Studie: 90 Prozent der Apps sind nicht für den Unternehmenseinsatz geeignet

Der neue Netskope Cloud Report zeigt, dass die Nutzung von Cloud-Anwendungen weiter zunimmt: Unternehmen in Europa nutzen im Schnitt 511 Anwendungen, 15 Prozent der Unternehmen kommen sogar auf jeweils über 1.000 Cloud-Apps. Zum ersten Mal zeigt der Quartalsreport des Cloud-Sicherheitsanbieters nun auch Ergebnisse aus Europa.

Weltweit nutzen mehr als ein Viertel aller Unternehmen jeweils mehr als 1.000 verschiedene Cloud-Apps pro Monat. Der Durchschnitt von Cloud-Anwendungen (erlaubte Dienste plus Schatten-IT) liegt mittlerweile bei 730 Anwendungen – ein Quartals-Anstieg von 16 Prozent. Neun von zehn Anwendungen, die heute genutzt werden, sind nicht für Unternehmen geeignet. Sie belegen auf der Vertrauens-Skala – dem Netskope Cloud Confidence Index (CCI) – lediglich einen Platz im mittleren oder unteren Bereich.

Der Netskope Cloud Report beobachtet den Unternehmenseinsatz von Cloud-Anwendungen und analysiert Trends. Die aktuelle Ausgabe achtet besonders auf die Auswirkungen von kompromittierten Login-Daten auf Unternehmen weltweit. So ergab der Report:

  • 13,6 Prozent der Nutzer arbeiten mit kompromittierten Login-Daten
  • Mehr als sieben von zehn Uploads dieser Nutzer geschehen in Anwendungen mit der Note »schlecht« – die niedrigste Stufe auf dem Netskope Cloud Confidence Index
  • 23,6 Prozent der Zugriffe auf Apps aus dem Bereich Customer Relationship Management (CRM) stammen von kompromittierten Nutzerkonten

»Obwohl es mittlerweile in Unternehmen ein grundlegendes Verständnis von Shadow IT gibt, werden täglich mehr und mehr nicht genehmigte Cloud-Anwendungen genutzt”, sagt Sanjay Beri, CEO und Gründer von Netskope. »Das sollte IT-Teams zum Nachdenken bringen, aber nicht in eine Panik versetzen. Ob man es mag oder nicht, so sieht die Realität für die IT heute aus; es ist daher für Unternehmen unverzichtbar, tiefgreifende Einsicht und Kontrolle ihrer Cloud-Infrastruktur zu behalten – so können sie verdächtige Muster erkennen und angehen, bevor sie zum Problem werden.«

Die Top 10 Kategorien von Cloud-Anwendungen

Neben den Geschäftsanwendungen rechnen Unternehmen damit, auch Consumer- und Prosumer-Apps in ihrem Netzwerk zu finden – etwa Twitter, Dropbox oder Evernote. Die größte Kategorie bei den Geschäftsanwendungen bleiben Marketing-Apps; hier sind jedoch fast alle Apps im mittleren oder unteren CCI-Bereich. Dieses Schicksal teilen mehr als 90 Prozent der Apps in Kategorien wie Human Resources, Produktivität, Content Management und Finanzen/Accounting.

  Kategorie Apps pro Unternehmen Nicht für Unternehmen ausgelegt
1 Marketing 53 99,0 %
2 Cloud-Speicher 37 60,7 %
3 Collaboration 34 73,7 %
4 CRM/SFA 29 85,0 %
5 Produktivität 24 96,2 %
6 Software-Entwicklung 24 89,3 %
7 Finanzen/Accounting 24 90,9 %
8 Social 23 76,4 %
9 Human Resources 19 95,8 %
10 Content Management 16 96,5 %

 

Top Business Apps

Wie schon in den letzten Reports dominieren die Kategorien Cloud-Speicher und Social auch diesmal die Top 20 Apps der Unternehmen in Europa – sie machen knapp ein Drittel (32 Prozent) aller Cloud-Anwendungen aus. Basierend auf eindeutigen App-Sessions, spiegeln die am häufigsten genutzten Apps alle Cloud-App-Zugriffspunkte wieder, die von der Netskope Active Platform, überwacht werden1. Andere Kategorien sind etwa Webmail (E-Mail), Collaboration und Customer Relationship Management / Salesforce Automation (CRM/SFA).

