RNF
Heimische Unternehmen vertrauen der Cloud am stärksten, verstehen aber am seltensten ihren Verantwortungsbereich bezüglich Cloud-Sicherheit.
RNF

Trotz Sicherheitsbedenken

EMEA-Firmen nutzen Public Cloud

Unternehmen in der EMEA-Region steigern ihre Investition in die Public Cloud trotz anhaltender Sicherheitsbedenken und mangelndem Verständnis, wer für die Datensicherheit verantwortlich ist. Dies zeigt die neue Studie von Barracuda Networks. Die Unternehmen erwarten, dass in den kommenden zwei Jahren die Hälfte ihrer Infrastruktur in die Public Cloud migriert wird.

Viele IT-Entscheider scheinen sich noch im Unklaren über ihre Verantwortlichkeit in Bezug auf Cloud-Sicherheit zu sein, dies zeigt eine aktuelle Studie im Auftrag von Barracuda (hier eine Zusammenfassung als PDF), bei der 550 IT-Entscheider von Unternehmen in der EMEA-Region zu Public Cloud Infrastructure as a Service (IaaS) befragt wurden. Dabei gaben nur 61 Prozent der Befragten an, ihren Verantwortungsbereich bezüglich Cloud-Sicherheit vollständig zu verstehen. Heimische Unternehmen wissen scheinbar noch weniger Bescheid: Bei den österreichischen IT-Entscheidern lag der Prozentsatz bei lediglich 37 Prozent – übrigens der geringste Wert der Studie.  

Vertrauen in Cloud in Österreich deutlich höher

In der EMEA-Region gaben drei von fünf (58 Prozent) Befragten an, dass sie der Public Cloud  mehr vertrauen als vor fünf Jahren, während fast vier von zehn (37 Prozent) sagen, dass es gleich geblieben ist. Das Vertrauensniveau in Österreich hat sich deutlich erhöht (83 Prozent), Belgien/Niederlande belegen den zweiten Platz mit 64 Prozent. An der letzten Stelle findet sich hier Großbritannien mit 52 Prozent vor Deutschland (53 Prozent) wieder.

Verständnismangel für Shared Responsibility-Modell

Fast zwei Drittel der Befragten (64 Prozent) glaubten zudem, es wäre die Verantwortung des Cloud-Anbieters, Daten in der Cloud zu sichern, weiterhin gaben dies 61 Prozent in Bezug auf Anwendungen und 60 Prozent in Bezug auf Betriebssysteme an. Die Ergebnisse decken Barracuda zufolge einen besorgniserregenden Verständnismangel für das Shared Responsibility-Modell auf, eine Kernrichtlinie der meisten Cloud-Provider-Vereinbarungen. So werden die grundlegenden Infrastrukturkomponenten wie Computing, Storage, Datenbank und Networking sowie die Hardware durch den Provider abgesichert, jedoch ist es die Aufgabe des Kunden, seine Daten, Apps, Betriebssysteme und andere Software-Elemente in der Cloud zu sichern.

Nur knapp über die Hälfte investiert in zusätzlichen Schutz

Weniger als die Hälfte (45 Prozent) der Unternehmen, die Public Cloud-Lösungen einsetzen, glauben, dass ihr Anbieter einen starken Schutz für den Zugang zu Anwendungen bietet, ähnlich waren die Ergebnisse in Bezug auf den Schutz für Anwendungen (43 Prozent) und Daten (41 Prozent). Dennoch investiert nur knapp über die Hälfte (57 Prozent) in zusätzliche Sicherheitsprodukte, um den Zugang zur Public Cloud zu schützen. Allerdings plant über ein Drittel (37 Prozent) dies für die Zukunft. Die befragte EMEA-Region Belgien/Niederlande führte bei den zusätzlich eingesetzten Sicherheitslösungen mit 70 Prozent an, Österreich liegt mit 60 Prozent knapp vor Deutschland (57 Prozent), Großbritannien ist das Schlusslicht mit 43 Prozent.

Trotz Sicherheitsbedenken steigende Akzeptanz

Nahezu alle (99 Prozent) der für diese Studie befragten Unternehmen bestätigten Vorteile durch die Umstellung auf die Public Cloud. Knapp die Hälfte nennt größerer Skalierbarkeit (48 Prozent) und reduzierte IT-Ausgaben (48 Prozent) als Hauptvorteil, 43 Prozent eine größere Agilität. Darüber hinaus berichten 26 Prozent der Befragten über einen positiven ROI im ersten Jahr durch den Einsatz der Public Cloud. So steigt die Cloud-Nutzung trotz Sicherheitsbedenken weiter an: EMEA-Unternehmen, die Infrastructure as a Service (IaaS) nutzen, gaben an, dass über ein Drittel (35 Prozent) ihrer Infrastruktur bereits cloudbasiert ist (Belgien und Niederlande 41 Prozent, Frankreich 38 Prozent, Deutschland 35 Prozent, Österreich 35 Prozent, Großbritannien 29 Prozent) und sie in den kommenden zwei Jahren eine Steigerung auf 50 Prozent erwarten. 

