Sicherheit und Compliance für die Cloud

Mit zunehmender Migration zur Cloud werden Sicherheit und Compliance wichtiger als je zuvor. Dies ergab der globale Bericht »Blue Skies Ahead? The State of Cloud Adoption« von Intel Security.

Die Unternehmen treiben den Wechsel in die Cloud verstärkt voran. 80 Prozent des IT-Budgets soll innerhalb der nächsten 16 Monate in Cloud-Computing-Dienste investiert werden. Die meisten IT-Sicherheitsexperten vertrauen allerdings nicht darauf, dass die Cloud vertrauliche Daten schützt. Zudem sind sie nicht wirklich überzeugt, dass die Führungskräfte sich der Gefahren bewusst sind.

Die Mehrheit der deutschen Befragten (71 Prozent) gab an, dass ihr Unternehmen bereits seit über einem Jahr Cloud Computing nutzt und der Verwendung auch vertrauen würde. Am häufigsten kommt dabei mit knapp 54 Prozent die Private Cloud zum Einsatz. Lediglich acht Prozent der deutschen Befragten vertrauen Public-Cloud-Anbietern vollständig ihre sensiblen Daten an. Diese Ergebnisse verdeutlichen, wie wichtig Vertrauen und Sicherheit sind, um die Umsetzung von Cloud-Lösungen weiter voranzutreiben.

infografik Intel Security - Stand der Cloud-Einführung

Neue Ära für Cloud-Anbieter

»Es beginnt eine neue Ära für Cloud-Anbieter. Wir befinden uns genau an der Trendwende von der Investition zur Umsetzung. Insbesondere das wachsende Vertrauen der IT-Entscheider in Cloud Computing treibt diesen Umschwung voran«, sagte Raj Samani, Chief Technology Officer, Intel Security EMEA. »Wir kommen nun an den Punkt, an dem Cloud Computing auch sensible Anwendungen und Services unterstützt. Es ist nur eine Frage des Vertrauens. Dieses Thema ist essenziell, um die Vorzüge von Cloud Computing zu erkennen.«

Weitere Erkenntnisse aus dem Bericht:

  • Cloud-Investment-Trends: Ein Großteil der deutschen Organisationen plant, in alle Cloud-Dienstleistungsmodelle zu investieren. 89 Prozent möchten in Zukunft in Security-as-a-Service investieren, dicht gefolgt von Infrastructure-as-a-Service (IaaS) (86 Prozent), Software-as-a-Service (SaaS) (75 Prozent) und Platform-as-a-Service (PaaS) (65 Prozent).
  • Sicherheit und Compliance: Für den Großteil der weltweit Befragten (72 Prozent) ist Compliance das Hauptanliegen beim Einsatz der Cloud. Nur 13 Prozent gaben überhaupt an, zu wissen, wo ihre Organisation sensible Daten in der Cloud speichert.
  • Wahrnehmung und Realität gehen auseinander: Mehr als jeder fünfte Befragte weltweit teilte mit, dass die Bedenken bei der Nutzung von SaaS von vergangenen Vorfällen bezüglich Datensicherheit geprägt werden. Besonders in Deutschland ist die Angst sehr groß, sensible Daten zu verlieren. 57 Prozent befürchten, dass dies bei IaaS und 52 Prozent bei Private-Cloud-Anwendungen der Fall sein könnte (international: 43 und 50 Prozent). Im Gegensatz dazu zeigen die Ergebnisse aber auch, dass weniger als ein Viertel der deutschen als auch internationalen Unternehmen (jeweils 23 Prozent) jemals Datenverluste oder Datenschutzverletzungen durch ihre Cloud-Anbieter erlitten haben.
  • Toter Winkel beim Blick in den Cloud-Spiegel: Enorme Datenverluste mit verheerenden finanziellen und rufschädigenden Folgen haben Datensicherheit zur obersten Priorität für Führungskräfte gemacht. Dennoch muss weiterhin Aufklärung über die Speicherung sensibler Daten in der Cloud und die damit verbundenen Risiken erfolgen. Nur ein Viertel (26 Prozent) der deutschen Teilnehmer gab an, die Folgen von Sicherheitsvorfällen in der Cloud wirklich zu verstehen. International sind es immerhin 34 Prozent.
  • Schatten-IT, Risiken und Möglichkeiten: Trotz der Bemühungen der IT-Abteilungen, die Schatten-IT auszumerzen, erwarten 46,5 Prozent aller Branchen in Deutschland von der IT, auch abteilungsbezogene und nicht von der IT-Abteilung eingeführte Cloud-Dienste abzusichern. Dieser Mangel an Einsicht in die Cloud-Nutzung stellt das Hauptbedenken der IT dar. Sicherheitstechnisch glauben 61 Prozent der deutschen Befragten der »Orchestrating Security in the Cloud«-Umfrage, dass die Schatten-IT einen negativen Einfluss auf die Gewährleistung der Sicherheit in der Cloud hat.
  • Sicherheitsinvestitionen: Die Investitionskosten variieren je nach unterschiedlichem Einsatz der Cloud und sind abhängig von Prioritäten. Die wichtigsten Technologien laut der deutschen Befragten sind E-Mail-Schutz (50 Prozent), Web-Sicherheit (43 Prozent), Anti-Malware (37 Prozent), Firewall (34 Prozent), Verschlüsselung und Zugangsverwaltung (34 Prozent) sowie die Vorbeugung von Datenverlust (28 Prozent).

»Die Zukunft für Unternehmen, Regierungen und Verbraucher liegt in der Cloud,« sagt Jim Reavis, CEO der Cloud Security Alliance. »Sicherheits- und Cloud-Anbieter müssen ihre Kunden aufklären und Lösungen anbieten, um ihre Kundenbeziehung zu stärken und die nötige Vertrauensbasis schaffen zu können. Nur so können wir Cloud-Computing-Plattformen zum Durchbruch verhelfen und Unternehmen die Vorteile der Cloud für sich nutzen.«

[1] Bei der von Vanson Bourne durchgeführten Umfrage wurden 1.200 IT-Entscheider mit großen Einfluss auf die Cloud-Sicherheit in ihren Organisationen in Frankreich, Brasilien, Kanada, Deutschland, Australien, Spanien, Großbritannien und den USA befragt (350 Befragte in den USA, jeweils 150 in Großbritannien und Spanien und jeweils 100 in Frankreich, Brasilien, Kanada, Deutschland und Australien). Die Befragten arbeiten in Unternehmen mit 251 bis 5.000 Mitarbeitern.
Umfragen wie diese können nur begrenzt komplexe und differenzierte Antworten aufnehmen und sammeln Daten zu einem bestimmten Zeitpunkt. Daher lassen sich dadurch kaum Rückschlüsse auf langfristige Entwicklungen geben.

Weitere Artikel zu