Sie sind hier: Startseite » Markt » Studien

Sicherheitspraktiken für Cloud-basierte Services


Studie: Datensicherheit in der Cloud bereitet Unternehmen Probleme
54 Prozent aller Umfrageteilnehmer halten allerdings ihre Cloud-Sicherheitsstrategie und die Einhaltung von Datenschutzrichtlinien für unzureichend


Cloud Computing nimmt in Unternehmen einen immer größeren Stellenwert ein. Allerdings setzen sie auf die falschen Kontroll- und Sicherheitsmaßnahmen, um sensible Daten in der Cloud zu schützen. Das ergab die von Gemalto in Auftrag gegebene Umfrage mit dem Titel "The 2016 Global Cloud Data Security Study". Mehr als 3400 IT-Manager und -Sicherheitsverantwortliche weltweit wurden im Rahmen der Studie befragt. Die Ergebnisse liefern Einblicke in Data Governance-Prozesse.

Ganze 73 Prozent der Befragten stufen Cloud-basierte Services und Plattformen als wichtig für ihr Geschäft ein. 81 Prozent sind sogar der Meinung, dass sie in den kommenden zwei Jahren noch an Wichtigkeit zunehmen werden. Bereits heute verlassen sich 36 Prozent aller Unternehmen ausschließlich auf die Cloud. Auch hier wird innerhalb der nächsten zwei Jahre eine Zunahme erwartet – auf 45 Prozent.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

54 Prozent aller Umfrageteilnehmer halten allerdings ihre Cloud-Sicherheitsstrategie und die Einhaltung von Datenschutzrichtlinien für unzureichend. Dabei haben sich 65 Prozent der befragten Unternehmen dazu verpflichtet, vertrauliche und sensible Daten in der Cloud zu schützen. 56 Prozent der Teilnehmer sagen, dass ihr Unternehmen sensible Informationen in der Cloud zu sorglos mit Geschäftspartnern, Auftragnehmern oder Händlern teilt.

"Cloud-Security stellt Unternehmen vor Herausforderungen. Vor allem die Umsetzung der Datenschutzrichtlinien macht zu schaffen", erklärt Dr. Larry Ponemon, Chairman & Founder, Ponemon Institute. "Um die Richtlinien zu erfüllen, müssen Unternehmen auf Technologien wie Verschlüsselung, Tokenization und andere kryptographische Lösungen setzen."

"Die Cloud bietet viele Vorteile in Sachen Kosten und Flexibilität. Allerdings haben viele Unternehmen Probleme, in virtuellen Umgebungen die Kontrolle über ihre Daten zu behalten und Richtlinien zu erfüllen", so Jason Hart, Vice President und CTO for Data Protection bei Gemalto. "Klassische Sicherheitsmaßnahmen eignen sich kaum für die Cloud. Stattdessen braucht es einen datenzentrierten Ansatz, mit dem Unternehmen sowohl Kunden- als auch Geschäftsdaten über die täglich verwendeten Cloud- Services hinweg schützen können.

Die wichtigsten Ergebnisse

Schatten-IT macht die Sache schwierig
Fast die Hälfte (49 Prozent) aller Cloud Computing-Services werden von anderen Divisionen als der IT-Abteilung bereitgestellt. Hinzu kommt, dass durchschnittlich 47 Prozent aller Geschäftsdaten in der Cloud nicht von der IT-Abteilung kontrolliert oder verwaltet werden. 54 Prozent der Umfrageteilnehmer wissen über alle Cloud Computing-Applikationen, Plattformen oder Infrastruktur-Services in ihrem Unternehmen Bescheid – das sind neun Prozent mehr als 2014.

