Bei der Cloud bleibt die Sicherheit auf der Strecke – Unternehmen setzen sich Risiken aus

Umfrage zeigt, dass mehr als die Hälfte der Unternehmen in Europa und Nahost immer noch nicht auf Cloudnutzung inklusive Cybersicherheit ausgerichtet sind.

Palo Alto Networks gibt die Ergebnisse seiner neuesten Studie zur Cloudsicherheit in Europa und im Nahen Osten bekannt. Demnach ist die Mehrheit (70 Prozent) der befragten Cybersicherheitsfachkräfte der Meinung, dass beim Ansturm auf die Cloud die Sicherheitsrisiken nicht vollständig berücksichtigt werden. In der Umfrage wurden Unternehmen befragt, die die Cloud aktiv für ihre Daten, Anwendungen und Services nutzen. So kam heraus, dass die Sicherheitsexperten erkennen, dass sie viel mehr tun müssen, um mit dem Tempo des Geschäftsbetriebs in der Cloud mitzuhalten. Die erforderlichen Sicherheitsmaßnahmen werden aber allzu oft als Geschäftshemmnis betrachtet, wenn neue Anwendungen und Dienste eingeführt werden.

Einige der Ergebnisse:

  • Über die Hälfte (54 Prozent) der Cybersicherheitsexperten in Großbritannien, Frankreich, Deutschland, Italien, den Niederlanden, Schweden, den Vereinigten Arabischen Emiraten und Saudi-Arabien berichteten über Diskrepanzen zwischen Cloud Computing und Cybersicherheit, einschließlich der Rolle der Cybersicherheit für eine erfolgreiche Cloudeinführung.
  • Obwohl die meisten Cybersicherheitsexperten (64 Prozent) der Meinung sind, dass Sicherheit bei der Einführung der Public Cloud oberste Priorität hat, ist weniger als die Hälfte der Befragten sehr zuversichtlich, dass die bestehende Cybersicherheit in der Public Cloud auch in sensiblen Bereichen wie der Finanzabteilung gut funktioniert.
  • Nur 13 Prozent der Sicherheitsexperten gaben an, in der Lage zu sein, eine konsistente Cybersicherheit auf Enterprise-Niveau in ihren Clouds, Netzwerken und Endpunkten aufrechtzuerhalten. In der Tat nutzen rund die Hälfte (49 Prozent) der befragten Unternehmen heute unterschiedliche, segmentierte Ansätze zur Cybersicherheit, wünschen sich aber in allen Bereichen die gleiche konsistente Sichtbarkeit und Kontrolle über die Cybersicherheit.
  • Die Sicherheitsexperten fühlen sich bei der Cloudsicherheit nicht gut beraten und möchten mehr Kontrolle haben. Nur 19 Prozent gaben an, dass sie sich für die Sicherheit von Cloudservices in erforderlichem Umfang einbringen. Insbesondere diejenigen, die sich extrem stark einbringen, hätten gerne eine noch bessere Kontrolle über die Cloudsicherheit und mehr Konsistenz (57 Prozent).

 

Greg Day, Vice President und Regional Chief Security Officer für die EMEA-Region bei Palo Alto Networks, kommentiert: »Die Einführung der Cloud wird befeuert durch den Wunsch nach einem agileren, innovativen digitalen Geschäftsbetrieb, an dem sich die Cybersicherheit orientieren muss. Dies ist entscheidend, denn für Cybersicherheitsfachleute kann es oft schwierig sein, hier Schritt zu halten. Sie befürchten, dass der Rest des Unternehmens fälschlicherweise der Meinung ist, dass Cybersicherheit ein Hindernis ist, auch wenn sie tatsächlich dazu beiträgt, Ambitionen in Richtung Cloud zu verwirklichen. Damit Cybersicherheit so agil wie die geschäftlichen Anforderungen sein kann, müssen die Sicherheitsverantwortlichen in der EMEA-Region die Cybersicherheit in allen Umgebungen, einschließlich Cloud- und Multi-Cloud-Umgebungen, fest und konsistent unter Kontrolle halten.«

 

Die Studie zeigte auf, dass es einige Variationen, je nach Ländern gab. Befragte aus Unternehmen in Frankreich (80 Prozent) beispielsweise sind der Meinung, dass die Umstellung auf die Cloud die Cybersicherheit überholt. Hingegen wird in Unternehmen in den Niederlanden (54 Prozent), Deutschland (64 Prozent) und dem Nahen Osten (Vereinigte Arabische Emirate und Saudi-Arabien; 66 Prozent) dieser Trend als weniger akut angesehen.

 

Greg Day kommt zu dem Schluss: »Die Cloud verändert die Art und Weise, wie IT konsumiert wird und wird auch die Art und Weise verändern, wie Cybersicherheit genutzt wird. Sie ermöglicht Unternehmen, einen viel umfassenderen Sicherheitsdatensatz zu sammeln und auszuwerten. Unternehmen können Big-Data-Risikoanalysen und maschinelles Lernen durchführen, um Bedrohungen schneller zu stoppen. Und sie können auf unbegrenzte Rechenkapazitäten zugreifen, um Präventionsmaßnahmen umfassend durchzusetzen. Entscheidend ist, dass all dies in dem erforderlichen digitalen Tempo erfolgt, um Risiken zu erkennen und Angriffe zu verhindern, die das Vertrauen in die digitale Welt untergraben.«

 

Unternehmen müssen die Cybersicherheit für ihre Anwendungen, Daten und Transaktionen in hybriden Cloud- und Multi-Cloud-Umgebungen stabil halten. Um diesen Anforderungen gerecht zu werden, hat Palo Alto Networks seine Next-Generation-Sicherheitsplattform mit neuen Cloud-Funktionen ausgestattet, um erfolgreiche Cyberangriffe in der Cloud zu verhindern. Diese Verbesserungen bieten Kunden in Hybrid- und Multi-Cloud-Umgebungen ein umfassendes, konsistentes Sicherheitsangebot der Enterprise-Klasse, das sich nahtlos in die Cloudinfrastruktur und -workloads integrieren lässt.

 

[1] Die hier genannte Studie wurde im Auftrag von Palo Alto Networks von der Markforschungsfirma Vanson Bourne durchgeführt. Die Ergebnisse basieren auf Interviews mit 500 IT-Entscheidungsträgern, die für die Cybersicherheit in Unternehmen mit 500 bis 5.000 Mitarbeitern verantwortlich sind. Die Umfrage wurde in Großbritannien, Frankreich, Deutschland, Italien, den Niederlanden, Schweden, den Vereinigten Arabischen Emiraten und Saudi-Arabien durchgeführt.
Weitere Informationen über Palo Alto Networks und Cloudsicherheit finden Sie unter: https://www.paloaltonetworks.com/products/innovations/cloud-security

 


 

Effektive und kostengünstige IT-Sicherheit in der Cloud: cloud-basierte IT-Sicherheitsmodelle auf dem Vormarsch

Top-Themen der Digitalwirtschaft 2018: IT-Sicherheit, Cloud Computing und Internet der Dinge

Top 10 Sicherheitstipps für die Public Cloud

Cloud: Unternehmen haben Nachholbedarf bei Sicherheit, Management und Compliance

Datensicherheit 2018: Ransomware, RPO/RTO, Cloud und DSGVO 2018 im Trend

Next-Generation-Firewall für Inline CASB – effektiverer Ansatz für Cloud-Sicherheit