Cloud Security Studie 2015

Unternehmen in Sorge um Datensicherheit

Florian Maier beschäftigt sich mit dem Themenbereich IT-Security und schreibt über reichweitenstarke und populäre IT-Themen an der Schnittstelle zu B2C. Daneben ist er für den Facebook- und LinkedIn-Auftritt der COMPUTERWOCHE zuständig. Er schreibt hauptsächlich für die Portale COMPUTERWOCHE und CIO.
Eine neue Studie zum Thema Cloud Computing soll beweisen, dass deutsche Unternehmen in Sachen Cloud Computing - insbesondere wenn es um die Sicherheit geht - höchst verunsichert sind.

Die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hat die Studie "IT-Sicherheit und Datenschutz 2015" vorgestellt. Die Ergebnisse sollen zeigen, dass das Trend-Thema Cloud Computing von vielen deutschen Unternehmern vornehmlich kritisch gesehen wird - insbesondere wenn es um das Thema IT-Security geht. Die grundsätzliche Skepsis gegenüber der Cloud entsteht scheinbar durch Security-Vorfälle: 86 Prozent der Befragten geben an, dass beispielsweise der Skandal um das PRISM-Projekt zeigen würde, dass Daten in der Cloud "sehr gefährdet" seien.

Deutsche Unternehmen stehen der Cloud kritisch gegenüber - insbesondere beim Thema Sicherheit.
Deutsche Unternehmen stehen der Cloud kritisch gegenüber - insbesondere beim Thema Sicherheit.
Foto: faithie_shutterstock.com

Eigene Unwissenheit übertrifft Angst vor Cyberattacken

Die von NIFIS im Rahmen der Studie befragten Fach- und Führungskräfte sehen drei wesentliche Gefahren für deutsche Unternehmen, die die Cloud nutzen. Die eigene Unwissenheit über die tatsächlich vorhandenen Sicherheits-Risiken sehen 89 Prozent der Befragten als größte Bedrohung. Einen Kontrollverlust über die eigenen Daten befürchten 73 Prozent, während 71 Prozent der Studien-Teilnehmer interne oder externe Hacker-Attacken als Cloud-spezifische Gefahr für ihr Unternehmen einschätzen.

Umfrage zu CRM in der Cloud

Bekanntermaßen spielt insbesondere in Deutschland das Thema Datenschutz eine tragende Rolle. Die Unsicherheit ob Daten an Geheimdienste weitergegeben werden lässt 65 Prozent der Befragten zu der Meinung gelangen, dass Cloud-Anbieter hinsichtlich datenschutzrechtlicher Fragen ausreichende Transparenz vermissen lassen. Speziell die US-Provider rücken in den Fokus: 79 Prozent der Befragten gehen davon aus, dass amerikanische Cloud-Anbieter künftig Marktanteile verlieren werden, wenn sie nicht plausibel machen können, dass Unternehmens-Daten bei ihnen sicher sind.

Wenn Unwissenheit zur Bedrohung wird. Für 89 Prozent der Befragten ist die eigene Unkenntnis gefährlicher als Hacker.
Wenn Unwissenheit zur Bedrohung wird. Für 89 Prozent der Befragten ist die eigene Unkenntnis gefährlicher als Hacker.
Foto: wk1003mike_shutterstock.com

Cloud-Security: Mehr Compliance, mehr Investitionen

Als geeignetes Mittel, die Datensicherheit im eigenen Unternehmen zu gewährleisten - speziell wenn es um das Thema ByoD geht - schätzt eine Mehrheit von 73 Prozent die Einführung strengerer Compliance-Regeln ein. Die Begründung: Restriktive Vorgaben würden Klarheit schaffen, was erlaubt ist und was nicht. Dass der Datenmissbrauch durch strengere Regeln tatsächlich eingeschränkt wird, glauben 65 Prozent, während sich 63 Prozent staatliche Compliance-Vorgaben wünschen.

Trotz - oder gerade wegen - der Unsicherheiten beim Thema Cloud Security sehen sich 88 Prozent der deutschen Unternehmen beim Thema Datenschutz als sensibilisiert. Kein Wunder also, dass mit 49 Prozent fast die Hälfte der Firmen davon ausgeht, dass sich ihre Investitionen in IT-Sicherheit und Datenschutz im Jahr 2015 um mindestens 50 Prozent erhöhen werden - 17 Prozent gehen gar von einer Investitions-Steigerung um 100 Prozent aus.

Die Investitionen deutscher Unternehmen in Security und Datenschutz werden 2015 eklatant steigen - wenn die Teilnehmer der NIFIS-Studie recht behalten.
Die Investitionen deutscher Unternehmen in Security und Datenschutz werden 2015 eklatant steigen - wenn die Teilnehmer der NIFIS-Studie recht behalten.
Foto: Valeri Potapova_shutterstock.com

Politik & Wirtschaft: Cloud-Aufklärung, bitteschön!

NIFIS-Vorsitzender Thomas Lapp nimmt die Ergebnisse der Studie zum Anlass, eine Aufklärungs-Kampagne über Risiken und Gefahren von Cloud Computing zu fordern: "Dies würde vielen Unternehmen mehr Sicherheit im Umgang mit der digitalen Wolke geben und gleichzeitig das Vertrauen in die neue Technologie massiv stärken. Wenn Unternehmen die Gefahren besser kennen, werden sich viele ihrer Befürchtungen zudem als unbegründet erweisen."

 

Dr. Dietmar Müller

71 Prozent der Studien-Teilnehmer bewerten interne oder externe Hacker-Attacken als Cloud-spezifische Gefahr für ihr Unternehmen – zu Recht. Denn
absolute Sicherheit kann es nicht mehr geben. Ein adaptiver Ansatz scheint mir derzeit die besten Antworten zu liefern. Ist der Urheber beispielsweise ein bereits bekannter Angreifer, können die Daten früherer Angriffe Aufschluss über die wahrscheinlichsten Tools, Taktiken und Prozesse (TTPs) des Angreifers geben. Dadurch wiederum können Sicherheitsteams leichter bestimmen, nach welcher Art von Malware sie suchen müssen, welche Assets am stärksten gefährdet sind und worauf sie sich besonders konzentrieren müssen, vgl. http://w.idg.de/1HYcA7n.

Dietmar Müller,

im Namen von IDG und FireEye

comments powered by Disqus