Klassische Sicherheitspraktiken sind für die Cloud nicht ausreichend
Noch vor zwei Jahren empfanden 60 Prozent aller Befragten es als schwierig, vertrauliche oder sensible Daten mit Cloud-Services zu schützen. Dieses Jahr sind nur noch 54 Prozent dieser Meinung. Dafür ist es heute eine größere Herausforderung, den Zugang durch Endnutzer zu kontrollieren oder einzuschränken. Das sagen 53 Prozent aller Interviewten. Zum Vergleich: 2014 waren es 48 Prozent. Die Sicherheit wird außerdem erschwert durch die Tatsache, dass in Cloud Computing-Umgebungen keine klassischen Sicherheitsmaßnahmen greifen (70 Prozent) und dass es unmöglich ist, die Security-Compliance von Cloud-Providern zu untersuchen (69 Prozent).

Kundendaten werden vermehrt in der Cloud gespeichert – und sind gefährdet

Am häufigsten werden Kundeninformationen, E-Mails, Personalakten und Zahlungsinformationen in der Cloud gespeichert. Seit 2014 speichern Unternehmen vermehrt Kundendaten in der Cloud: 53 Prozent vor zwei Jahren, 62 Prozent heute. 53 Prozent der Befragten stuften außerdem Kundendaten in der Cloud als besonders gefährdet ein.

Security-Teams beim Kauf von Cloud Computing-Services nicht involviert
Nur 21 Prozent aller Teilnehmer erklären, dass IT-Sicherheitsexperten bei Entscheidungen über Cloud-Applikationen oder -Plattformen beteiligt sind. Die meisten Unternehmen (64 Prozent) haben außerdem keine Richtlinie, die Sicherheitsmaßnahmen wie Verschlüsselung in der Cloud vorschreibt.

Verschlüsselung in der Cloud ist noch nicht weit verbreitet
72 Prozent empfinden Verschlüsselung oder Tokenization von sensiblen und vertraulichen Daten als wichtig, und 86 Prozent sagen sogar, dass diese Technologien in den nächsten zwei Jahren noch wichtiger werden. 2014 waren nur 79 Prozent dieser Ansicht. Obwohl Verschlüsselung an Beliebtheit gewinnt, wird sie in der Cloud noch wenig angewendet. Ein Beispiel mit Software-as-a-Service (SaaS), dem verbreitetsten Cloud-basierten Ansatz: Nur 34 Prozent aller Befragten sagen, dass ihr Unternehmen sensible oder vertrauliche Daten direkt in der Cloud-basierten Applikation verschlüsselt oder Tokenization nutzt.

Viele Unternehmen verwenden Passwörter um Nutzerzugänge in die Cloud zu schützen
67 Prozent der Befragten empfinden Identitätsmanagement in der Cloud schwieriger als in On-Premise-Umgebungen. Das liegt daran, dass Unternehmen Maßnahmen verwenden, die für die Cloud umständlich zu implementieren sind. Knapp die Hälfte der Unternehmen (45 Prozent) nutzt keine Multifaktorauthentifizierung, um Cloud-Zugänge von Mitarbeitern und Dritten zu überwachen. Folglich setzen die meisten Unternehmen noch immer auf Passwörter und Nutzernamen, um Identitäten zu verifizieren. 58 Prozent der Umfrageteilnehmer sagen, dass Dritte auf ihre Daten in der Cloud zugreifen können.

Über die Umfrage
Ponemon Institute befragte im Auftrag von Gemalto 3476 IT- und IT-Sicherheitsverantwortliche in Australien, Brasilien, Deutschland, Frankreich, Indien, Japan, Russland, den USA und dem Vereinten Königreich. Die Befragten kennen sich mit der Cloud-Nutzung ihres Unternehmens aus und sind direkt involviert. Sie stammen unter anderem aus den folgenden Brachen: Finanzen, Einzelhandel, Technologie & Software, öffentlicher Dienst, Gesundheitswesen, Pharmaindustrie, Versorgungs- und Energieunternehmen, Bildungswesen, Transport, Kommunikationsbranche, Media & Entertainment und Hotellerie.
(Gemalto: ra)

eingetragen: 02.08.16
Home & Newsletterlauf: 18.08.16

Gemalto: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • MSPs als wertvolle Ressource für Cybersicherheit

    Kaseya hat den "MSP Benchmark Report 2024" veröffentlicht. Für die Studie hat das Unternehmen 1.000 MSPs aus den Regionen Amerika, EMEA und APAC befragt und die Antworten von IT-Profis und Führungskräften ausgewertet. Eine der wichtigsten Erkenntnisse des Reports ist der hohe Stellenwert von Cybersecurity für MSPs und die damit verbundenen Wachstumsmöglichkeiten.

