[Infografik] Risiken für europäische Unternehmen bei der Einführung einer Cloud-Strategie

Die wirtschaftliche Aussicht für die europäische Region als Ganzes ist eine gesunde. Analysten bei IDC prognostizieren, dass der europäische Cloud-Markt bis 2020 ein Volumen von 80 Milliarden Euro erreichen wird. Es ist einer der Gründe, warum der Markt so viel Interesse von Anbietern von Cloud-Service-Plattformen auf sich zieht. Heute konkurrieren globale Giganten wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform neben lokal ansässigen Anbietern wie ElasticHosts in Großbritannien um Marktanteile. Das heißt jedoch nicht, dass der Markt ein einfacher ist. Derzeit haben nur etwa 1 von 5 (21%) europäischen Unternehmen eine Cloud-Computing-Strategie übernommen, wobei das Vereinigte Königreich und die nordischen Länder führend sind.

In diesem Artikel möchte ich einige der wichtigsten Sicherheitsbedenken erörtern, die Europas IT-Experten mit Netwrix in unserem aktuellen Cloud Security In-Depth Report geteilt haben.

Die Ergebnisse beleuchten, was Unternehmen daran hindert, ihre Nutzung von Cloud-Diensten auszuweiten, und zeigen auf, was geschehen muss, um die Cloud für sie sicherer und attraktiver zu machen.

Positive Trends

Beginnen wir mit den positiven Aspekten. Europäische Unternehmen sind zuversichtlicher als ihre nordamerikanischen Pendants, wenn es um die Fähigkeit geht, cloud security zu verwalten: 38% der Befragten sagen, dass Cloud-Dienste ihre allgemeine Sicherheit verbessert haben, während 18% sagen, dass es keinen Unterschied für ihre Sicherheitslage macht. Im Gegensatz dazu stimmen nur 26% der IT-Experten in Nordamerika zu, dass die Einführung der Cloud ihre allgemeine Sicherheit verbessert hat.

Dennoch bedeutet der zunehmende Druck durch neue Vorschriften wie die DSGVO, dass europäische Unternehmen sich nicht auf ihren Lorbeeren ausruhen können.

Ein weiterer Vorteil ist, dass 59% der IT-Profis Unterstützung des oberen Managements für Initiativen zur Cloud-Sicherheit erhalten. Es scheint, als würden Unternehmen endlich die strategische Rolle der IT-Abteilung im Geschäftsbetrieb anerkennen.

Hauptanliegen

Der mögliche Datenzugriff durch unbefugte Parteien ist die größte Sorge für 71% der Befragten. Laut 44% der Befragten ist eine Malware-Infektion ein weiteres wichtiges Problem. In Nordamerika ist der Anteil der Umfrageteilnehmer, die sich um Malware sorgen, aufgrund der Häufigkeit von Ransomware-Angriffen dort viel höher. Obwohl europäische Unternehmen weniger Angriffe erlebt haben, gab es einige bemerkenswerte Vorfälle. Maersk, das dänische Logistikunternehmen, litt unter der NotPetya-Ransomware, ebenso wie der NHS in England.

Das drittplatzierte Anliegen mit 43% – nur knapp hinter Malware – ist der Mangel an Sichtbarkeit in die Benutzeraktivität in der Cloud.

Höchste Sicherheitsrisiken

Nur etwa 1 von 5 Organisationen (21%) behaupten, in der Lage zu sein zu sehen, was ihre Benutzer in der Cloud tun, während die Fähigkeit, die Aktivitäten des IT-Personals zu überwachen, mit 32% nur geringfügig besser ist.

Bei genauerer Betrachtung der Daten zeigt sich, dass die Unfähigkeit, das Verhalten von Insidern ordnungsgemäß zu überwachen, ziemlich verbreitet ist. Unternehmen sind sich des Risikos sehr bewusst: 49% der Befragten betrachten ihre eigenen Mitarbeiter als die größte Sicherheitsbedrohung.

Das Problem wird durch die Tendenz europäischer Unternehmen verschärft, gestaffelte Anwendungen zu betreiben, die sowohl On-Premise- als auch Off-Premise-Umgebungen umfassen. Laut IDC bauen bis zu 40% der EU-Unternehmen Anwendungen in hybriden IT-Umgebungen auf.

