Sie sind hier: Startseite » Markt » Studien

Cloud-Sicherheit ignoriert


EMEA-Unternehmen nutzen Public Cloud trotz Sicherheitsbedenken
Studie offenbart Verständnismangel bei IT-Entscheidern über Verantwortlichkeiten in Bezug auf Cloud-Sicherheit


Unternehmen in der EMEA-Region steigern ihre Investition in die Public Cloud trotz anhaltender Sicherheitsbedenken und mangelndem Verständnis, wer für die Datensicherheit verantwortlich ist. Dies zeigt die neue Studie von Barracuda Networks, einem der führenden Anbieter cloudbasierter Sicherheits- und Datenschutzlösungen. Dennoch erwarten die Unternehmen, dass in den kommenden zwei Jahren die Hälfte ihrer Infrastruktur in die Public Cloud migriert wird.

Viele IT-Entscheider scheinen sich noch im Unklaren über ihre Verantwortlichkeit in Bezug auf Cloud-Sicherheit zu sein, dies zeigt eine aktuelle Studie von Barracuda, bei der 550 IT-Entscheider von Unternehmen in der EMEA-Region zu Public Cloud Infrastructure as a Service (IaaS) befragt wurden. Dabei gaben nur 61 Prozent der Befragten an, ihren Verantwortungsbereich bezüglich Cloud-Sicherheit vollständig zu verstehen – bei den deutschen IT-Entscheidern lag der Prozentsatz bei 69 Prozent.

Verständnismangel für Shared Responsibility-Modell
Fast zwei Drittel der Befragten (64 Prozent) glaubten zudem, es wäre die Verantwortung des Cloud-Anbieters, Daten in der Cloud zu sichern, weiterhin gaben dies 61 Prozent in Bezug auf Anwendungen und 60 Prozent in Bezug auf Betriebssysteme an. Die Ergebnisse decken einen besorgniserregenden Verständnismangel für das Shared Responsibility-Modell auf, eine Kernrichtlinie der meisten Cloud-Provider-Vereinbarungen. So werden die grundlegenden Infrastrukturkomponenten wie Computing, Storage, Datenbank und Networking sowie die Hardware durch den Provider abgesichert, jedoch ist es die Aufgabe des Kunden, seine Daten, Apps, Betriebssysteme und andere Software-Elemente in der Cloud zu sichern.

Nur knapp über die Hälfte investiert in zusätzlichen Schutz
Weniger als die Hälfte (45 Prozent) der Unternehmen, die Public Cloud-Lösungen einsetzen, glauben, dass ihr Anbieter einen starken Schutz für den Zugang zu Anwendungen bietet, ähnlich waren die Ergebnisse in Bezug auf den Schutz für Anwendungen (43 Prozent) und Daten (41 Prozent). Dennoch investiert nur knapp über die Hälfte (57 Prozent) in zusätzliche Sicherheitsprodukte, um den Zugang zur Public Cloud zu schützen, allerdings plant über ein Drittel (37 Prozent) dies für in Zukunft. Die befragte EMEA-Region Belgien/Niederlande führte bezüglich zusätzlich eingesetzten Sicherheitslösungen mit 70 Prozent, Deutschland liegt mit 57 Prozent auf dem vorletzten Platz vor Großbritannien mit 43 Prozent.

Trotz Sicherheitsbedenken steigende Akzeptanz der Public Cloud
Nahezu alle (99 Prozent) befragten Unternehmen bestätigt Vorteile durch die Umstellung auf die Public Cloud. Knapp die Hälfte nennt größerer Skalierbarkeit (48 Prozent) und reduzierte IT-Ausgaben (48 Prozent) als Hauptvorteil, 43 Prozent eine größere Agilität. Darüber hinaus berichten 26 Prozent der Befragten über einen positiven ROI im ersten Jahr durch den Einsatz der Public Cloud. So steigt die Cloud-Nutzung trotz Sicherheitsbedenken weiter an: EMEA-Unternehmen, die Infrastructure as a Service (IaaS) nutzen, gaben an, dass über ein Drittel (35 Prozent) ihrer Infrastruktur bereits cloudbasiert ist (Belgien und Niederlande 41Prozent, Frankreich 38 Prozent, Deutschland 35 Prozent, Österreich 35 Prozent Großbritannien 29 Prozent) und sie in den kommenden zwei Jahren eine Steigerung auf 50 Prozent erwarten.

