Anzeige

Cloud Security

Die Thales Global Cloud Security Studie 2021 zeigt auf, dass 40 Prozent der befragten Unternehmen in den letzten 12 Monaten von einer Cloud-basierten Datenschutzverletzung betroffen waren.

Trotz zunehmender Cyberangriffe auf Daten in der Cloud verschlüsselt die große Mehrheit (83%, 80% in Deutschland) der Unternehmen noch immer die Hälfte der sensiblen Daten nicht, die sie in der Cloud speichern. Die Bedenken vor den Auswirkungen cyberkrimineller Aktivitäten nehmen zu.

Die Pandemie hat die Cloud-Umstellung beschleunigt

Die Cloud-Nutzung nimmt zu, und die Unternehmen diversifizieren weiterhin, wie sie Cloud-Lösungen nutzen. Weltweit gaben 57 Prozent der Befragten an, dass sie zwei oder mehr Anbieter von Cloud-Infrastrukturen nutzen, während fast ein Viertel (24%, 27% in Deutschland) der Unternehmen angab, dass die Mehrheit ihrer Workloads und Daten inzwischen in der Cloud liegt. Laut einer aktuellen Studie von McKinsey & Company haben Unternehmen weltweit ihre Cloud-Einführung um drei Jahre beschleunigt, verglichen mit den Raten vor der Pandemie. Dies markiert eine deutliche Verschiebung bei der Nutzung von Cloud-basierten Lösungen, weg von reinen Datenspeicherlösungen hin zu Umgebungen, in denen Daten transaktional genutzt werden und den täglichen Geschäftsbetrieb unterstützen.

Sicherheit in der Cloud ist uneinheitlich

Laut der Studie hosten ein Fünftel (21%, 17% in Deutschland) der Unternehmen den Großteil ihrer sensiblen Daten in der Cloud, wobei 40 Prozent (auch in Deutschland) der Befragten im letzten Jahr einen Cloud-basierten Sicherheitsverstoß gemeldet haben. Es gibt einige gemeinsame Trends, denen die Unternehmen folgen, wenn sie darüber nachdenken, wie sie ihre Cloud-Infrastruktur absichern wollen. 33 Prozent der Befragten gaben an, dass die Multi-Faktor-Authentifizierung (MFA) ein zentraler Bestandteil ihrer Cybersicherheitsstrategie ist. Allerdings haben nur 17 Prozent (20% in Deutschland) der Befragten mehr als die Hälfte der Daten, die sie in der Cloud speichern, verschlüsselt. Diese Zahl sinkt auf 15 Prozent, wenn die Unternehmen einen Multi-Cloud-Ansatz gewählt haben.

Selbst dort, wo Unternehmen ihre Daten durch Verschlüsselung schützen, überlassen 34 Prozent der Unternehmen die Kontrolle über die Schlüssel den Dienstanbietern, anstatt selbst die Kontrolle zu behalten. Wo eine große Zahl von Unternehmen ihre Daten nicht ausreichend durch Verschlüsselung schützt, wird die Kontrolle potenzieller Zugriffspunkte noch wichtiger. Allerdings gab fast die Hälfte (48%, 35% in Deutschland) der Unternehmensleiter weltweit an, dass ihr Unternehmen keine Zero-Trust-Strategie verfolgt, und ein Viertel (25%, 26% in Deutschland) zieht eine solche nicht einmal in Betracht.

Komplexität als Problem

Die Unternehmen haben gemeinsame Bedenken hinsichtlich der zunehmenden Komplexität von Cloud-Diensten. Fast die Hälfte (46%, 32% in Deutschland) der weltweit Befragten gab an, dass die Verwaltung der Privatsphäre und des Datenschutzes in der Cloud, komplizierter ist als bei Lösungen vor Ort.

Hybride Modelle sind weit verbreitet, wobei viele Unternehmen nicht vollständig auf den Cloud-Ansatz umsteigen.  56 Prozent (51% in Deutschland) der Unternehmen gaben an, dass sie bei der Cloud-Einführung einen „Lift & Shift“-Ansatz gegenüber einer Umstrukturierung bevorzugen, da die Cloud ein stärker integrierter Bestandteil der Unternehmensinfrastruktur wird.

