Missverständnisse und Chancen bei der Cloud-Sicherheit in der Fertigung
Das verarbeitende Gewerbe steht zunehmend an vorderster Front, wenn es um die Einführung neuer Technologien geht. Denn Fabrikbesitzer wollen die Möglichkeiten der Cloud und der Industrie 4.0 nutzen, um Prozesse zu straffen und die Produktivität zu steigern. Vernetzte Anlagen sind jedoch auch ein beliebtes Ziel für Sabotage, Industriespionage und vor allem auch Erpressung.
Wie wir herausfanden, lag der Sektor bei Ransomware-Angriffszielen im vergangenen Jahr weltweit an dritter Stelle.
Das Sicherheitsbewusstsein in Unternehmen ist oft kaum vorhanden – und entsprechend hinkt auch die Implementierung von Cyberabwehrmassnahmen hinterher. Mehrere grosse Schweizer Hersteller wurden in den vergangenen Jahren Opfer von Cyberangriffen. Eine Studie von Trend Micro könnte helfen, die Gründe dafür zu erklären.
Die Fertigung wird digital
In unserer Umfrage unter IT-Entscheidungsträgern in Fertigungsunternehmen gab die grosse Mehrheit (86 Prozent) an, dass die Pandemie die Einführung der Cloud "erheblich" oder "etwas" beschleunigt habe. Das ist verständlich: Die digitale Transformation fördert nachweislich die Agilität und IT-Effizienz und wird vielen Unternehmen geholfen haben, die Umstellung auf Telearbeit zu unterstützen. Gemäss den Befragten führte die Einführung der Cloud sogar dazu, dass sich das Unternehmen stärker auf bewährte Sicherheitspraktiken konzentrierte.
Tatsächlich erhielten wir den Eindruck, dass die befragten IT-Entscheider die Absicherung der Remote-Arbeitsumgebung fest im Griff haben (85 Prozent) und dass sie zuversichtlich sind, den künftigen hybriden Arbeitsplatz sichern zu können (81 Prozent). Die meisten Befragten gaben an, dass ihr Security-Budget übereinstimmt mit ihren Cloud-Ambitionen. Und 70 Prozent waren zuversichtlich, sensible Daten im Blick behalten zu können, auch wenn diese über Arbeits- und Remote-Systeme übertragen werden.
Security als Hindernis
Trotz dieser Beteuerungen gaben jedoch 39 Prozent der Befragten zu, dass IT-Security für sie ein grosses oder sehr grosses Hindernis bei der Cloud-Einführung darstelle. Ein weiteres Drittel (32 Prozent) schätzten die Sicherheit als ein moderates Hindernis ein. Gerade mal 8 Prozent sahen darin überhaupt kein Problem. Die grössten Herausforderungen im Alltag seien demnach die Verwaltung von Patches und Schwachstellen, die Festlegung einheitlicher Richtlinien sowie die fehlende Integration zwischen Cloud- und One-Premises-Security. Wie lässt sich die Diskrepanz zwischen Realität und Wahrnehmung erklären? Möglicherweise liegt es an der Sachkenntnis oder am Problembewusstsein. Beispielsweise behaupteten die meisten Befragten (93 Prozent), das Modell der gemeinsamen Verantwortung für die Cloud-Sicherheit zu verstehen. In Wirklichkeit scheint dies jedoch nicht der Fall zu sein. So gaben etwa die meisten an, dass ihr Cloud-Anbieter (CSP) genügend Kontrollen für den Datenschutz bietet. Die Datensicherheit liegt bei Infrastructure-as-a-Service- und Platform-as-a-Service-Umgebungen aber in der Verantwortung des Kunden. Weitere drei Viertel (75 Prozent) gaben zu, dass sie zwar glauben, die Kontrollen ihres CSPs seien ausreichend, dass sie aber trotzdem eine Cloud-Sicherheitslösung eines Drittanbieters verwenden.
Ein besserer Ansatz
Vielleicht haben die Befragten eine schlechte Meinung von Cloud Security aufgrund weniger, schlechter Erfahrungen. Die Hälfte der Befragten glaubt, dass Cloud-Sicherheitstools die Betriebskosten erhöhen würden; fast ein Viertel (23 Prozent) ist der Meinung, dass sie organisatorische Silos verschlimmerten. In beiden Fällen sollte das Gegenteil der Fall sein, sofern man den richtigen Anbieter findet und die Lösungen korrekt implementiert.
Egal ob es um den Schutz von Workloads, Containern, Cloud-Zugang, Netzwerken oder die Verwaltung der allgemeinen Sicherheitslage und potenzieller Fehlkonfigurationen geht, es gibt heute voll funktionsfähige Plattformen, die Ihrem Unternehmen helfen können. Entscheidend ist, dass die besten Plattformen optimierte Arbeitsabläufe, eine enge Integration mit den wichtigsten Cloud-Technologien und ein hohes Mass an Automatisierung bieten, um optimale Ergebnisse zu erzielen, selbst wenn Ihr IT-Sicherheitsteam relativ klein ist.
Vor allem aber können Sie mit der richtigen Sicherheitsplattform Ihre Investitionen in die Cloud und in die Digitalisierung mit gutem Gewissen und mit Zuversicht vorantreiben, da Sie wissen, dass Massnahmen getroffen wurden, um ernsthafte Cyberrisiken zu minimieren.
Latrodectus - der jüngste Schädling der IcedID-Entwickler
Phishing-Betrüger täuschen Opfer mit vermeintlich gesperrter Apple-ID
Der Astrologe rettet den Tag ... oder auch nicht
Cisco lanciert KI-gestützte Security-Lösung für Clouds und Rechenzentren
Betrüger ziehen Tutti-Nutzerin 2500 Franken aus der Tasche
Cisco warnt vor Schwachstellen in Serversoftware und Angriffen auf VPN-Dienste
EDÖB kritisiert Digitec Galaxus
Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke
SBB bündeln Cybersecurity und andere Sicherheitsbereiche
