Die aktuelle Studie „Microsoft 365 und Collaboration-Risiken: Wie Unternehmen mit neuen Gefährdungs-Szenarien umgehen“ der Hochschule der Medien Stuttgart in Zusammenarbeit mit GBS und SharePoint360.de hat verdeutlicht, dass die integrierten Cloud-Sicherheitmaßnahmen von Microsoft 365-Anwendungen für die Mehrheit der befragten Unternehmen nicht ausreichend sind.
Security muss erschwinglich und unkompliziert sein
Zwar vertrauen 82 Prozent der Umfrageteilnehmer auf die in Microsoft Office 365 (M365) integrierten Schutzmechanismen. Trotzdem sehen aber 59 Prozent von ihnen den Bedarf, die Sicherheitsfunktionen ihrer Cloud- und Collaboration-Anwendungen, wie Teams, SharePoint oder OneDrive, mit weiteren Lösungen zu stärken.
Dabei wird deutlich: Der Bedarf an erschwinglichen und unkomplizierten, gleichzeitig aber zuverlässigen und überschaubaren Sicherheitslösungen, die den integrierten Cloud-Schutz von M365 je nach Bedarf ergänzen und erweitern, ist groß, wie 81 Prozent der Studienteilnehmer bestätigen
Sicherheitsverletzungen häufen sich
Ausgangspunkt für die Studie ist die wachsende Abhängigkeit von der Cloud, die mit der rasanten und unaufhaltsamen Digitalisierung während der Covid-Pandemie vorangetrieben wurde. Schnellstmöglich musste eine Umstellung der Kommunikationskanäle auf Collaboration-Plattformen erfolgen. Dadurch gab es für Unternehmen kaum Zeit oder Alternativen, sich ausreichend vor Bedrohungen wie Hackerangriffen, Ransomware oder Datendiebstahl zu schützen.
Daraus resultierend, häufen sich die Schlagzeilen über Sicherheitsverletzungen mit schwerwiegenden Folgen. Dabei wird deutlich, dass die eingebauten Sicherheitsmechanismen von M365-Anwendungen den höheren Anforderungen von Unternehmen, die datengesteuert sind oder intensiv intern/extern kommunizieren, nicht standhalten können.
Aus diesem Grund suchen immer mehr Unternehmen nach Lösungen, um ihre Cloud-Sicherheit zu verbessern und mehr Kontrolle über sie zu erhalten: „Nur etwa jeder dritte Befragte verlässt sich allein auf die M365-Schutzfunktionen. Trotz der Notwendigkeit, ihre Cloud-Sicherheit mit weiteren Lösungen zu verstärken, sehen sich jedoch die meisten Unternehmen mit einigen großen Hürden wie hohen Kosten und Komplexität konfrontiert.“ sagt Prof. Dr. Arno Hitzges, Hochschule der Medien Stuttgart.
Bewusstsein über Risikofaktoren wächst
Positiv zu vermerken ist, dass 72 Prozent der Studienteilnehmer dem Schutzniveau ihrer Cloud-Umgebung insgesamt vertrauen und es als sehr gut oder gut bewerten. Auch das Bewusstsein für die Sicherheitslücke Mensch ist ausgeprägt und es werden entsprechende Strategien zur Absicherung dieses Faktors angewandt. Immerhin setzen 46 Prozent auf Schulungen und 55 Prozent auf Kommunikation von richtigem Verhalten. Dennoch zeigen die Erkenntnisse, dass bei vielen Aspekten wie der Sicherheitsstrategie, Sichtbarkeit sowie technischen oder organisatorischen Einschränkungen Nachholbedarf besteht.
Besonders die Risiken, die die Unternehmen in der Umfrage bei der Nutzung von Public-Cloud-Plattformen angeben, sind nicht überraschend – 54 Prozent nennen Hackerangriffe und Datenspionage als die größte Gefahr und weitere reichen vom Hochladen infizierter Daten über Hackerangriffe und Ransomware bis hin zu Datenmissbrauch sowie Verstößen gegen die DSGVO. Lediglich 9 Prozent sind davon überzeugt, dass die Risiken sehr gering sind.
„Leider bestätigt die Studie etwas, was wir in unserer Praxis häufig beobachten. Um ihre Zusammenarbeit in Teams oder SharePoint vor Angriffen zu schützen, greifen viele Unternehmen zu Maßnahmen, die ihre Flexibilität und die Austauschmöglichkeiten einschränken, was dem Sinn der Collaboration widerspricht.“, kommentiert Dr. Thomas Bruse, Senior Vice President DACH, bei GBS.
Für die Anwenderstudie hat sich GBS mit den erfahrenen Forschungs- und IT-Experten Prof. Dr. Arno Hitzges und Dr.-Ing. Friedemann Reim von der Hochschule der Medien Stuttgart sowie Wolfgang Miedl (Gründer und Betreiber des Fachportals SharePoint360.de) zusammengetan, um den Puls des Marktes zu fühlen. GBS ist Experte für E-Mail- und Collaboration-Sicherheit und Teil des Technologieunternehmens DIGITALL. Somit gehören ihre Lösungen zum Cybersicherheitsportfolio von DIGITALL.
Über die Studie:
Die Studie wurde von April bis Mai 2022 in Deutschland durchgeführt. Es wurden Unternehmen aus verschiedenen Bereichen, insbesondere aus der Industrie und der IT-Branche, befragt, die bei der Arbeitsplatz-Infrastruktur auf die Microsoft-Plattform setzen.
Die Studie beleuchtet, welche Herausforderungen Unternehmen bei der Cloud-Nutzung erleben und wie sie ihre Collaboration-Plattformen vor Cyber-Bedrohungen schützen. Außerdem betrachtet sie Cloud-Sicherheitsfaktoren wie Mitarbeiter, gesetzliche Anforderungen, technische und finanzielle Einschränkungen und welche Maßnahmen sie für den Schutz ihrer Collaboration in Betracht ziehen.
Über GBS
GBS ist ein anerkannter Anbieter von E-Mail- und Collaboration-Sicherheitslösungen in Deutschland, mit fast 30 Jahren Erfahrung in den Bereichen Datenschutz, Produktivität und Compliance. Das Unternehmen wird von namhaften Marktforschern in Deutschland und von seinen Partnern als führendes Unternehmen für Cybersicherheitslösungen anerkannt, mit Schwerpunkt in den Bereichen Data Loss Prevention und Collaboration Sicherheit.
GBS bietet umfangreiche Lösungen der nächsten Generation für E-Mail-Produktivität, Compliance sowie einen mehrstufigen Schutz bei der E-Mail-Kommunikation und Datenaustausch über verschiedene Collaboration-Plattformen gegen alle Arten von Sicherheitsbedrohungen. Die Lösungen für Microsoft 365, Exchange und HCL Domino sind einfach zu bedienen, flexibel und decken Schlüsselbereiche wie Malware-Schutz, Verschlüsselung, E-Mail-Produktivität, Datenverluste, Workflow und Compliance ab.
Die Lösungen von GBS schützen mehr als 2 Millionen Endbenutzer weltweit. Das Unternehmen hat langjährige Beziehungen zu über 2.000 Kunden aufgebaut.