Sebastien Cano, Senior Vice President für Cloud-Schutz und Lizenzierungsaktivitäten bei Thales, kommentiert: „Unternehmen auf der ganzen Welt kämpfen damit, die zunehmende Komplexität zu bewältigen, die mit der zunehmenden Einführung von Cloud-basierten Lösungen einhergeht. Eine robuste Sicherheitsstrategie ist unerlässlich, um die Sicherheit von Daten und Geschäftsabläufen zu gewährleisten. Da fast jedes Unternehmen in gewissem Maße auf die Cloud angewiesen ist, ist es von entscheidender Bedeutung, dass die Sicherheitsteams in der Lage sind, ihre Daten zu erkennen, zu schützen und die Kontrolle über sie zu behalten.“

Fernando Montenegro, Principal Research Analyst, Information Security bei 451 Research, Teil von S&P Global Market Intelligence, fügte der Thales Global Cloud Security Study 2021 hinzu: „Der Schutz von Kundendaten hat immer Priorität, und Unternehmen sollten unbedingt ihre Strategien und Ansätze zum proaktiven Schutz von Daten in der Cloud überprüfen. Dazu gehört das Verständnis der Rolle spezifischer Technologien wie Verschlüsselung und Schlüsselverwaltung sowie der gemeinsamen Verantwortung von Anbietern und Kunden. In Anbetracht der zunehmenden Vorschriften zum Datenschutz und zur Datensouveränität wird es von größter Bedeutung sein, dass Unternehmen ein klares Verständnis davon haben, wie sie für die Datensicherheit verantwortlich bleiben und klare Entscheidungen darüber treffen, wer die Kontrolle hat und wer auf ihre sensiblen Daten zugreifen darf.“

Über die Thales Global Cloud Security Studie 2021:

Die Thales Cloud Security Studie 2021 wurde von Thales in Auftrag gegeben und von 451 Research, Teil von S&P Global Market Intelligence, durchgeführt. Sie umfasst die Ansichten von mehr als 2.600 Führungskräften mit Verantwortung für oder Einfluss auf IT- und Datensicherheit. Die Befragten stammten aus 16 Ländern: Australien, Brasilien, Frankreich, Deutschland, Hongkong, Indien, Japan, Mexiko, die Niederlande, Neuseeland, Singapur, Südkorea, Schweden, die Vereinigten Arabischen Emirate, das Vereinigte Königreich und die Vereinigten Staaten. Die Organisationen vertraten eine Reihe von Branchen, wobei der Schwerpunkt auf dem Gesundheitswesen, den Finanzdienstleistungen, dem Einzelhandel, der Technologie und der Regierung lag. Die Berufsbezeichnungen reichten von C-Level-Führungskräften wie CEO, CFO, Chief Data Officer, CISO, Chief Data Scientist und Chief Risk Officer bis hin zu SVP/VP, IT-Administrator, Security Analyst, Security Engineer und Systemadministrator. Die Befragten repräsentierten ein breites Spektrum von Unternehmensgrößen, wobei die Mehrheit zwischen 500 und 10.000 Mitarbeitern lag. Die Umfrage wurde im Januar und Februar 2021 durchgeführt.

Weitere Informationen:

Die vollständige Thales Global Cloud Security Studie 2021 finden Sie hier.

www.thalesgroup.com
 


Artikel zu diesem Thema

Cloud Security
Aug 04, 2021

Der Trugschluss der Multi-Cloud Security

Eine durchdachte Multi-Cloud-Strategie erhöht die Business-Resilienz und ermöglicht das…
Cloud Computing
Jul 22, 2021

Eine Frage der Prioritäten: Datenschutz in Cloud-Umgebungen

In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen…
Cloud Security
Jul 07, 2021

Die Dos and Don’ts der Enterprise Cloud Security

Zweifelsfrei sind die Vorteile der Cloud, wie etwa die ortsunabhängige Kollaboration…

Weitere Artikel

Hackerangriff

Schutz des IT-Netzwerkes

„An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Ein Hackerangriff? … In seinem Roman „Black Out“ skizziert Marc Elsberg die Folgen einer Manipulation von Endgeräten im Stromnetz, ganz Europa ist ohne…
Cyber Security Schild

Die menschliche Firewall stärken

Zum Anlass des Tages der Computersicherheit am 30. November ein Kommentar Rainer Seidlitz, Leiter Produkt-Management Safety & Security, TÜV SÜD Akademie GmbH.
Cyber Security

Cyber-Sicherheit 2021 bis 2025 – „Große Chance verpasst!”

CyberDirekt, eine digitale Vertriebsplattform für Cyber-Versicherungen, zieht anlässlich der Vorstellung des Koalitionsvertrags der zukünftigen Regierungsparteien SPD, Bündnis90/Die Grünen und FDP ein ernüchterndes Fazit. Die deutsche Wirtschaft, Garant für…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.