  Cloud App Kategorie
1 Google Drive Cloud-Speicher
2 Facebook Social
3 Twitter Social
4 iCloud Cloud-Speicher
5 Salesforce CRM/SFA
6 Google Plus Social
7 Microsoft OneDrive For Business Cloud-Speicher
8 Microsoft OneDrive Cloud-Speicher
9 LinkedIn Social
10 Google Gmail Email (Webmail)
11 SmartDraw Produktivität
12 Dropbox Cloud-Speicher
13 RingCentral Telekommunikation
14 Workday Financial Management Finanzen/Accounting
15 Infor Business Process Management
16 Box Speicher/Collaboration
17 DocuSign Elektronische Signatur
18 Google Hangouts Collaboration
19 Intralinks Collaboration
20 SuccessFactors Human Resources
1Beinhaltet Perimeter-Systeme (beispielsweise Firewalls, Gateways, etc.), Log-Analyse und Echtzeit-Überblick über lokale PCs, Remote PCs und mobile Endgeräte (beispielsweise Smartphones, Tablets).

 

Die häufigsten Regelverstöße

Regeln lassen sich mit unterschiedlichen Parametern umsetzen, etwa nach Nutzer, Gruppe, Ort, Gerät, DLP-Profil (Data Loss Prevention) oder Aktivität. Bei Regelverstößen gibt es verschiedene Handlungsmethoden. So lässt sich durchsetzen, dass der Download personenbezogener Daten von einer HR-App auf ein Mobilgerät verhindert wird, oder es wird ein Alarm generiert beim Teilen (Share) von Daten mit Unternehmensfremden Nutzern innerhalb einer Cloud-Speicher-App – oder auch, indem unautorisierte Nutzer daran gehindert werden, Felder in einer Finanzen/Accounting-App zu modifizieren. Regeln zur Vermeidung von Datenverlust (DLP) werden beispielsweise dann verletzt, wenn mehr als doppelt so viele Daten herunter- wie hochgeladen werden. DLP-Verstöße tauchen meist in den Kategorien Cloud-Speicher, Webmail (Email) und CRM/SFA auf.

Aktionen, die Regelverstöße auslösen
Download
Upload
Teilen (Share)
Login
Löschen
Weitere Informationen
  • Download des Netskope Cloud Report: www.netskope.com/netskope-cloud-report
  • Mehr Informationen, wie man Unternehmensanwendungen aus der Cloud ausfindig macht, verstehen und absichern kann: www.netskope.com/product
  • Neueste Ergebnisse und Trends auf dem Netskope Hub: resources.netskope.com/h/
 
Über den Netskope Cloud Confidence Index (CCI)
Der Netskope Cloud Confidence Index ist eine Datenbank von mehr als 5.000 Cloud-Anwendungen, die nach 40+ objektiven Kriterien auf Unternehmenstauglichkeit geprüft werden. Die Kriterien wurden von der Cloud Security Alliance übernommen und beinhalten etwa Sicherheit, Auditierbarkeit und Geschäftskontinuität. Die Ergebnisse der Evaluierung werden auf eine Skala von 0 bis 100 normalisiert und fünf Kategorien von »schlecht« bis »exzellent« zugeordnet.
Über den Netskope Cloud Report
Die Ergebnisse des Reports basieren auf aggregierten, anonymisierten Daten der Netskope Active Platform, die es Unternehmen ermöglicht, jede Cloud-Anwendung zu finden, Einsicht zu nehmen und sie zu kontrollieren. Das Verhalten von Millionen Nutzern in hunderten von Accounts der globalen Netskope Active Platform wurde dazu von Januar bis März 2015 ausgewertet.

infografik netskope cloud report