Netskope wird im Gartner® Magic Quadrant™ für SASE-Plattformen erneut als Leader ausgezeichnet.Holen Sie sich den Bericht

Schließen
Lupe
Loslegen
Lupe
Chevron
Support Sprache
Schließen
Ihr Netzwerk von morgen
Ihr Netzwerk von morgen
Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.
Chevron Whitepaper lesen
Erleben Sie Netskope
Machen Sie sich mit der Netskope-Plattform vertraut
Hier haben Sie die Chance, die Single-Cloud-Plattform Netskope One aus erster Hand zu erleben. Melden Sie sich für praktische Übungen zum Selbststudium an, nehmen Sie an monatlichen Live-Produktdemos teil, testen Sie Netskope Private Access kostenlos oder nehmen Sie an Live-Workshops teil, die von einem Kursleiter geleitet werden.
Chevron Erleben Sie Netskope
Ein führendes Unternehmen im Bereich SSE. Jetzt ein führender Anbieter von SASE.
Netskope wird als Leader mit der weitreichendsten Vision sowohl im Bereich SSE als auch bei SASE Plattformen anerkannt
2X als Leader im Gartner® Magic Quadrant für SASE-Plattformen ausgezeichnet
Eine einheitliche Plattform, die für Ihre Reise entwickelt wurde
Chevron Report herunterladen
Generative KI für Dummies sichern
Generative KI für Dummies sichern
Erfahren Sie, wie Ihr Unternehmen das innovative Potenzial generativer KI mit robusten Datensicherheitspraktiken in Einklang bringen kann.
Chevron Jetzt das E-Book lesen
Moderne Data Loss Prevention (DLP) für Dummies – E-Book
Moderne Data Loss Prevention (DLP) für Dummies
Hier finden Sie Tipps und Tricks für den Übergang zu einem cloudbasierten DLP.
Chevron Jetzt das E-Book lesen
Modernes SD-WAN für SASE Dummies-Buch
Modernes SD-WAN für SASE-Dummies
Hören Sie auf, mit Ihrer Netzwerkarchitektur Schritt zu halten
Chevron Jetzt das E-Book lesen
Verstehen, wo die Risiken liegen
Advanced Analytics verändert die Art und Weise, wie Sicherheitsteams datengestützte Erkenntnisse anwenden, um bessere Richtlinien zu implementieren. Mit Advanced Analytics können Sie Trends erkennen, sich auf Problembereiche konzentrieren und die Daten nutzen, um Maßnahmen zu ergreifen.
Chevron Demo ansehen
Die 6 überzeugendsten Anwendungsfälle für den vollständigen Ersatz älterer VPNs
Die 6 überzeugendsten Anwendungsfälle für den vollständigen Ersatz älterer VPNs
Netskope One Private Access ist die einzige Lösung, mit der Sie Ihr VPN endgültig in den Ruhestand schicken können.
Chevron Jetzt das E-Book lesen
Colgate-Palmolive schützt sein "geistiges Eigentum" mit intelligentem und anpassungsfähigem Datenschutz
Colgate-Palmolive schützt sein "geistiges Eigentum" mit intelligentem und anpassungsfähigem Datenschutz
Chevron Fallstudie lesen
Netskope GovCloud
Netskope erhält die FedRAMP High Authorization
Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.
Chevron Erfahren Sie mehr über Netskope GovCloud
Technischer Support von Netskope
Technischer Support von Netskope
Überall auf der Welt sorgen unsere qualifizierten Support-Ingenieure mit verschiedensten Erfahrungen in den Bereichen Cloud-Sicherheit, Netzwerke, Virtualisierung, Content Delivery und Software-Entwicklung für zeitnahen und qualitativ hochwertigen technischen Support.
Chevron Technischer Support
Netskope-Video
Netskope-Schulung
Netskope-Schulungen helfen Ihnen, ein Experte für Cloud-Sicherheit zu werden. Wir sind hier, um Ihnen zu helfen, Ihre digitale Transformation abzusichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen zu machen.
Chevron Entdecken Sie Netskope Training
""
Erzielen Sie geschäftlichen Nutzen mit Netskope One SSE
Netskope One Security Service Edge (SSE) ermöglicht es Unternehmen, durch die Konsolidierung geschäftskritischer Sicherheitsservices innerhalb der Netskope One-Plattform einen erheblichen Geschäftswert zu erzielen
Chevron Holen Sie sich die Studie
Lassen Sie uns gemeinsam Großes erreichen
""
Die partnerorientierte Markteinführungsstrategie von Netskope ermöglicht es unseren Partnern, ihr Wachstum und ihre Rentabilität zu maximieren und gleichzeitig die Unternehmenssicherheit an neue Anforderungen anzupassen.
Chevron Netskope Partner
Threat Labs Report

