RNF
Heimische Unternehmen vertrauen der Cloud am stärksten, verstehen aber am seltensten ihren Verantwortungsbereich bezüglich Cloud-Sicherheit.
RNF

Trotz Sicherheitsbedenken

EMEA-Firmen nutzen Public Cloud

Unternehmen in der EMEA-Region steigern ihre Investition in die Public Cloud trotz anhaltender Sicherheitsbedenken und mangelndem Verständnis, wer für die Datensicherheit verantwortlich ist. Dies zeigt die neue Studie von Barracuda Networks. Die Unternehmen erwarten, dass in den kommenden zwei Jahren die Hälfte ihrer Infrastruktur in die Public Cloud migriert wird.

Viele IT-Entscheider scheinen sich noch im Unklaren über ihre Verantwortlichkeit in Bezug auf Cloud-Sicherheit zu sein, dies zeigt eine aktuelle Studie im Auftrag von Barracuda (hier eine Zusammenfassung als PDF), bei der 550 IT-Entscheider von Unternehmen in der EMEA-Region zu Public Cloud Infrastructure as a Service (IaaS) befragt wurden. Dabei gaben nur 61 Prozent der Befragten an, ihren Verantwortungsbereich bezüglich Cloud-Sicherheit vollständig zu verstehen. Heimische Unternehmen wissen scheinbar noch weniger Bescheid: Bei den österreichischen IT-Entscheidern lag der Prozentsatz bei lediglich 37 Prozent – übrigens der geringste Wert der Studie.  

Vertrauen in Cloud in Österreich deutlich höher

In der EMEA-Region gaben drei von fünf (58 Prozent) Befragten an, dass sie der Public Cloud  mehr vertrauen als vor fünf Jahren, während fast vier von zehn (37 Prozent) sagen, dass es gleich geblieben ist. Das Vertrauensniveau in Österreich hat sich deutlich erhöht (83 Prozent), Belgien/Niederlande belegen den zweiten Platz mit 64 Prozent. An der letzten Stelle findet sich hier Großbritannien mit 52 Prozent vor Deutschland (53 Prozent) wieder.

Verständnismangel für Shared Responsibility-Modell

Fast zwei Drittel der Befragten (64 Prozent) glaubten zudem, es wäre die Verantwortung des Cloud-Anbieters, Daten in der Cloud zu sichern, weiterhin gaben dies 61 Prozent in Bezug auf Anwendungen und 60 Prozent in Bezug auf Betriebssysteme an. Die Ergebnisse decken Barracuda zufolge einen besorgniserregenden Verständnismangel für das Shared Responsibility-Modell auf, eine Kernrichtlinie der meisten Cloud-Provider-Vereinbarungen. So werden die grundlegenden Infrastrukturkomponenten wie Computing, Storage, Datenbank und Networking sowie die Hardware durch den Provider abgesichert, jedoch ist es die Aufgabe des Kunden, seine Daten, Apps, Betriebssysteme und andere Software-Elemente in der Cloud zu sichern.

Nur knapp über die Hälfte investiert in zusätzlichen Schutz

Weniger als die Hälfte (45 Prozent) der Unternehmen, die Public Cloud-Lösungen einsetzen, glauben, dass ihr Anbieter einen starken Schutz für den Zugang zu Anwendungen bietet, ähnlich waren die Ergebnisse in Bezug auf den Schutz für Anwendungen (43 Prozent) und Daten (41 Prozent). Dennoch investiert nur knapp über die Hälfte (57 Prozent) in zusätzliche Sicherheitsprodukte, um den Zugang zur Public Cloud zu schützen. Allerdings plant über ein Drittel (37 Prozent) dies für die Zukunft. Die befragte EMEA-Region Belgien/Niederlande führte bei den zusätzlich eingesetzten Sicherheitslösungen mit 70 Prozent an, Österreich liegt mit 60 Prozent knapp vor Deutschland (57 Prozent), Großbritannien ist das Schlusslicht mit 43 Prozent.

Trotz Sicherheitsbedenken steigende Akzeptanz

Nahezu alle (99 Prozent) der für diese Studie befragten Unternehmen bestätigten Vorteile durch die Umstellung auf die Public Cloud. Knapp die Hälfte nennt größerer Skalierbarkeit (48 Prozent) und reduzierte IT-Ausgaben (48 Prozent) als Hauptvorteil, 43 Prozent eine größere Agilität. Darüber hinaus berichten 26 Prozent der Befragten über einen positiven ROI im ersten Jahr durch den Einsatz der Public Cloud. So steigt die Cloud-Nutzung trotz Sicherheitsbedenken weiter an: EMEA-Unternehmen, die Infrastructure as a Service (IaaS) nutzen, gaben an, dass über ein Drittel (35 Prozent) ihrer Infrastruktur bereits cloudbasiert ist (Belgien und Niederlande 41 Prozent, Frankreich 38 Prozent, Deutschland 35 Prozent, Österreich 35 Prozent, Großbritannien 29 Prozent) und sie in den kommenden zwei Jahren eine Steigerung auf 50 Prozent erwarten. 

