In der Studie Security Bilanz Deutschland befragte das Analystenhaus Techconsult zum dritten Mal in Folge 500 Mittelständler aus Industrie, Handel, Banken und Versicherungen, Dienstleistungssektor sowie öffentliche Verwaltungen und Non-Profit-Unternehmen zwischen 20 und 1.999 Mitarbeitern. In diesem Jahr wurde neu das Thema Cloud Security und Managed Security Services untersucht. Das Ergebnis: Security aus der Cloud ist für den Mittelstand heute schon ein wichtiges Thema und wird zukünftig weiter zulegen.
Lange Zeit wurde zum Thema Cloud Computing vor allem die Zurückhaltung deutscher Unternehmen festgestellt. Insbesondere der Mittelstand galt und gilt als konservativ, was die Adaption dieser Technologie betrifft. Ein häufig genannter Grund hierfür: Sicherheitsbedenken. Zweifellos gibt es viele Argumente, die diese Bedenken stützen. Gleichzeitig finden sich auch viele Gegenargumente, die den Einsatz von Cloud-Lösungen nahelegen. Zum Beispiel: Ein Betreiber von Cloud-Infrastrukturen kann in der Regel ein weitaus höheres Sicherheitsniveau anbieten, als die interne IT in den meisten Unternehmen in der Lage ist aufzubauen. Dies betrifft Aspekte wie den physischen Zugriffsschutz, die Gebäudetechnik, die technische Ausstattung (Stichwort Redundanz) usw.. Den weiterhin bestehenden Bedenken, zum Beispiel hinsichtlich des Zugriffsschutzes auf Ebene der Software, kann auch von kleineren IT-Abteilungen mit geringem Aufwand begegnet werden, etwa durch Verschlüsselung.
Security aus der Cloud unterliegt deutlicher Nachfragesteigerung
In Bezug auf Sicherheitslösungen aus der Cloud zeigt sich jedoch keine Spur von Zurückhaltung. Mittelständische Unternehmen und Verwaltungen setzen bereits häufig Cloud-Lösungen aus den Bereichen E-Mail- und Websicherheit, Datensicherheit, Application Security oder Network Security ein. E-Mail und Web Protection als Cloud-Lösung nutzen zum Beispiel bereits über die Hälfte der befragten Unternehmen aus Industrie, Dienstleistungen, Banken und Versicherungen sowie öffentliche Verwaltungen. Einzig der Handel ist hier noch nicht so weit, mehr als ein Viertel der befragten mittelständischen Händler hat jedoch schon konkrete Planungen, in Zukunft cloud-basierte E-Mail- und Web-Sicherheit zu nutzen.
Nur wenige Unternehmen geben an, dass das Thema derzeit und auch zukünftig für sie keine Rolle spielt. Die meisten Unternehmen haben entweder schon konkrete Planungen und stehen vor der Einführung. Weitere sehen, dass das Thema zukünftig interessant für sie werden könnte.
Abbildung: E-Mail und Web Protection aus der Cloud wird schon von 50 Prozent der Unternehmen eingesetzt, weitere 18 Prozent stehen vor der Einführung solcher Sicherheitslösungen.
Der erste Bericht zur Studie, der weitere Themenkomplexe der technischen IT- und Informationssicherheit detailliert untersucht, steht der auf der Webseite des Projekts unter www.security-bilanz.de zum Download bereit. Zusätzlich finden interessierte Unternehmen dort den Security Consulter, ein kostenloses Tool, mit dem Sie sich an den Studienergebnissen messen können und dadurch eine Einschätzung ihrer IT-Sicherheit im Vergleich zum Wettbewerb erhalten:
Security-Check zur Studie: Der Security Consulter
Zusätzlich zur Studie bietet der individuelle Security-Check Security Consulter jedem mittelständischen Unternehmen die Möglichkeit, eigene Stärken und Schwächen im Vergleich zu ähnlichen Unternehmen zu identifizieren. Der Security-Check basiert auf der Studie und ermöglicht so, sich mit den Studienergebnissen zu vergleichen. Der Security Consulter steht ebenfalls auf dem Studienportal www.security-bilanz.de zur Verfügung.
[1] Die Studie Security Bilanz Deutschland ermittelt jährlich den Status Quo der IT- und Informationssicherheit im Mittelstand und öffentlichen Verwaltungen. Die Basis bildet eine repräsentative Befragung mit über 500 Interviews in Unternehmen und Verwaltungen/Non-Profits mit 20 bis 2.000 Mitarbeitern. Darüber hinaus steht mit dem Heise Security Consulter ein Self-Check-Tool bereit, mit dem Unternehmen und Verwaltungen ihre Lage bewerten und mit den Studienergebnissen vergleichen können.
Social Enterprise: Cloud-Security im »Next Generation Workplace«
Wie positionieren sich die Anbieter von Cloud und Datacenter Security im deutschen Markt?
Zwei-Faktor-Authentifizierung bei SaaS-Lösungen – Security first
IT-Security-Defizite: 70 Prozent der Administratoren bewerten eigene Windows-Umgebung als unsicher
Abhör-»Feature« von Hypervisor kann Daten aus der Cloud zu Nachrichtendiensten leaken
Fast Dreiviertel aller Unternehmen von Cybersecurity-Attacken betroffen