Threat Labs-Bericht: Asien 2025

Dieser Bericht analysiert die wichtigsten Trends im Bereich der Cybersicherheitsrisiken, die sich auf Organisationen in der Region Asien auswirken. Es befasst sich mit der zunehmenden Verbreitung von Tools für generative KI (GenAI) und den damit verbundenen Herausforderungen im Bereich der Datensicherheit. Darüber hinaus wird die wachsende Zahl von Verstößen gegen Datenschutzrichtlinien deutlich, bei denen immer häufiger vertrauliche Informationen über nicht autorisierte Cloud-Dienste, persönliche Anwendungen und GenAI-Plattformen durchsickern.

Teilen über Stichworte
Cloud Security Generative KI Threat Labs-Berichte
Ändern Sie die Sprache
DeutschEnglishEspañolFrançaisPortuguês日本語

Zu einem Abschnitt springen

In diesem Bericht GenAI-Nutzung
GenAI: Akzeptanz und Nutzungstrends GenAI: App-Nutzung und Verstoß gegen die Datenrichtlinie
Einführung von Agentic AI
Aufstieg der Enterprise-GenAI-Plattform Zunehmende Nutzung von genAI-APIs außerhalb des Browsers
Malware-Downloads
Verbreitung von Malware über Cloud-Apps
Nutzung von Cloud-Apps
Aktivität persönlicher Apps Datenschutzverstöße in persönlichen Anwendungen Behebung von Verstößen gegen den Datenschutz in persönlichen Apps
Empfehlungen Netskope Threat Labs Über diesen Bericht
11 Min. Lektüre

In diesem Bericht Link Link

Dieser Bericht untersucht aktuelle Trends bei der Einführung und Verwaltung generativer KI-Anwendungen, KI-Plattformen für Unternehmen, API-Nutzung, Cloud-App-Aktivitäten und Verstößen gegen Datenschutzrichtlinien in 37 asiatischen Ländern, darunter Indien, Japan, Singapur, Indonesien und Malaysia. Es zeigt, wie Unternehmen schnelle Innovationen mit der Notwendigkeit stärkerer Datenschutz-, Compliance- und Risikomanagementkontrollen in Einklang bringen.

  • GenAI-Nutzung: Die Einführung von GenAI in Asien beschleunigt sich. 93 % der Organisationen verwenden mittlerweile GenAI-Anwendungen. Die persönliche Nutzung von GenAI blieb bis 2024 stabil, bevor sie im Jahr 2025 stark zurückging, da Unternehmen auf zugelassene Enterprise-GenAI-Lösungen umstiegen, die eine bessere Datensicherheit und Compliance bieten.
  • Agenten-KI: Mit zunehmender Verbreitung von KI gehen Unternehmen über einfache GenAI-Tools hinaus und wenden sich Agenten-KI-Plattformen zu, die Aufgaben autonom ausführen, Entscheidungen treffen und sich in Unternehmenssysteme integrieren können. Dieser Wechsel von SaaS-basierten Tools zu unternehmenstauglichen Lösungen mit privatem Modell-Hosting bietet mehr Kontrolle, Datenverwaltung und Betriebseffizienz.
  • GenAI-APIs: Die Integration von GenAI-APIs über den Browser hinaus nimmt rasant zu. 57 % der Organisationen in Asien verbinden sich mit api.openai.com, gefolgt von api.assemblyai.com (32 %) und api.anthropic.com (24 %), was den Aufstieg eingebetteter KI-Dienste in Unternehmens-Workflows und Backend-Systemen unterstreicht.
  • Verbreitung von Malware: Angreifer nutzen vertrauenswürdige Cloud-Plattformen, um Malware zu verbreiten. Microsoft OneDrive, GitHub und Google Drive sind die häufigsten Quellen und verdeutlichen die Risiken bösartiger Inhalte, die auf legitimen Diensten gehostet werden.
  • Nutzung von Cloud-Apps: Persönliche Cloud-Anwendungen werden in Arbeitsumgebungen nach wie vor häufig verwendet, wodurch die Grenze zwischen der Verwaltung persönlicher und geschäftlicher Daten verschwimmt. LinkedIn, ChatGPT und Google Drive sind in Asien die am häufigsten verwendeten persönlichen Apps.
  • Verstöße gegen Datenschutzrichtlinien: Analysen zeigen, dass regulierte Daten (44 %), Quellcode (33 %) und geistiges Eigentum (14 %) für die meisten Richtlinienverstöße in persönlichen Apps verantwortlich sind. Diese Ergebnisse unterstreichen die anhaltende Herausforderung, vertrauliche und geschützte Daten in nicht genehmigten Umgebungen zu schützen.

 

GenAI-Nutzung Link Link

GenAI: Akzeptanz und Nutzungstrends

Die Einführung von GenAI nimmt in ganz Asien rapide zu. Mittlerweile nutzen 93 % der Unternehmen GenAI-Anwendungen, im Vergleich zu 84 % vor einem Jahr. In der Region verwenden 98 % der Organisationen Tools mit genAI-gestützten Funktionen und 98 % verlassen sich auf Anwendungen, die Benutzerdaten für Schulungen nutzen. Insgesamt haben 92 % der Organisationen in Asien GenAI-Apps direkt übernommen, womit die regionale Einführung leicht über dem globalen Trend liegt, wo 90 % der Organisationen Cloud-basierte GenAI-Lösungen eingeführt haben.

Diagramm, das den Prozentsatz der Organisationen zeigt, die in Asien genAI-Apps verwenden

Während die allgemeine Akzeptanz zugenommen hat, blieb die Nutzung persönlicher GenAI-Konten bis Dezember 2024 weitgehend konstant bei etwa 79 %, bevor sie ab Januar 2025 stark zurückging und bis September 2025 auf 35 % sank. Im Gegensatz dazu stieg die Akzeptanz von unternehmensgenehmigten GenAI-Lösungen im gleichen Zeitraum deutlich an, nämlich von 17 % auf 55 %. Dies ist ein sehr vielversprechender Trend, der zeigt, dass es den meisten Organisationen gelungen ist, Benutzer von persönlichen GenAI-Apps, bei denen die Organisation wenig Kontrolle über die Datensicherheit hat, auf Enterprise-GenAI-Lösungen umzustellen, die robustere Kontroll- und Prüffunktionen bieten. Organisationen, die den Wechsel noch nicht vollzogen haben, sollten sich von diesem Trend inspirieren lassen und sicheren GenAI-Lösungen auf Unternehmensniveau den Vorzug geben, die Innovationen ermöglichen und gleichzeitig die Einhaltung von Vorschriften gewährleisten und das Risiko verringern.

Diagramm zur Aufschlüsselung der Nutzung von GenAI bei Privat- und Unternehmenskonten in Asien

In Asien spiegeln die zehn am häufigsten verwendeten GenAI-Anwendungen die globalen Akzeptanzmuster wider. ChatGPT führt die Liste an und wird von 75 % der Organisationen verwendet, während Google Gemini mit 74 % dicht dahinter folgt. Damit sind die beiden Plattformen in der Region nahezu gleich beliebt. Microsoft Copilot wurde von 50 % der Organisationen übernommen, Microsoft 365 Copilot von 47 %, was die steigende Nachfrage nach GenAI-Lösungen unterstreicht, die direkt in Produktivitätsplattformen integriert sind. Der Rest der Top 10 besteht aus einer vielfältigen Mischung domänenspezifischer Anwendungen und eingebetteter KI-Tools, die auf Geschäftsanforderungen und regionale Anwendungsfälle zugeschnitten sind.

Diagramm der beliebtesten GenAI-Apps basierend auf dem Prozentsatz der Organisationen, die diese Apps in Asien verwenden

Die folgende Grafik veranschaulicht, wie sich die Popularität der zehn wichtigsten GenAI-Anwendungen in Asien im letzten Jahr entwickelt hat, und verdeutlicht das rasante Tempo des Wandels in der Region. Die Nutzung von ChatGPT ist weitgehend konstant geblieben und behauptet seine Position als am häufigsten verwendete App. Im Gegensatz dazu hat Google Gemini eine starke Dynamik gezeigt und ist von 45 % im September 2024 auf 74 % im September 2025 gestiegen, was die zunehmende Akzeptanz in der gesamten Region widerspiegelt. Sowohl Microsoft Copilot als auch Microsoft 365 Copilot verzeichneten ab Ende 2024 und Anfang 2025 ein bemerkenswertes Wachstum, das auf ihre Integration in weit verbreitete Produktivitätsplattformen zurückzuführen ist. Bemerkenswert ist, dass Grok zum ersten Mal in die Top 10 eingestiegen ist, was auf das Aufkommen New Wettbewerber im asiatischen GenAI-Ökosystem hindeutet.

Diagramm mit den beliebtesten Apps nach Prozentsatz der Organisationen in Asien

 

GenAI: App-Nutzung und Verstoß gegen die Datenrichtlinie

Da die Einführung von GenAI in Unternehmen in Asien immer schneller voranschreitet, werden die mit der Offenlegung von Daten verbundenen Risiken zu einem kritischen Problem. Organisationen in der Region verlassen sich bei Aufgaben wie der Zusammenfassung großer Dokumente, der Generierung von Inhalten und der Optimierung von Arbeitsabläufen bei der Softwareentwicklung zunehmend auf GenAI-Tools. Allerdings erfordern diese Anwendungsfälle, dass Benutzer potenziell sensible Daten mit genAI-Anwendungen teilen, wodurch die Angriffsfläche für Datensicherheitsbedrohungen vergrößert wird.

Datensicherheit bleibt ein dringendes Problem, da GenAI in den täglichen Geschäftsbetrieb integriert wird und die Risiken eines Datenverlusts immer größer werden. Der Aufstieg der Schatten-KI verschärft die Herausforderung zusätzlich, da Mitarbeiter weiterhin Tools außerhalb der offiziellen Genehmigungskanäle verwenden. Sicherheitsteams können nicht schützen, was sie nicht sehen. Und da die KI-Nutzung immer ausgefeilter und weiter verbreitet wird, ist es von entscheidender Bedeutung, dass sie der Sichtbarkeit von Personen, die in ihrem Unternehmen mit KI experimentieren, Priorität einräumen, um sicherzustellen, dass durch diese Bereitstellungen und Nutzungen keine vertraulichen Daten offengelegt werden.

Eine Analyse der jüngsten Verstöße gegen die Datenschutzrichtlinien zeigt, dass der Quellcode die häufigste Art sensibler Informationen ist, die in Asien durch GenAI-Apps offengelegt werden. Er ist für 62 % aller Vorfälle verantwortlich. 18 % der Verstöße betreffen regulierte Daten , während geistiges Eigentum 14 % ausmacht. Auch andere Angriffe, darunter Passwörter und API-Schlüssel, sind vorhanden, ihre Häufigkeit liegt jedoch unter dem globalen Trend.

Diagramm zur Art der Datenschutzverstöße bei GenAI-Apps in Asien

Organisationen in ganz Asien gehen mit GenAI-Tools vorsichtig um und viele blockieren bestimmte Anwendungen aus Sicherheits-, Datenschutz- oder Compliance-Gründen. Zwar unterscheiden sich die Richtlinien von Unternehmen zu Unternehmen, doch manche Apps werden deutlich häufiger eingeschränkt als andere. Dies verdeutlicht, wo Unternehmen die größten Risiken sehen. Wenn eine der unten aufgeführten Apps in Ihrer Umgebung vorhanden ist, sollten Sie deren Nutzung überprüfen und prüfen, ob die Anwendung von Einschränkungen auf Kategorieebene einen besseren Schutz bietet als die Verwaltung jedes einzelnen Tools.

In der Region steht DeepSeek an der Spitze der Liste der am häufigsten blockierten GenAI-Anwendungen: 46 % der Organisationen beschränken den Zugriff. Die Bedenken konzentrieren sich vor allem auf die Transparenz und die Risiken, die mit den schnell entstehenden GenAI-Plattformen verbunden sind. ZeroGPT folgt mit 43 % dicht dahinter, was vor allem an der Art und Weise liegt, wie es mit Benutzerdaten umgeht, einschließlich der Speicherung übermittelter Inhalte und der Meldung von Weiterleitungen von Informationen auf Websites von Drittanbietern.

Diese Muster deuten darauf hin, dass Unternehmen in Asien nicht nur auf Risiken reagieren, die mit bestimmten Anwendungen verbunden sind, sondern auch ihre umfassenderen Strategien zur Verwaltung von GenAI innerhalb etablierter Risiko- und Compliance-Rahmen verstärken.

Diagramm mit den am häufigsten blockierten GenAI-Apps nach Prozentsatz der Organisationen, die in Asien ein generelles Verbot der App erlassen haben

 

Einführung von Agentic AI Link Link

Aufstieg der Enterprise-GenAI-Plattform

Da die Einführung von GenAI in Asien immer weiter voranschreitet, verlagern Unternehmen ihren Schwerpunkt zunehmend von SaaS-basierten Tools auf flexiblere und datenschutzbewusstere GenAI-Plattformen für Unternehmen. Im Gegensatz zu SaaS-GenAI-Apps, die aufgrund ihrer Benutzerfreundlichkeit und schnellen Bereitstellung an Beliebtheit gewannen, bieten diese Plattformen eine größere Kontrolle, indem sie Unternehmen ermöglichen, Modelle privat zu hosten und in ihre eigene Infrastruktur zu integrieren. Sie unterstützen auch die Entwicklung benutzerdefinierter Anwendungen und KI-Agenten, die auf spezifische Geschäftsanforderungen zugeschnitten sind.

Derzeit verwenden 46 % der Organisationen in Asien mindestens eine der drei großen GenAI-Plattformen, 25 % mindestens zwei und 6 % alle drei. Dieser Wandel wird größtenteils durch die Verfügbarkeit von GenAI-Diensten über große Cloud-Anbieter vorangetrieben. Die Dienste von OpenAI über Azure und Amazon Bedrock sind mit jeweils 31 % der Unternehmen marktführend, gefolgt von Google Vertex AI mit 14 %. Die Akzeptanzraten in Asien liegen etwas über dem weltweiten Durchschnitt, was auf eine starke regionale Nachfrage nach unternehmenstauglichen GenAI-Lösungen und ein erhebliches Potenzial für eine weitere Expansion hindeutet.

Diagramm zur prozentualen Nutzung des Cloud-KI-Frameworks in Organisationen in Asien

 

Zunehmende Nutzung von genAI-APIs außerhalb des Browsers

Selbst wenn KI-Agenten und -Anwendungen vor Ort bereitgestellt werden, werden die zugrunde liegenden Modelle häufig in der Cloud gehostet, unter anderem über SaaS- oder Enterprise-GenAI-Plattformen. Diese Agenten und Apps stellen normalerweise eine Verbindung zu dedizierten API-Endpunkten statt zu browserbasierten Schnittstellen her. Beispielsweise erfolgen Interaktionen mit OpenAI in einem Browser über chatgpt.com. während der programmgesteuerte Zugriff für benutzerdefinierte Tools, interne Workflows oder KI-Agenten normalerweise über api.openai.com erfolgt.

Derzeit verbinden sich 57 % der Organisationen in Asien mit api.openai.com, Dies unterstreicht den starken Vorsprung von OpenAI bei der Nutzung von GenAI außerhalb des Browsers (native App oder Agent). Zu den weiteren weit verbreiteten genAI-APIs zählen api.assemblyai.com (32 %) und api.antrhopic.com (24 %). Sie spiegeln einen breiteren Trend zur direkten Einbettung von SaaS-KI-Diensten in Backend-Prozesse und Unternehmens-Workflows wider.