  • Payroll zunehmend in die Cloud verlagert

    Alight, Anbieterin von Cloud-basierten Human-Capital-Technologien und -dienstleistungen, hat den Company Payroll Complexity Report 2024 veröffentlicht. Demnach musste in den letzten fünf Jahren mehr als die Hälfte der Unternehmen (53 Prozent) Strafen zahlen, weil ihnen Fehler bei der Gehaltsabrechnung unterlaufen sind.

  • Sicherheitsverstöße in der Cloud senken

    Der Cloud Security Index von Illumio zeigt deutlich, dass in vielen deutschen Unternehmen ein paradoxes Verhältnis zwischen der Cloud-Nutzung und der Cloud-Sicherheit besteht.

  • KI-Entwicklung bei vielen noch am Anfang

    Zwei Drittel der Führungskräfte in der europäischen Versicherungsbranche planen, ihre Digitalisierungsprogramme zu beschleunigen, um vor dem Hintergrund der weiterhin drohenden Rezession sowohl die Zufriedenheit ihrer Kunden als auch die Effizienz ihrer Betriebsabläufe zu verbessern.

  • Migration in die Cloud

    NTT Data, hat ihren globalen Forschungsbericht für das Bankwesen "The Digital Horizon: Banking's Shift from Mainframe to AI-Driven Cloud Infrastructure" veröffentlicht.

  • KI als Chance

    Vonage, Anbieterin von Cloud-Kommunikationslösungen für Unternehmen und eine Tochtergesellschaft von Ericsson, veröffentlicht ihren Global Customer Engagement Report 2024. Der 12. Jahresbericht zum Thema Customer Engagement bietet einen Überblick über die Kommunikationspräferenzen von Kunden im Kontakt mit Unternehmen und zeigt neue Trends auf.

  • Forderung nach Cloud-basierter Software

    Die Softwaresuche gestaltet sich oft recht schwierig. Allein die interne Datenbank von SoftGuide, dem Betreiber der Softwarevergleichsplattform für Unternehmen und Behörden, umfasst zigtausende Software-Lösungen und der Markt ist sehr dynamisch.

  • Die nächste Ära der Cloud-Infrastruktur

    Technologien entwickeln und wandeln sich kontinuierlich. In diesem Kontext hilft Cloud Computing als transformative Kraft den Unternehmen, sich in einem noch nie dagewesenen Tempo anzupassen, zu skalieren und Innovationen zu realisieren. Die hohe Rechenleistung der riesigen, zentralisierten Rechenzentren, die den aktuellen Status überhaupt erst möglich gemacht haben, ist weiterhin notwendig.

  • Cybersecurity-as-a-Service-Studie

    Mehr als die Hälfte der im Rahmen einer Cybersecurity-as-a-Service-Studie von Sophos befragten Unternehmen (53 Prozent) erwartet künftig eine deutliche Zunahme der Cyberbedrohungen. 43 Prozent dagegen glauben, dass das aktuelle Niveau an Cyberangriffen konstant bleiben wird. Lediglich fünf Prozent der Befragten gehen davon aus, dass die Anzahl der Angriffe abnehmen wird.

  • Aufstieg technologiegestützter Lieferketten

    Der von Loftware veröffentlichte Jahresbericht zeigt auf, dass derzeit mehr als die Hälfte (52 Prozent) der Unternehmen ihre Unternehmensanwendungen in der Cloud betreiben.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen