RNF
Heimische Unternehmen vertrauen der Cloud am stärksten, verstehen aber am seltensten ihren Verantwortungsbereich bezüglich Cloud-Sicherheit.
RNF

Trotz Sicherheitsbedenken

EMEA-Firmen nutzen Public Cloud

Unternehmen in der EMEA-Region steigern ihre Investition in die Public Cloud trotz anhaltender Sicherheitsbedenken und mangelndem Verständnis, wer für die Datensicherheit verantwortlich ist. Dies zeigt die neue Studie von Barracuda Networks. Die Unternehmen erwarten, dass in den kommenden zwei Jahren die Hälfte ihrer Infrastruktur in die Public Cloud migriert wird.

Viele IT-Entscheider scheinen sich noch im Unklaren über ihre Verantwortlichkeit in Bezug auf Cloud-Sicherheit zu sein, dies zeigt eine aktuelle Studie im Auftrag von Barracuda (hier eine Zusammenfassung als PDF), bei der 550 IT-Entscheider von Unternehmen in der EMEA-Region zu Public Cloud Infrastructure as a Service (IaaS) befragt wurden. Dabei gaben nur 61 Prozent der Befragten an, ihren Verantwortungsbereich bezüglich Cloud-Sicherheit vollständig zu verstehen. Heimische Unternehmen wissen scheinbar noch weniger Bescheid: Bei den österreichischen IT-Entscheidern lag der Prozentsatz bei lediglich 37 Prozent – übrigens der geringste Wert der Studie.  

Vertrauen in Cloud in Österreich deutlich höher

In der EMEA-Region gaben drei von fünf (58 Prozent) Befragten an, dass sie der Public Cloud  mehr vertrauen als vor fünf Jahren, während fast vier von zehn (37 Prozent) sagen, dass es gleich geblieben ist. Das Vertrauensniveau in Österreich hat sich deutlich erhöht (83 Prozent), Belgien/Niederlande belegen den zweiten Platz mit 64 Prozent. An der letzten Stelle findet sich hier Großbritannien mit 52 Prozent vor Deutschland (53 Prozent) wieder.

Verständnismangel für Shared Responsibility-Modell

Fast zwei Drittel der Befragten (64 Prozent) glaubten zudem, es wäre die Verantwortung des Cloud-Anbieters, Daten in der Cloud zu sichern, weiterhin gaben dies 61 Prozent in Bezug auf Anwendungen und 60 Prozent in Bezug auf Betriebssysteme an. Die Ergebnisse decken Barracuda zufolge einen besorgniserregenden Verständnismangel für das Shared Responsibility-Modell auf, eine Kernrichtlinie der meisten Cloud-Provider-Vereinbarungen. So werden die grundlegenden Infrastrukturkomponenten wie Computing, Storage, Datenbank und Networking sowie die Hardware durch den Provider abgesichert, jedoch ist es die Aufgabe des Kunden, seine Daten, Apps, Betriebssysteme und andere Software-Elemente in der Cloud zu sichern.

Nur knapp über die Hälfte investiert in zusätzlichen Schutz

Weniger als die Hälfte (45 Prozent) der Unternehmen, die Public Cloud-Lösungen einsetzen, glauben, dass ihr Anbieter einen starken Schutz für den Zugang zu Anwendungen bietet, ähnlich waren die Ergebnisse in Bezug auf den Schutz für Anwendungen (43 Prozent) und Daten (41 Prozent). Dennoch investiert nur knapp über die Hälfte (57 Prozent) in zusätzliche Sicherheitsprodukte, um den Zugang zur Public Cloud zu schützen. Allerdings plant über ein Drittel (37 Prozent) dies für die Zukunft. Die befragte EMEA-Region Belgien/Niederlande führte bei den zusätzlich eingesetzten Sicherheitslösungen mit 70 Prozent an, Österreich liegt mit 60 Prozent knapp vor Deutschland (57 Prozent), Großbritannien ist das Schlusslicht mit 43 Prozent.

Trotz Sicherheitsbedenken steigende Akzeptanz

Nahezu alle (99 Prozent) der für diese Studie befragten Unternehmen bestätigten Vorteile durch die Umstellung auf die Public Cloud. Knapp die Hälfte nennt größerer Skalierbarkeit (48 Prozent) und reduzierte IT-Ausgaben (48 Prozent) als Hauptvorteil, 43 Prozent eine größere Agilität. Darüber hinaus berichten 26 Prozent der Befragten über einen positiven ROI im ersten Jahr durch den Einsatz der Public Cloud. So steigt die Cloud-Nutzung trotz Sicherheitsbedenken weiter an: EMEA-Unternehmen, die Infrastructure as a Service (IaaS) nutzen, gaben an, dass über ein Drittel (35 Prozent) ihrer Infrastruktur bereits cloudbasiert ist (Belgien und Niederlande 41 Prozent, Frankreich 38 Prozent, Deutschland 35 Prozent, Österreich 35 Prozent, Großbritannien 29 Prozent) und sie in den kommenden zwei Jahren eine Steigerung auf 50 Prozent erwarten. 