Warenkorb mit den Top 10 SaaS AI API-Domänen nach Prozentsatz der Organisationen in Asien

 

Malware-Downloads Link Link

Verbreitung von Malware über Cloud-Apps

Angreifer nutzen zunehmend vertrauenswürdige Cloud-Plattformen zur Verbreitung von Malware aus und machen sich dabei die Tatsache zunutze, dass Benutzer eher mit Dateien interagieren, die auf vertrauten Diensten gehostet werden. Microsoft OneDrive ist mittlerweile die am häufigsten ausgenutzte Plattform zur Verbreitung von Malware. 11 % der Unternehmen in Asien stellen jeden Monat fest, dass dort Malware-Downloads stattfinden. Dicht dahinter folgt GitHub mit 10 %, was auf seine Beliebtheit bei Entwicklern und seine Rolle als Host für Open-Source-Tools zurückzuführen ist, die von Angreifern zweckentfremdet werden können. Google Drive belegt mit 7,4 % den dritten Platz, was die weite Verbreitung sowohl in Unternehmen als auch bei Privatpersonen widerspiegelt. Während diese Cloud-Anbieter schädliche Inhalte aktiv erkennen und entfernen, bietet die kurze Zeitspanne bis zur Erkennung Angreifern häufig ein ausreichendes Zeitfenster, um ihre Kampagnen auszuführen.

Diagramm mit den am häufigsten heruntergeladenen Malware-Apps in Asien

 

Nutzung von Cloud-Apps Link Link

Aktivität persönlicher Apps

In ganz Asien führt die umfassende Nutzung persönlicher Cloud-Anwendungen in Arbeitsumgebungen dazu, dass die Grenze zwischen der Verwaltung von Unternehmens- und persönlichen Daten immer mehr verschwimmt. LinkedIn bleibt die am häufigsten verwendete persönliche App und ist in 84 % der überwachten Umgebungen vorhanden, dicht gefolgt von ChatGPT und Google Drive mit jeweils 82 %. Obwohl ein Großteil dieser Aktivitäten legitimen Absichten entspricht, wie etwa der Aufrechterhaltung der Verbindung, der Steigerung der Produktivität oder der Vereinfachung der Zusammenarbeit, birgt sie dennoch Risiken für die Datensicherheit, insbesondere wenn vertrauliche Informationen betroffen sind. Von persönlichen GenAI-Konten bis hin zu weit verbreiteten Tools für die Zusammenarbeit stellen diese Apps weiterhin potenzielle Angriffspunkte für Daten dar, insbesondere wenn sie für die Weitergabe außerhalb genehmigter Unternehmenskanäle oder von Mitarbeitern verwendet werden, die ein Unternehmen verlassen.

Diagramm mit den Top-Apps für Upstream-Aktivitäten zu persönlichen Apps in Asien

Datenschutzverstöße in persönlichen Anwendungen

In ganz Asien kommt es regelmäßig vor, dass Mitarbeiter versuchen, vertrauliche Daten über persönliche Cloud-Anwendungen weiterzugeben. Die Analyse solcher Vorfälle zeigt, dass regulierte Daten, darunter persönliche, finanzielle und gesundheitliche Informationen, für 44 % aller Datenschutzverstöße verantwortlich sind. Der Quellcode folgt mit 33 % und spiegelt das anhaltende Risiko wider, dass Entwickler oder technisches Personal versehentlich oder absichtlich vertrauliche Geschäftsdaten auf persönliche Cloud-Dienste hochladen. 14 % der Verstöße betreffen geistiges Eigentum , was die Offenlegung geschützter Daten außerhalb genehmigter Umgebungen unterstreicht.

Diese Ergebnisse unterstreichen die wachsende Herausforderung, vertrauliche Geschäftsinformationen in nicht genehmigten oder nicht verwalteten Anwendungen zu schützen.