"Trotz zunehmender Akzeptanz der Public Cloud bleiben die Sicherheitsbedenken groß. 77 Prozent der Befragten gaben an, Public Cloud-Dienste zu verwenden, um sensible Daten wie Mitarbeiterinformationen, Business-IP und Kundenbankdaten zu speichern. Vor dem Hintergrund der EU-Datenschutzgrundverordnung (DSGVO), die ab Mai 2018 anzuwenden ist, wird der Schutz von Daten in der Cloud noch deutlicher in den Fokus geraten", so Kristof Vanderstraeten, EMEA Director of Public Cloud Business Development bei Barracuda.

Die wichtigsten Ergebnisse für Österreich im Überblick:

  • 24 Prozent der IT-Budgets werden in Österreich derzeit für öffentliche Cloud-Implementierungen ausgegeben (EMEA total: 20 Prozent)
  • Nur 37 Prozent der befragten IT-Entscheider in Österreich gaben an, ihren Verantwortungsbereich bezüglich Cloud-Sicherheit vollständig zu verstehen. (EMEA total: 61 Prozent)
  • Zwei Drittel (60 Prozent) der befragten heimischen Unternehmen gaben an, dass sie in zusätzliche Sicherheitsprodukte investiert hätten, um den Zugang zur Public Cloud zu schützen, jedoch planen 40 Prozent dies für die Zukunft (EMEA total: 57 Prozent /37 Prozent)
  • 57 Prozent der befragten österreichischen Unternehmen verwenden die Public Cloud hauptsächlich oder ausschließlich für externe Applikationen; 43 Prozent für unternehmensinterne Applikationen. (EMEA total: 60 Prozent/38 Prozent)
Mehr Artikel zum Thema: Cloud Computing Security

BYOD: Sicherheit und Datenschutz regeln

Seit Smartphones & Co. den Arbeitsalltag erobert haben,...

Weiterlesen

IT-Risikozone Finanzbranche

IT-Verantwortliche schlafen zur Zeit schlecht. Zu Recht! Sie...

Weiterlesen

Von Wanzen und Phishen

E-Mail-Spionage und Identitätsklau zahlen sich für...

Weiterlesen

3 Schritte für sichere SaaS-Nutzung

Nicht genehmigte SaaS-Anwendungen bergen Risiken,...

Weiterlesen

Urlaub? Fällt aus!

Fluglinien schützen ihre IT-Infrastruktur oft nur...

Weiterlesen

Überwachungspaket vs. Demokratie

Österreich steht vor einer dramatischen Ausweitung der...

Weiterlesen

Bundestrojaner gefährdet IT-Security

Die geeinte österreichische Internetwirtschaft äußert in...

Weiterlesen

ESET MSP Roadshow

IT-Security Hersteller ESET lädt Anfang Oktober zur...

Weiterlesen

Security-Awareness spielend fördern

Palo Alto Networks gibt Tipps zur Umsetzung von...

Weiterlesen

USB gehört gemanagt

Konstantin Fröse vom Storage-Security-Spezialisten...

Weiterlesen

IT-Security Messe und Kongress

Die it-sa zählt zu den weltweit wichtigsten Messen zum Thema...

Weiterlesen

NTT Security baut Management um

Kai Grunwitz wird Senior Vice President EMEA, Patrick...

Weiterlesen

Mit IoT auf der Überholspur – das sind die Business Enabler

Das Internet der Dinge (IoT) nimmt rasant Fahrt auf. Die...

Weiterlesen

IoT-Sicherheit erfordert Security by Design

Das Internet der Dinge bringt auch für den Mittelstand...

Weiterlesen

Licht und Services kombinieren

Auch bei dem österreichischen Traditionsunternehmen Zumtobel...

Weiterlesen

Zeit für Neues schaffen

Cloud oder Managed Services alleine schaffen noch lange...

Weiterlesen

Notfall-Hilfe bei Security-Vorfällen

Die österreichische Wirtschaftskammer hat für ihre...

Weiterlesen

Kosten bei Datenpannen sinken

Laut einer Studie des Ponemon Instituts sind die...

Weiterlesen

Mit virtuellen Desktops in die Cloud

Physische Desktop-Infrastrukturen sind für Unternehmen nicht...

Weiterlesen

Cloud, Connectivity und erfolgreiches Business

"Letztendlich geht es nicht um Technologie, sondern um das...

Weiterlesen