"Trotz zunehmender Akzeptanz der Public Cloud bleiben die Sicherheitsbedenken groß. 77 Prozent der Befragten gaben an, Public Cloud-Dienste zu verwenden, um sensible Daten wie Mitarbeiterinformationen, Business-IP und Kundenbankdaten zu speichern. Vor dem Hintergrund der EU-Datenschutzgrundverordnung (DSGVO), die ab Mai 2018 anzuwenden ist, wird der Schutz von Daten in der Cloud noch deutlicher in den Fokus geraten", so Kristof Vanderstraeten, EMEA Director of Public Cloud Business Development bei Barracuda.

Die wichtigsten Ergebnisse für Österreich im Überblick:

  • 24 Prozent der IT-Budgets werden in Österreich derzeit für öffentliche Cloud-Implementierungen ausgegeben (EMEA total: 20 Prozent)
  • Nur 37 Prozent der befragten IT-Entscheider in Österreich gaben an, ihren Verantwortungsbereich bezüglich Cloud-Sicherheit vollständig zu verstehen. (EMEA total: 61 Prozent)
  • Zwei Drittel (60 Prozent) der befragten heimischen Unternehmen gaben an, dass sie in zusätzliche Sicherheitsprodukte investiert hätten, um den Zugang zur Public Cloud zu schützen, jedoch planen 40 Prozent dies für die Zukunft (EMEA total: 57 Prozent /37 Prozent)
  • 57 Prozent der befragten österreichischen Unternehmen verwenden die Public Cloud hauptsächlich oder ausschließlich für externe Applikationen; 43 Prozent für unternehmensinterne Applikationen. (EMEA total: 60 Prozent/38 Prozent)
Mehr Artikel zum Thema: Cloud Computing Security

Das Ziel ist, die User zu beschützen

Ist es für einen IT-Security-Anbieter ein Vor- oder ein...

Weiterlesen

Viren sind keine Magie

Juraj Malcho ist der Chief Technology Officer von ESET. Wir...

Weiterlesen

Security Basics: Aller Anfang ist leicht?!

IT-Sicherheit ist nichts, das man auf die leichte Schulter...

Weiterlesen

Sicherheit beginnt mit dem richtigen Passwort

Wie ein sicheres Passwort aussehen sollte, hat jeder schon...

Weiterlesen

Mitarbeiter sind Sicherheitsrisiko Nummer eins

Die größte Gefahr für die IT-Sicherheit eines Unternehmens...

Weiterlesen

Urbanski wechselt zu ESET

Der europäische IT-Security Hersteller ESET begrüßt einen...

Weiterlesen

Grois leitet Sophos-Niederlassung

Sophos hat Wolfgang Grois zum Country Manager für Österreich...

Weiterlesen

"Wir kommen ins Spiel, wenn die Security umgangen wurde"

Mit einem Rekordquartal im Rücken und einem neuen Release...

Weiterlesen

PrivacyWeek 2017 des C3W

Über hundert internationale ExpertInnen diskutieren und...

Weiterlesen

it-sa mit neuen Bestmarken

Die Nürnberger IT-Security-Messe it-sa hat sowohl bei...

Weiterlesen

Post geht mit SAP in die Wolke

Der IT-Dienstleister Atos migriert die SAP-HANA-Umgebung der...

Weiterlesen

Trends und Prognosen zur IT-Sicherheit

Für IT-Sicherheitsmaßnahmen geben Unternehmen heute mehr aus...

Weiterlesen

Bericht über Bankomaten-Hacker

Trend Micro und das European Cybercrime Centre (EC3) bei...

Weiterlesen

Österreichs Firmen zu sorglos

Fast jedes zweite österreichische Unternehmen war in den...

Weiterlesen

"Weniger Kryptografie ist manchmal mehr"

Nicht alle IT-Security-Probleme lassen sich mit Kryptografie...

Weiterlesen

BYOD: Sicherheit und Datenschutz regeln

Seit Smartphones & Co. den Arbeitsalltag erobert haben,...

Weiterlesen

IT-Risikozone Finanzbranche

IT-Verantwortliche schlafen zur Zeit schlecht. Zu Recht! Sie...

Weiterlesen

Von Wanzen und Phishen

E-Mail-Spionage und Identitätsklau zahlen sich für...

Weiterlesen

3 Schritte für sichere SaaS-Nutzung

Nicht genehmigte SaaS-Anwendungen bergen Risiken,...

Weiterlesen

Urlaub? Fällt aus!

Fluglinien schützen ihre IT-Infrastruktur oft nur...

Weiterlesen