Diagramm mit Datenschutzverstößen bei privaten Apps in Asien

Behebung von Verstößen gegen den Datenschutz in persönlichen Apps

Um das Risiko von Datenlecks durch persönliche Cloud-Anwendungen zu verringern, setzen Organisationen in Asien aktiv eine Reihe von Tools und Kontrollen ein. Die Sensibilisierung der Mitarbeiter sowie die Stärkung und Durchsetzung klarer Richtlinien zum Umgang mit Daten sind wesentliche Schritte zur Einhaltung der Vorschriften und zur Reduzierung des Risikos der Offenlegung von Daten durch Insider und externe Dritte. Zu diesen Maßnahmen gehören das Blockieren aller Uploads in persönliche Apps, die Implementierung von Echtzeit-Benutzer-Coaching zur Unterstützung sichererer Entscheidungsfindung und der Einsatz von Technologien zur Verhinderung von Datenverlust (DLP), um das Hochladen vertraulicher Informationen in nicht verwaltete Dienste zu verhindern. Der häufigste Schwerpunkt solcher Kontrollen liegt auf dem persönlichen Google Drive , das in 40 % der Organisationen in der Region verwendet wird. ChatGPT folgt mit 26 %, während persönliche Gmail- Konten von 25 % der Organisationen eingeschränkt werden. Diese Implementierungen spiegeln die laufenden Bemühungen in ganz Asien wider, die unbefugte Datenübertragung einzudämmen und die Sicherheitsvorkehrungen gegen die Offenlegung von Daten im Zusammenhang mit der Verwendung persönlicher Konten zu verstärken.

Diagramm mit den Apps mit den höchsten Upstream-Blockierungen in persönlichen Apps in Asien

 

Empfehlungen Link Link

Angesichts der zunehmenden Nutzung verwalteter und persönlicher GenAI-Tools und des Missbrauchs persönlicher Cloud-Apps ist es unerlässlich, die Sichtbarkeit zu verbessern, Richtlinien zu verfeinern und proaktiven Abwehrmaßnahmen Priorität einzuräumen, um Ihr Unternehmen in dieser sich schnell verändernden Bedrohungslandschaft zu schützen.

Basierend auf den in diesem Bericht aufgedeckten Trends empfiehlt Netskope Threat Labs Unternehmen in der gesamten Region Asien dringend, ihre allgemeine Sicherheitslage noch einmal zu überdenken:

  • Überprüfen Sie alle HTTP- und HTTPS-Downloads, einschließlich des gesamten Web- und Cloud-Verkehrs, um zu verhindern, dass Malware in Ihr Netzwerk eindringt. Netskope -Kunden können ihr Netskope One Next Gen Secure Web Gateway mit einer Bedrohungsschutzrichtlinie konfigurieren, die für Downloads aus allen Kategorien und für alle Dateitypen gilt.
  • Blockieren Sie den Zugriff auf Apps, die keinem legitimen Geschäftszweck dienen oder ein unverhältnismäßiges Risiko für das Unternehmen darstellen. Ein guter Ausgangspunkt ist eine Richtlinie , die derzeit verwendete seriöse Apps zulässt und alle anderen blockiert.
  • Verwenden Sie DLP-Richtlinien , um potenziell vertrauliche Informationen zu erkennen, einschließlich Quellcode, regulierte Daten, Passwörter und Schlüssel, geistiges Eigentum und verschlüsselte Daten, die an persönliche App-Instanzen, genAI-Apps oder andere nicht autorisierte Speicherorte gesendet werden.
  • Verwenden Sie die Remote Browser Isolation (RBI) -Technologie, um zusätzlichen Schutz zu bieten, wenn Sie Websites besuchen müssen, die in Kategorien fallen, die ein höheres Risiko darstellen können, wie beispielsweise neu beobachtete und neu registrierte Domänen.

 

Netskope Threat Labs Link Link

Netskope Threat Labs besteht aus den branchenweit führenden Forschern für Cloud-Bedrohungen und Malware, die Abwehrmaßnahmen gegen die neuesten Cloud-Bedrohungen entdecken, analysieren und entwickeln, die Unternehmen betreffen. Unsere Forscher sind regelmäßige Referenten und Freiwillige auf führenden Sicherheitskonferenzen, darunter DefCon, BlackHat und RSA.

Über diesen Bericht Link Link

Netskope bietet Millionen von Benutzern weltweit Schutz vor Bedrohungen. Die in diesem Bericht dargestellten Informationen basieren auf anonymisierten Nutzungsdaten, die von der Netskope One-Plattform für eine Teilmenge der in Asien ansässigen Netskope-Kunden mit vorheriger Genehmigung erfasst wurden.

Die Statistiken in diesem Bericht basieren auf dem Zeitraum vom 1. September 2024 bis zum 30. September 2025. Statistiken spiegeln die Taktiken der Angreifer, das Benutzerverhalten und die Richtlinien der Organisation wider.

Weitere Ressourcen

Ergebnisse