, das Wissen und das umfangreiche Netzwerk der CSA kommen der gesamten Community zugute, die sich mit der Cloud befasst – von Anbietern und Kunden bis hin zu Regierungen, Unternehmern und der Versicherungsbranche – und bieten ein Forum, über das verschiedene Interessengruppen zusammenarbeiten können, um ein vertrauenswürdiges Cloud-Ökosystem zu schaffen und zu erhalten. Für weitere Informationen besuchen Sie www.cloudsecurityalliance.org, und folgen Sie CSA auf Twitter @cloudsa.

Über Proofpoint

Proofpoint, Inc. (NASDAQ: PFPT) ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren. Führende Unternehmen aller Größen, darunter mehr als die Hälfte der Fortune-1000-Unternehmen, verlassen sich auf Proofpoints Sicherheits- und Compliance-Lösungen, bei denen der Mensch im Mittelpunkt steht, um ihre wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu minimieren.

Weitere Informationen finden Sie unter www.proofpoint.com/de.

Mehr zu Proofpoint unter: Twitter | LinkedIn | Facebook | YouTube