Studie von Palo Alto Networks

Cloud ja, Sicherheit nein

| Autor: Heidemarie Schuster

Zwar hat sich die Cloud mittlerweile flächendeckend durchgesetzt, die Sicherheit ist aber immer noch nicht überall gewährleistet.
Zwar hat sich die Cloud mittlerweile flächendeckend durchgesetzt, die Sicherheit ist aber immer noch nicht überall gewährleistet. (Bild: Pixabay)

Eine Studie von Palo Alto Networks zur Cloud-Sicherheit in Europa und im Nahen Osten zeigt, dass beim Ansturm auf die Cloud die Sicherheit oftmals auf der Strecke bleibt und Unternehmen sich damit Risiken aussetzen.

Palo Alto Networks hat Unternehmen befragt, die die Cloud aktiv für ihre Daten, Anwendungen und Services nutzen. Dabei kam heraus, dass die Sicherheitsexperten erkennen, dass sie viel mehr tun müssen, um mit dem Tempo des Geschäftsbetriebs in der Cloud mitzuhalten. Die erforderlichen Sicherheitsmaßnahmen werden aber allzu oft als Geschäftshemmnis betrachtet, wenn neue Anwendungen und Dienste eingeführt werden.

So berichten 54 Prozent der befragten Cyber-Sicherheitsexperten in Großbritannien, Frankreich, Deutschland, Italien, den Niederlanden, Schweden, den Vereinigten Arabischen Emiraten und Saudi-Arabien über Diskrepanzen zwischen Cloud-Computing und Cyber-Sicherheit, einschließlich der Rolle der Cyber-Sicherheit für eine erfolgreiche Cloud-Einführung. Obwohl 64 Prozent der Meinung sind, dass Sicherheit bei der Einführung der Public Cloud oberste Priorität hat, ist weniger als die Hälfte der Befragten sehr zuversichtlich, dass die bestehende Cyber-Sicherheit in der Public Cloud auch in sensiblen Bereichen wie der Finanzabteilung gut funktioniert.

Wunsch nach Sichtbarkeit und Kontrolle

Lediglich 13 Prozent der Sicherheitsexperten gaben an, in der Lage zu sein, eine konsistente Cyber-Sicherheit auf Enterprise-Niveau in ihren Clouds, Netzwerken und Endpunkten aufrechtzuerhalten. In der Tat nutzen rund die Hälfte (49 Prozent) der befragten Unternehmen heute unterschiedliche, segmentierte Ansätze zur Cyber-Sicherheit, wünschen sich aber in allen Bereichen die gleiche konsistente Sichtbarkeit und Kontrolle über die Cyber-Sicherheit. Zudem fühlen sich die Sicherheitsexperten bei der Cloud-Sicherheit nicht gut beraten und möchten mehr Kontrolle haben. Nur 19 Prozent gaben an, dass sie sich für die Sicherheit von Cloud Services in erforderlichem Umfang einbringen. Insbesondere diejenigen, die sich extrem stark einbringen, hätten gerne eine noch bessere Kontrolle über die Sicherheit und mehr Konsistenz (57 Prozent).

„Die Einführung der Cloud wird befeuert durch den Wunsch nach einem agileren, innovativen digitalen Geschäftsbetrieb, an dem sich die Cyber-Sicherheit orientieren muss. Dies ist entscheidend, denn für Cyber-Sicherheitsfachleute kann es oft schwierig sein, hier Schritt zu halten. Sie befürchten, dass der Rest des Unternehmens fälschlicherweise der Meinung ist, dass Cyber-Sicherheit ein Hindernis ist, auch wenn sie tatsächlich dazu beiträgt, Ambitionen in Richtung Cloud zu verwirklichen“, so Greg Day, Vice President und Regional Chief Security Officer für die EMEA-Region bei Palo Alto Networks. „Damit Cyber-Sicherheit so agil wie die geschäftlichen Anforderungen sein kann, müssen die Sicherheitsverantwortlichen in der EMEA-Region die Cyber-Sicherheit in allen Umgebungen, einschließlich Cloud- und Multi-Cloud-Umgebungen, fest und konsistent unter Kontrolle halten.“

Andere Länder, andere Sitten

Die Studie zeigte auf, dass es Variationen, je nach Land gibt. 80 Prozent der Befragten aus Unternehmen in Frankreich beispielsweise sind der Meinung, dass die Umstellung auf die Cloud die Cyber-Sicherheit überholt. Hingegen wird in Unternehmen in den Niederlanden (54 Prozent), Deutschland (64 Prozent) und dem Nahen Osten (Vereinigte Arabische Emirate und Saudi-Arabien; 66 Prozent) dieser Trend als weniger akut angesehen.

„Die Cloud verändert die Art und Weise, wie IT konsumiert wird und wird auch die Art und Weise verändern, wie Cyber-Sicherheit genutzt wird. Sie ermöglicht Unternehmen, einen viel umfassenderen Sicherheitsdatensatz zu sammeln und auszuwerten. Unternehmen können Big-Data-Risikoanalysen und maschinelles Lernen durchführen, um Bedrohungen schneller zu stoppen. Und sie können auf unbegrenzte Rechenkapazitäten zugreifen, um Präventionsmaßnahmen umfassend durchzusetzen. Entscheidend ist, dass all dies in dem erforderlichen digitalen Tempo erfolgt, um Risiken zu erkennen und Angriffe zu verhindern, die das Vertrauen in die digitale Welt untergraben.“

Special „Rechtssicheres Cloud Computing“

Special Rechtssicheres Cloud ComputingSicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern. Im Special finden Sie nützliche Informationen rund um die Themen Rechtssicherheit, dazu Lösungsansätze, Standards und Initiativen aus der Industrie.  

Zum Special „Rechtssicheres Cloud Computing“

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45212983 / Risk Management)