Mehrheit der Unternehmen bemängelt Datenschutz in der Cloud
Befragung des Sicherheitsdienstleisters Skyhigh Security zeigt weit verbreitete Skepsis gegenüber Datenschutz-Performance von Private-Cloud-Providern.
71 Prozent der deutschen Unternehmen haben kein Vertrauen in die Public Cloud, wenn es darum geht, ihre sensiblen Daten zu schützen. Dies gilt auch für die Private Cloud. Die Studie zeigt, dass 62 Prozent (im Vergleich zu nur 12 Prozent im Jahr 2019) der deutschen Unternehmen ihre Daten nicht in die Hände von Private-Cloud-Providern legen. Dies zeigt eine soeben erschienene Studie des Sicherheitsdienstleisters Skyhigh Security.
Von den deutschen Unternehmen, die SaaS nutzen, berichten 24 Prozent von mehrstufigen Bedrohungen und Angriffen auf ihre Cloud-Service-Provider, verglichen mit 21 Prozent im Jahr 2019. 22 Prozent geben an, dass sie nicht in der Lage sind, Datendiebstahl oder -missbrauch durch Insider zu verhindern, verglichen mit 21 Prozent im Jahr 2019.
Die Studie kommt zu dem Ergebnis, dass deutsche Unternehmen im Durchschnitt 68 Prozent ihrer sensiblen Daten in der Cloud speichern und die meisten von ihnen mindestens einen Cybersicherheitsvorfall (95 Prozent), eine Bedrohung (92 Prozent) und/oder einen Datendiebstahl (93 Prozent) erlebt haben. Damit belegt der Report die Notwendigkeit, Datensicherheitslücken mit Hilfe ganzheitlicher Data-Protection-Lösungen zu schließen, die Remote-Mitarbeitenden eine sichere und produktive User Experience bieten.
Schatten-IT vervielfacht Datenrisiko
Gleichzeitig nehmen auch die Sorgen rund um den Einsatz von Privatgeräten am Arbeitsplatz zu. Die Zahl der deutschen Unternehmen, die angeben, dass Schatten-IT ihre Fähigkeit, Daten zu schützen, untergräbt, ist um 54 Prozentpunkte gestiegen – von 39 Prozent im Jahr 2019 auf 93 Prozent im Jahr 2022.
Unternehmen beginnen, verschiedene Maßnahmen zu ergreifen, um den Verlust und Diebstahl von Daten einzudämmen. Aber die Akzeptanz ist mit Blick auf die Häufigkeit von Bedrohungen und Vorfällen noch gering: Laut Studie setzen 40 Prozent der deutschen Unternehmen Cloud-Access-Security-Broker-Lösungen (CASB) ein, und 25 Prozent der deutschen Unternehmen verwenden Secure Web Gateways (SWGs), um die nicht von der IT genehmigte Cloud-Nutzung zu kontrollieren.
Wenn Schatten-IT entdeckt wird, setzen 29 Prozent der deutschen Unternehmen Data Loss Prevention (DLP) und Verschlüsselung ein, um Daten in Cloud-Services zu schützen. Obwohl der Einsatz dieser Technologien ein Schritt in die richtige Richtung ist, sind die meisten Befragten der Meinung, dass die Cloud-Sicherheit aus Administratoren- (95 Prozent) und/oder User-Experience-Sicht (87 Prozent) einfacher sein könnte.
Studien-Design
Im Jahr 2022 beauftragte Skyhigh Security das Marktforschungsinstitut Vanson Bourne mit der Befragung von 1.050 IT-Fachleuten und -Entscheidern – davon 100 aus Deutschland. Ziel war es, Cloud-Security-Trends in Unternehmen mit 500 oder mehr Mitarbeitenden in den wichtigsten Branchen zu identifizieren.
