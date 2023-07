Die Finanzdienstleistungsbranche sieht sich aufgrund hochsensibler Cloud-Daten mit einem erhöhtem Bedrohungspotenzial konfrontiert. Eine neue Studie von Skyhigh Security zeigt, wie Finanzdienstleister schon in hohem Ausmaß Opfer von Cyberangriffen werden und wie sich Cloud-Daten besser schützen lassen.

Skyhigh Security, Anbieter von Cloud-nativen Sicherheitslösungen, hat seinen „Cloud Adoption and Risk Report, Financial Services Edition“ vorgestellt. Die Studie untersucht, wie die Finanzdienstleistungsbranche angesichts zunehmender Cloud-Nutzung und immer raffinierterer Cyberkrimineller mit dem Thema Cloud-Sicherheit umgeht. Die Studie basiert auf einer Teilmenge der Daten aus der im April von Skyhigh Security veröffentlichten Studie „The Data Dilemma: Cloud Adoption and Risk Report“, die einen Überblick über die Herausforderungen für die Cloud-Datensicherheit in verschiedenen Branchen bietet. Die neuen Ergebnisse zeigen, dass Finanzdienstleister – darunter Banken, Versicherungen, Makler und Kreditkartenunternehmen – zwar den höchsten Reifegrad in Sachen Sicherheit aufweisen, aber auch den größten Bedrohungen ausgesetzt sind. Deshalb sind widerstandsfähige und flexible, auf Zero Trust basierende Cybersicherheitsprogramme unabdingbar.

„Hybride Arbeitsmodelle haben es Mitarbeitenden ermöglicht, eine breite Palette von Geräten zu nutzen, um von überall aus zusammenzuarbeiten – sie bieten böswilligen Akteuren, die es auf Cloud-Daten abgesehen haben, aber auch viele Angriffsflächen. Im Hinblick auf Schatten-IT und den Fachkräftemangel im Bereich Cybersicherheit sind Unternehmen aller Branchen gut beraten, ihre Sicherheitsmaßnahmen zu verstärken“, erklärt Rodman Ramezanian, Global Cloud Threat Lead bei Skyhigh Security. „Da finanziell oder politisch motivierte Cyberkriminelle die Finanzdienstleistungsbranche verstärkt ins Visier nehmen, sind diese Probleme hier besonders stark ausgeprägt. Finanzdienstleister müssen, mehr denn je, proaktiv und besonders sorgsam vorgehen, wenn es um die Kontrolle ihrer Daten geht, und robuste Cloud-Sicherheitsprogramme implementieren.“

Der aktuelle Report unterstreicht, wie rasant Unternehmen als Reaktion auf den durch die Pandemie ausgelösten Trend hin zur Remote Work in die Cloud migriert sind: Von 2019 bis 2022 erhöhte sich die durchschnittliche Anzahl der von Finanzdienstleistern genutzten Public-Cloud-Services von 20 auf 31 – ein Anstieg von über 50 Prozent. Und obwohl die Finanzdienstleistungsbranche ähnlich viele sensible Daten in der Public Cloud speichert wie andere Sektoren (61 Prozent), speichern die Unternehmen der Branche tendenziell mehr vertrauliche interne Informationen, wie Mitarbeitendendaten und Zahlungskarteninformationen.

Daten nutzen und schützen

Cloud-Daten sind häufig aufgrund der nicht genehmigten Nutzung von Cloud-Apps durch Remote-Mitarbeitende gefährdet. 82 Prozent der in der Studie befragten Finanzdienstleister gaben an, dass Schatten-IT ihre Fähigkeit, Daten zu schützen, beeinträchtigt – zum Teil aufgrund eines Mangels an Cybersicherheitsexperten, die die Cloud-Computing-Trends der Unternehmen tracken können. 96 Prozent der Befragten aus der Finanzdienstleistungsbranche gaben an, dass der Fachkräftemangel ein Problem darstellt – branchenübergreifend waren es 92 Prozent.

Allerdings verfolgen Finanzdienstleister bewusst Monitoring-Strategien und setzen etwa Cloud Access Security Broker (CASB) ein, um lückenlose Transparenz und Kontrolle über ihre Daten – über genehmigte und nicht genehmigte Cloud-Apps hinweg – zu erhalten. Die Branche trifft auch mehr Vorkehrungen als andere, wenn es darum geht, die mit Datenverlust verbundenen Risiken zu minimieren – sei es, indem man Benutzer auf von der IT genehmigte Anwendungen migriert, regelmäßige Audits durchführt, Daten klassifiziert oder Monitoring- und DLP-Policies implementiert.

„Immer strengere Datenschutzrichtlinien – insbesondere in der Finanzdienstleistungsbranche – werden die Komplexität von Cybersicherheitsprogrammen in Zukunft noch weiter erhöhen“, ergänzt Ramezanian. „Wie unsere Studie zeigt, gibt es für Unternehmen jedoch einen klaren Fahrplan für den Compliance-konformen Umgang mit ihren Daten. Entscheidend ist, dass sie in puncto Datensicherheit einen integrierten, auf Zero-Trust-Prinzipien basierenden Ansatz verfolgen.“

Die im Report vorgestellten Untersuchungen weisen auf die Vorteile einer datenzentrierten Single-Vendor-Lösung für den Security Service Edge (SSE) hin, die mehrere Security-Services in einer Plattform bündelt: CASB, Secure Web Gateway, Zero Trust Network Access und Cloud-nativen Anwendungsschutz. Die Ergebnisse legen nahe, dass IT-Verantwortliche auf der Suche sind nach einer SSE-Lösung mit einer einzigen, zentralisierten Plattform, die die Cloud-Sicherheit vereinfacht und es Security-Teams ermöglicht, konsistente Data-Protection-Maßnahmen und -Policies über das Web, die Cloud und private Anwendungen hinweg anzuwenden – von jedem Ort, jeder Anwendung und jedem Gerät aus.