"Trotz zunehmender Akzeptanz der Public Cloud bleiben die Sicherheitsbedenken groß. 77 Prozent der Befragten gaben an, Public Cloud-Dienste zu verwenden, um sensible Daten wie Mitarbeiterinformationen, Business-IP und Kundenbankdaten zu speichern. Vor dem Hintergrund der EU-Datenschutzgrundverordnung (DSGVO), ab Mai 2018 anzuwenden ist, wird der Schutz von Daten in der Cloud noch deutlicher in den Fokus geraten", so Kristof Vanderstraeten, EMEA Director of Public Cloud Business Development bei Barracuda.

"Unsere Studie zeigt, dass die Public Cloud eine sehr attraktive Perspektive ist, aber die Migration sensibler Geschäftsanwendungen ein komplizierter Prozess sein kann, der neue Sicherheitsanforderungen schafft", so Vanderstraeten weiter. "Vor dem Hintergrund der steigenden Online-Bedrohungen für Unternehmen bleibt IT-Sicherheit eine Herausforderung. Wir haben darauf reagiert und kürzlich neue Vorteile für das Barracuda Cloud Ready-Programm eingeführt. Dieses bietet jedem Unternehmen eine kostenlose 90-Tage-Cloud-Lizenz für Barracuda Web Application Firewall und Barracuda NextGen Firewall auf Amazon Web Services (AWS) und Microsoft Azure."

Die wichtigsten Ergebnisse für Deutschland im Überblick:
• >> 19 Prozent der IT-Budgets werden in Deutschland derzeit für öffentliche Cloud-Implementierungen ausgegeben (EMEA total: 20 Prozent)

• >> Nur 69 Prozent der befragten IT-Entscheider in Deutschland gaben an, ihren Verantwortungsbereich bezüglich Cloud-Sicherheit vollständig zu verstehen. (EMEA total: 61 Prozent)

• >> Nur knapp über die Hälfte (57 Prozent) der befragten deutschen Unternehmen gaben an, dass sie in zusätzliche Sicherheitsprodukte investiert hätten, um den Zugang zur Public Cloud zu schützen, jedoch planen 39 Prozent dies für die Zukunft (EMEA total: 57 Prozent/37 Prozent)

• >> 56 Prozent der befragten deutschen Unternehmen verwenden die Public Cloud hauptsächlich oder ausschließlich für externe Applikationen; 43 Prozent für unternehmensinterne Applikationen. (EMEA total: 60 Prozent/38 Prozent)

Erhebungsmethode
Barracuda Networks beauftragte Vanson Bourne, 550 IT-Entscheider von Organisationen über EMEA mit Public Cloud Infrastructure als Service (IaaS) zu interviewen. Die Studie ist Teil eines globalen Berichts, der die Ergebnisse von 1.300 Interviews mit IT-Führern weltweit analysierte, die im April und Mai 2017 durchgeführt wurden.
(Barracuda Networks: ra)

eingetragen: 12.07.17
Home & Newsletterlauf: 24.07.17

Barracuda Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Risiken im Zusammenhang mit KI kaum versichert

    Künstliche Intelligenz (KI) ist längst in deutschen Unternehmen im Dienstleistungssektor voll angekommen - das zeigt eine aktuelle Umfrage zu Nutzung, Chancen und Risiken von KI, die im Auftrag von Hiscox durchgeführt wurde. Befragt wurden Anwendende sowie (Mit-) Entscheider über den Einsatz von KI.

  • Investitionen beginnen sich auszuzahlen

    Rockwell Automation hat die deutschen Ergebnisse ihres 10. jährlichen Berichts zur intelligenten Fertigung vorgestellt. Die Daten zeigen, dass der Fertigungssektor erhebliche Investitionen und Erträge in generative KI tätigt, aber immer noch mit Herausforderungen wie ungleichmäßiger Personalentwicklung und unzureichend genutzten Daten zu kämpfen hat.

  • Verständnis von systemischen Cyberrisiken

    CyberCube und Munich Re, Anbieterin in ihren jeweiligen Gebieten, Modellierung und Rück-Versicherung, haben die wesentlichen Ergebnisse einer gemeinsamen Umfrage veröffentlicht. Gegenstand waren schwerwiegende Cyber-Kumulereignisse und die relative Widerstandsfähigkeit von Unternehmen gegenüber systemischen Ereignissen aufgrund wirksamer Maßnahmen zur Risikominderung.

  • Warum Echtzeitdaten für KI entscheidend sind

    Daten waren für Unternehmen schon immer wichtig, das ist nichts Neues. Was sich jedoch verändert hat, ist die Geschwindigkeit, mit der sie verarbeitet werden müssen. Herkömmliche Datenarchitekturen stoßen zunehmend an ihre Grenzen, insbesondere wenn es darum geht, Entscheidungen auf Basis aktueller Daten in Echtzeit zu treffen.