"Trotz zunehmender Akzeptanz der Public Cloud bleiben die Sicherheitsbedenken groß. 77 Prozent der Befragten gaben an, Public Cloud-Dienste zu verwenden, um sensible Daten wie Mitarbeiterinformationen, Business-IP und Kundenbankdaten zu speichern. Vor dem Hintergrund der EU-Datenschutzgrundverordnung (DSGVO), die ab Mai 2018 anzuwenden ist, wird der Schutz von Daten in der Cloud noch deutlicher in den Fokus geraten", so Kristof Vanderstraeten, EMEA Director of Public Cloud Business Development bei Barracuda.

Die wichtigsten Ergebnisse für Österreich im Überblick:

  • 24 Prozent der IT-Budgets werden in Österreich derzeit für öffentliche Cloud-Implementierungen ausgegeben (EMEA total: 20 Prozent)
  • Nur 37 Prozent der befragten IT-Entscheider in Österreich gaben an, ihren Verantwortungsbereich bezüglich Cloud-Sicherheit vollständig zu verstehen. (EMEA total: 61 Prozent)
  • Zwei Drittel (60 Prozent) der befragten heimischen Unternehmen gaben an, dass sie in zusätzliche Sicherheitsprodukte investiert hätten, um den Zugang zur Public Cloud zu schützen, jedoch planen 40 Prozent dies für die Zukunft (EMEA total: 57 Prozent /37 Prozent)
  • 57 Prozent der befragten österreichischen Unternehmen verwenden die Public Cloud hauptsächlich oder ausschließlich für externe Applikationen; 43 Prozent für unternehmensinterne Applikationen. (EMEA total: 60 Prozent/38 Prozent)
Mehr Artikel zum Thema: Cloud Computing Security

Trend Micro: Unterschweiger ist ACH-Chef

Michael Unterschweiger verantwortet seit Beginn des Jahres...

Weiterlesen

Aus der Schule direkt auf den Arbeitsmarkt

Mit dem Programm Fortinet Network Security Academy (FNSA)...

Weiterlesen

Die Baustelle der Zukunft ist digital

Um ein Infrastrukturgroßprojekt in London optimal...

Weiterlesen

5 Tipps für DSGVO in der Cloud

Ab 25. Mai 2018 wird die EU-Datenschutzgrundverordnung...

Weiterlesen

Prozessorlücken: Wer ist betroffen und was ist zu tun?

"Meltdown" und "Spectre" sorgen für Ratlosigkeit bei...

Weiterlesen

Alle Jahre wieder – kommt der DR-Test

Die Zeit zwischen Weihnachten und Neujahr ist für manche...

Weiterlesen

Gute Security-Vorsätze für 2018

Security-Hersteller ESET lenkt die Aufmerksamkeit auf drei...

Weiterlesen

Weihnachten - auch ein Fest für Hacker

Die Weihnachtsfeiertage sind auch für die IT-Security eine...

Weiterlesen

Doppelt gemoppelt schützt besser

Die neue Datenschutzgrundverordnung kennt kein Pardon: Neben...

Weiterlesen

Cyberangriffs-Simulation aus der Cloud

BreakingPoint Cloud ist eine SaaS-Lösung, mit der man seine...

Weiterlesen

Sicherheitsrisiko Fachkräftemangel

Die Bekämpfung von Wirtschaftskriminalität im digitalen...

Weiterlesen

Atos will Gemalto

Insgesamt würde sich der IT-Dienstleister den...

Weiterlesen

Sicherheit bleibt bei der Digitalen Transformation nahezu unberücksichtigt

Eine Vielzahl von Unternehmen beschäftigt sich momentan mit...

Weiterlesen

Wiener Registrierkassen-Start-up auf Expansionskurs

Die Registrierkassenplicht stellte österreichische...

Weiterlesen

Paradigmenwechsel

Helmut Leopold beschäftigt sich am AIT Austrian Institute of...

Weiterlesen

Hacking-Angriffe auf Flugzeuge

Wie vor kurzem bekannt wurde, hat es ein Team von...

Weiterlesen

5 Mythen der Datenverschlüsselung

Unternehmen sehnen sich nach Lösungen interne Daten so...

Weiterlesen

Die europäische Cloud

Die Cloud ist ein Konstrukt, das scheinbar frei und...

Weiterlesen

IMMOFINANZ transformiert mit Oracle

Die IMMOFINANZ hat in den vergangenen Monaten sämtliche...

Weiterlesen

Das Ziel ist, die User zu beschützen

Ist es für einen IT-Security-Anbieter ein Vor- oder ein...

Weiterlesen