Doch nur wenige setzen die Technologie und Prozesse ein, die notwendig sind, um ihre langfristige Lebensfähigkeit zu gewährleisten. Stattdessen macht die wachsende Anzahl von Cloud-Standorten die Wachsamkeit schwieriger und erhöht das Risiko, dass ungewöhnliche Aktivitäten unbemerkt bleiben.

Geplante Sicherheitsmaßnahmen

Die von den Teilnehmern der Netwrix 2018 Cloud Security Report hervorgehobenen wichtigsten Sicherheitsmaßnahmen unterstreichen, wie ernst Unternehmen menschliche Fehler und Bedrohungen von innen nehmen. Die meisten versuchen das Risiko von Fehlern oder unerlaubten Verhaltensweisen durch Schulungen (57%) und die Verschärfung von Sicherheitsrichtlinien (54%) zu minimieren.

Dennoch können solche Maßnahmen nur bis zu einem gewissen Punkt helfen. Für eine bessere Kontrolle über Benutzeraktivitäten benötigen IT-Abteilungen auch Systeme, die eine klare Sichtbarkeit von Änderungen und unbefugten Zugriffsversuchen in der gesamten IT-Umgebung zur Risikominderung bieten.

Trends in der Cloud-Sicherheit

Wir haben zahlreiche Belege dafür gefunden, dass die Nutzung von Cloud-Diensten immer beliebter wird. Unter den Befragten planen die meisten Unternehmen (72%), mehr Daten in die Cloud zu verlagern, während 41% bereit sind, ihren Einsatz von Cloud zu erweitern.

Es ist leicht zu erkennen, warum die Cloud so attraktiv ist. Sie spart Geld und erhöht die Agilität eines Unternehmens. Zusätzlich übersteigt das Angebot an Dienstleistungen von Cloud-Anbietern bei weitem, was die meisten KMUs selbst erreichen könnten. Auch die globalen Cloud-Giganten spielen ihre Rolle. AWS beispielsweise bildet im Jahr 2018 100.000 Menschen in der Cloud in der gesamten EU aus. Das Ziel ist es, den Übergang zu Cloud-Diensten für öffentliche Dienste und kommerzielle Unternehmen zu erleichtern.

Dennoch vertrauen Unternehmen der Cloud nicht genug, um ihre gesamte Infrastruktur in die Cloud zu verlagern. Weniger als 1 von 4 (24 %) sind bereit dazu, während diejenigen, die eine Cloud-First-Strategie planen, deutlich in der Minderheit sind (31 %).

Fazit

Zusammenfassend stehen europäische Unternehmen, die eine Cloud-Strategie verfolgen, einer Reihe von internen und externen Risiken gegenüber. Wenn sie jedoch ihre Sicherheitsrichtlinien an die bewährten Verfahren für Cloud-Computing anpassen und mehr Einblick in die Aktivitäten der Benutzer im gesamten IT-Umfeld erhalten, gibt es keinen Grund, warum die Risiken anders sein sollten als bei einer Vor-Ort-Infrastruktur.

Eine strengere regulatorische Umgebung durch Maßnahmen wie die DSGVO wird die Rate der Cloud-Adoption wahrscheinlich nicht mehr verlangsamen, als sie das Wirtschaftswachstum verlangsamt. Es bedeutet lediglich, dass Unternehmen zusätzliche Sorgfalt darauf verwenden müssen, sicherzustellen, dass Kundendaten, die in der Cloud gespeichert sind, den richtigen Schutz haben.

Schließlich könnten Cloud-Anbieter selbst mehr tun, um Unternehmen über die zusätzlichen Sicherheitsmaßnahmen aufzuklären, die sie ergreifen sollten, anstatt lediglich die Funktionen und Vorteile ihrer eigenen Dienste zu bewerben.

Um den vollständigen Bericht zu lesen, klicken Sie bitte hier.

Sehen Sie sich die vollständige Infografik an (klicken Sie auf das Bild, um eine hochauflösende Version in einem neuen Tab zu öffnen)