Die aktuelle Umfrage des SANS-Instituts hat ergeben, dass ein anhaltender Mangel an Transparenz und die Komplexität der Datenverwaltung sowohl in On-Premise- als auch in Cloud-Infrastrukturen den Kampf gegen Bedrohungen weiter erschwert. Von den befragten Unternehmen verfügen 74% über eine Mischung aus On-Premise - und Cloud-Umgebungen, in vielen Fällen über mehrere Cloud-Provider.
48 Prozent der Befragten gaben an, dass ihnen die Transparenz darüber, welche Daten wie und wo innerhalb der Organisation verarbeitet werden, fehlt. Der Zugriff auf sensible Daten durch unsichere, nicht verwaltete Geräte oder Personen sowie fehlende Geoinformationen der Daten wurden ebenfalls als Blind Spots identifiziert.
Auf die Frage nach den größten Hindernissen für die Erkennung und Behebung fortgeschrittener Bedrohungen, antwortete fast die Hälfte der Befragten, dass es nicht möglich sei, das normale Nutzerverhalten zu verstehen oder zu Grunde zu legen. Die Knappheit an Finanzmitteln und Ressourcen kommen knapp an zweiter Stelle.
Dem gegenüber standen Account- oder Credential Hijacking und privilegierter Benutzermissbrauch an erster Stelle der Liste der wichtigsten Bedrohungen und Risiken, die in den Umgebungen der Befragten erkannt wurden.
Die von IBM Security gesponserte Umfrage untersuchte auch die Herausforderungen, denen sich die Befragten innerhalb ihrer Cloud-Infrastrukturen gegenübersehen und stellte fest, dass mangelnde Transparenz nach wie vor im Mittelpunkt ihrer Limitierung steht.
In Bezug auf große Lücken in der Sicherheitsanalyse ihrer Cloud-basierten Infrastruktur ergab die Umfrage folgende Ergebnisse:
- Mehr als die Hälfte der Befragten hat Bedenken, Daten mit Analysetools zu integrieren und Daten in Cloud-Umgebungen zu kombinieren.
- Fast 55 Prozent kämpfen mit einer mangelnden Integration zwischen aktuellen Sicherheitsanalysetools und der Cloud-Infrastruktur.
- Etwa 43 Prozent sind mit einem Mangel an Informationen über Bedrohungen in Cloud-Umgebungen konfrontiert.
"Offensichtlich spielt die Transparenz von Daten, Benutzern, Geräten und der Cloud-Umgebung eine entscheidende Rolle, ob Sicherheitsexperten fortschrittliche Bedrohungen effektiv bekämpfen können", sagte SANS-Instructor und Umfrageautor Matt Bromiley. "Während der Cyber Security Community viele Tools wie Sicherheitsanalysen zur Verfügung stehen, hängt die Implementierung davon ab, ob sie die Umgebung der Organisation versteht."