Umstieg auf die Cloud: ohne Vertrauen und Sicherheit läuft nichts
Deutsche IT-Entscheider sind immer noch misstrauisch, wenn es darum geht ihre sensiblen Daten Public Cloud-Anbietern anzuvertrauen, wie der Cloud Security Report von Intel Security zeigt. Das Unternehmen befragte IT-Entscheider zu ihren Einschätzungen und Plänen rund um Cloud-Computing und Cloud Security.
Cloud-Computing ist gerade am Industriestandort Deutschland für den Einsatz von vernetzten Produktionsanlagen im Rahmen von Industrie 4.0 unverzichtbar. Zahlreiche deutsche IT- und IT-Sicherheitsentscheider in Unternehmen aller Branchen stehen vor der Entscheidung, sich auf eine Cloud-Lösung einzulassen oder auch nicht. Das Misstrauen ist bei vielen allerdings noch groß.
Immerhin nutzen 71 Prozent der Unternehmen in Deutschland bereits seit über einem Jahr Cloud-Computing und trauen der Verwendung auch. Dabei kommt allerdings mit 54 Prozent am häufigsten die Private Cloud zum Einsatz. Gerade einmal acht Prozent geben ihre vertraulichen Daten vollständig in die Hände von Public Cloud-Anbietern. Das sind einige der zentralen Ergebnisse der weltweit durchgeführten Untersuchung “Blue Skies Ahead? The State of Cloud Adoption” von Intel Security.
Das Marktforschungsunternehmen Vanson Bourne hat dazu im Auftrag von Intel Security weltweit 1200 IT-Entscheider zu ihren Plänen und Investitionen, aber auch zu Bedenken und Sicherheitsvorfällen rund um die Cloud befragt. 350 der Befragten kommen aus den USA, jeweils 150 aus Großbritannien und Spanien und jeweils 100 aus Frankreich, Brasilien, Kanada, Deutschland und Australien. Sie sind alle in Unternehmen mit 251 bis 5000 Mitarbeitern tätig.
Die Ergebnisse der Studie zeigen klar, wie entscheidend Vertrauen und Sicherheit sind, um die Umsetzung von Cloud-Lösungen voranzubringen. Es ist nun an den Technologieanbietern, Unternehmen, Regierungen und Verbraucher dabei zu unterstützen, den Übergang in die Cloud und deren Absicherung zu schaffen.
“Es beginnt eine neue Ära für Cloud-Anbieter. Wir befinden uns genau an der Trendwende von der Investition zur Umsetzung. Insbesondere das wachsende Vertrauen der IT-Entscheider in Cloud-Computing treibt diesen Umschwung voran”, sagt Raj Samani, Chief Technology Officer, Intel Security EMEA,. “Wir kommen nun an den Punkt, an dem Cloud-Computing auch sensible Anwendungen und Services unterstützt. Es ist nur eine Frage des Vertrauens. Dieses Thema ist essentiell, um die Vorzüge von Cloud-Computing zu erkennen.”
Dem Bericht zufolge ist für 72 Prozent der weltweit Befragten Compliance das Hauptanliegen beim Einsatz der Cloud. Nur 13 Prozent der Befragten wussten überhaupt, wo ihre Organisation vertrauliche Daten in der Cloud sichert.
Ein Großteil der befragten deutschen Organisationen plant in alle Cloud-Dienstleistungsmodelle zu investieren. 89 Prozent möchten in Zukunft in Security-as-a-Service (SECaaS) nutzen, dicht gefolgt von Infrastructure-as-a-Service (IaaS) mit 86 Prozent, Software-as-a-Service (SaaS) mit 75 Prozent und Platform-as-a-Service (PaaS) mit 65 Prozent.
22 Prozent der weltweit Befragten teilten mit, dass ihre Bedenken bei der Nutzung von SaaS von vergangenen Vorfällen bezüglich Datensicherheit geprägt werden. Gerade in Deutschland ist die Angst vor einem Verlust sensibler Daten sehr groß. 57 Prozent befürchten, dass dies bei IaaS und 52 Prozent bei Private Cloud-Anwendungen der Fall sein könnte. Weltweit gesehen liegen die Werte hier bei 43 und 50 Prozent. Die Resultate zeigen im Gegensatz dazu aber auch, dass nur 23 Prozent der deutschen und auch der internationalen Unternehmen überhaupt jemals Datenverluste oder Datenschutzverletzungen durch ihre Cloud-Anbieter erfahren haben.
Cloud Security Report von Intel Security
Extreme Datenverluste mit katastrophalen finanziellen und auch rufschädigenden Konsequenzen haben dafür gesorgt, dass Datensicherheit höchste Priorität bei Führungskräften hat. Trotzdem ist die Aufklärung über die Speicherung sensibler Daten in der Cloud und die damit verbundenen Risiken weiterhin unabdingbar. Gerade einmal 26 Prozent der deutschen Teilnehmer und 34 Prozent international gaben bei der Umfrage an, die Folgen von Sicherheitsvorfällen in der Cloud wirklich zu verstehen.
Sicherheitstechnisch glauben 61 Prozent der deutschen Befragten der “Orchestrating Security in the Cloud“-Umfrage von SANS, dass die Schatten-IT die Gewährleistung der Sicherheit in der Cloud negativ beeinflusst. Trotz der Bemühungen der IT-Abteilungen, die Schatten-IT auszurotten, erwarten 46,5 Prozent aller Branchen in Deutschland von der IT, auch abteilungsbezogene und nicht von der IT-Abteilung eingeführte Cloud-Dienste abzusichern. Die größten Bebedenken der IT-Verantwortlichen gelten diesem Mangel an Einsicht in die Cloud-Nutzung.
Die Höhe der Investitionskosten ist abhängig von den jeweiligen Prioritäten und variiet je nach dem geplanten Einsatz der Cloud. Für 50 Prozent der deutschen Befragten steht beim Ranking der Technologie der E-Mail-Schutz ganz oben, gefolgt von Web-Sicherheit (43 Prozent), Anti-Malware (37 Prozent), Firewall (34 Prozent), Verschlüsselung und Zugangsverwaltung (ebenfalls 34 Prozent) sowie die Vorbeugung von Datenverlust (28 Prozent).
“Die Zukunft für Unternehmen, Regierungen und Verbraucher liegt in der Cloud,” sagt Jim Reavis, CEO der Cloud Security Alliance. “Sicherheits- und Cloud-Anbieter müssen ihre Kunden aufklären und Lösungen anbieten, um ihre Kundenbeziehung zu stärken und die nötige Vertrauensbasis zu schaffen. Nur so können wir Cloud-Computing-Plattformen zum Durchbruch verhelfen und Unternehmen die Vorteile der Cloud für sich nutzen.”