  • Verantwortung für Datenschutz und Compliance

    Fivetran, Anbieterin für Data Movement, präsentiert eine neue Studie. Sie zeigt: Nicht einmal die Hälfte (49 Prozent) der Technologie-Verantwortlichen in Unternehmen sind der Meinung, ihre derzeitige Datenarchitektur wäre den Anforderungen für den Einsatz von KI gewachsen. Gleichzeitig planen 89 Prozent noch dieses Jahr ihre eigenen Daten für das Training großer Sprachmodelle (LLMs) zu verwenden. Diese Diskrepanz verdeutlicht, wie schnell die Unternehmen den Einsatz von KI vorantreiben, obwohl sie gleichzeitig einräumen, dass ihre Datensysteme dafür noch nicht bereit sind.

  • Hybride oder Cloud-first-Umgebungen sind Standard

    Keeper Security veröffentlichte ihren neuen Insight Report "Securing Privileged Access: Der Schlüssel zur modernen Unternehmensverteidigung". Da sich Unternehmen auf ein immer komplexeres Netzwerk von Benutzern, Anwendungen und Infrastrukturen verlassen, ist die Verwaltung privilegierter Zugriffe zur Verhinderung von Cyberangriffen sowohl kritischer als auch komplizierter geworden. Die rasche Einführung von Cloud-, Hybrid- und Multi-Vendor-Umgebungen in Kombination mit der zunehmenden Raffinesse und KI-gestützten Cyberangriffen erhöht den Bedarf an Lösungen, die sichere, skalierbare und zentralisierte Zugangskontrollen durchsetzen können.

  • Priorität für IT-Modernisierung

    Trotz weiterhin knapper IT-Budgets inmitten der Rezession bleibt die digitale Transformation für deutsche Unternehmen ein Top-Thema mit hoher strategischer Priorität. CIOs richten ihre IT-Organisationen weiter auf Effizienz, Resilienz und Innovationsfähigkeit aus - und setzen einen Fokus auf die Themen IT-Modernisierung, Cloud-Transformation, Cyber Security sowie Data & AI. Gleichzeitig fordern Fachkräftemangel, demografischer Wandel sowie Künstliche Intelligenz eine strukturelle Neuausrichtung der IT-Organisation: Bereits heute zeigt sich, dass 69 Prozent der befragten CIOs und IT-Verantwortlichen eine zu langsame Umsetzungsgeschwindigkeit in ihren Unternehmen beklagen, während gleichzeitig mehrere Transformationsfelder wie Kostensenkungsprogramme oder intelligente Automatisierung parallel umgesetzt werden müssen.

  • Schutz vor der nOAuth-Schwachstelle

    Semperis, Anbieterin von KI-gestützter Identitätssicherheit und Cyber-Resilienz, hat neue Forschungsergebnisse über die bekannte nOAuth-Schwachstelle in Entra ID von Microsoft veröffentlicht, die Angreifern mit minimalem Aufwand eine vollständige Kontoübernahme in anfälligen Software-as-a-Service (SaaS)-Anwendungen ermöglicht und für Unternehmen, die auf mandantenübergreifende Entra-Integrationen angewiesen sind, ein schwerwiegendes Risiko darstellt. Eric Woodruff, Chief Identity Architect von Semperis, präsentierte seine Ergebnisse diese Woche auf der Troopers 2025 in Heidelberg.

  • KI und Cloud beflügeln die Software-Umsätze

    Deutschlands Digitalwirtschaft zeigt sich weitgehend krisenfest. Trotz geopolitischer Unsicherheiten und des aktuell schwierigen konjunkturellen Umfelds wachsen die Umsätze und es entstehen neue Jobs. So erwartet der Digitalverband Bitkom im deutschen Markt für IT und Telekommunikation (ITK) 2025 ein Umsatzplus von 4,4 Prozent auf 235,8 Milliarden Euro. Im vergangenen Jahr hatten die ITK-Umsätze um 4,7 Prozent auf 225,9 Milliarden Euro zugelegt.

  • Cloud-Migration wird immer wichtiger

    Geschwindigkeit, Agilität und Resilienz sind entscheidender denn je, jedoch verlassen sich immer noch zu viele Organisationen auf On-Premise-HR- und ERP-Systeme. Das führt zu enormen Kosten. Ergebnisse einer internationalen Studie von Strada zeigen, dass fast zwei von fünf Unternehmen weiterhin Plattformen wie Microsoft Dynamics (20 Prozent) und SAP (19 Prozent) nutzen, obwohl bevorstehende Deadlines für das Support-Ende das Risiko von Störungen deutlich erhöhen.

Cloud-Nutzung auf dem Vormarsch Cloud Computing & Finanzdienster

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen