- Anzeige -


Sie sind hier: Startseite » Markt » Studien

IT-Security in der Cloud ist kosteneffizient


Effektive und kostengünstige IT-Sicherheit in der Cloud
Studie: Cloud-basierte IT-Sicherheitsmodelle auf dem Vormarsch

- Anzeigen -





Das Beratungsunternehmen McKinsey zeigt in ihrer neuesten Studie "Making a secure transition to the public cloud" auf, dass heutige IT-Sicherheitsmodelle in Unternehmen schon bald durch Ansätze aus der Cloud ersetzt werden. Aufgrund hoher technischer Flexibilität, einfacher Skalierbarkeit und niedriger Betriebskosten erfreut sich die Public Cloud hoher Beliebtheit. Eine Vielzahl der weltweit befragten Experten aus rund 100 Unternehmen sieht die hohen Standards der Cloud Computing-Services als große Chance, eine bessere IT-Sicherheit zu gewährleisten.

Aufbauend auf der Expertise von Google-Cloud-Sicherheitsexperten und Analysten von McKinsey gibt die Studie außerdem Empfehlungen für eine erfolgreiche Migration in die Cloud und einen möglichen Fahrplan für die Implementierung der IT-Sicherheit.

Lesen Sie zum Thema "IT Security" auch: IT SecCity.de (www.itseccity.de)

Die Migration in eine Public-Cloud-Lösung kann Kosten für IT-Sicherheit erheblich senken. Voraussetzung hierfür ist die enge Kooperation von Unternehmen und Cloud Computing-Anbietern. Vertrauen durch Transparenz ist daher auch der Leitsatz, nach dem Google Cloud mit ihren Kunden zusammenarbeitet. Nutzer und Kunden können so von vornherein das Sicherheitskonzept einsehen, bewerten und gegebenenfalls gemeinsam mit den Cloud-Experten an ihre eigenen Anforderungen anpassen.

Gleichzeitig zeigt der Report, dass 80 Prozent der Unternehmen signifikant Kosten einsparen, die sich in erster Linie auf die Kontrollen eines Cloud Computing-Providers verlassen. Damit sind die Sicherheitskontrollen von Cloud-Anbietern der kostengünstigste Ansatz, um die IT-Security des Unternehmens aufzubauen. Mit mehr als 700 Top-Experten weltweit und einem der fortschrittlichsten Netzwerke der Welt schützt Google Cloud ihre Infrastruktur und so auch die Daten ihrer Kunden.

IT-Security bei der Migration in die Cloud

In ihrer Studie hat McKinsey ermittelt, dass Unternehmen zwei Sicherheitsentscheidungen treffen müssen, wenn sie sich für Public-Cloud-Services entscheiden: die Sicherheit des Perimeters und eine mögliche Restrukturierung für eine verbesserte Verwaltung, Performance und Sicherheit in der Cloud.

Etwa die Hälfte der befragten Unternehmen setzt aktuell noch auf das sogenannte Backhauling, um die IT-Sicherheit weiterhin aus dem Unternehmen heraus zu verwalten. Doch nur elf Prozent planen, dies auch künftig zu tun, denn durch diesen Ansatz gehen einige Vorteile der Cloud – wie die Agilität – verloren.

Ob und in welcher Form eine Restrukturierung bei der Migration in die Cloud notwendig ist, beantworten die befragten IT-Experten sehr unterschiedlich. Letztlich hängt dies von der Expertise, der Flexibilität und den Kostenentscheidungen eines Unternehmens ab. So hat beispielsweise der Google-Cloud-Kunde Evernote einen eigenen Ansatz gewählt: "Für die meisten unserer Steuerungen haben wir eine gleichwertige Version der Cloud-Plattform gefunden. Einige Kontrollen, wie z.B. IP Whitelisting, mussten wir für unsere Sicherheitsarchitektur anpassen, um uns nicht auf herkömmliche Netzwerkkontrollen zu verlassen", sagt Rich Tener, Director of Security bei Evernote.

IT-Security aus der Cloud
Unternehmen nutzen Sicherheitsmechanismen und -anwendungen der Cloud in verschiedenen Bereichen. Die Befragung zeigt, dass Unternehmen aktuell noch in großen Teilen auf lokale Sicherheitskonzepte setzen, jedoch in den nächsten drei Jahren immer mehr auf cloud-basierte Anwendungen umsteigen wollen.

So verwenden aktuell 60 Prozent der Unternehmen lokale "Identity & Access Management" (IAM)-Lösungen – in drei Jahren wird sich diese Zahl voraussichtlich halbieren. Mit dem Tool "Google Cloud Directory Sync" können Cloud-Berechtigungen nativ mit IAM verwaltet werden.

Mehr als die Hälfte der Befragten verschlüsseln bereits jetzt ihre Daten im Ruhezustand und bei der Übertragung in die Cloud.

65 Prozent der Befragten definieren Konfigurationsstandards für die Sicherheit ihrer cloud-basierten Anwendungen. Dagegen stehen jedoch weniger als 20 Prozent, die entsprechende Tools einsetzen, um Sicherheitslücken zu finden. So prüft der "Cloud Security Scanner" von Google automatisch Anwendungen auf häufige Schwachstellen, sodass diese schneller behoben werden können.

Über die Studie
McKinsey führte von August bis November 2017 mehrere Interviews mit Cybersecurity-Führungskräften in 97 Unternehmen aus verschiedenen Branchen, darunter Finanzdienstleistungen, Einzelhandel und Gesundheitswesen. Die Befragten stammen aus Unternehmen unterschiedlichster Größe mit einem durchschnittlichen Jahresumsatz von 12,2 Milliarden US-Dollar. Aus den Ergebnissen der Befragung entwickelte McKinsey Trends sowie Herausforderungen im Bereich Cloud-Security und erarbeitete daraus gemeinsam mit Google-Cloud-Sicherheitsexperten mögliche Maßnahmen und Vorgehensweisen.
(Google: ra)

eingetragen: 04.03.18
Newsletterlauf: 12.04.18

Google Enterprise: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Studie: Die Ära der Multi-Cloud kommt

    Die Enterprise-Cloud-Anbieterin Virtustream, ein Unternehmen von Dell Technologies, gibt die Ergebnisse einer Studie bekannt, die Forrester Consulting im Auftrag von Virtustream durchgeführt hat. Die Studie mit dem Titel "Multicloud Arises from Changing Cloud Priorities" basiert auf den Antworten von 727 Entscheidungsträgern, die weltweit in Unternehmen mit mehr als 1.000 Mitarbeitern beschäftigt und für Cloud Computing-Technologien zuständig sind. Die Studienergebnisse zeigen, dass sich immer mehr Unternehmen mit einer Multi-Cloud-Strategie befassen. 86 Prozent der Befragten bezeichnen ihre aktuelle Cloud Computing-Strategie als Multi-Cloud-orientiert. Zusätzlich zu Kosteneinsparungen werden als Gründe für den Wandel zur Multi-Cloud auch die Kriterien Leistung und Innovation genannt. Darüber hinaus stellt die Studie fest, dass 60 Prozent der Unternehmen mittlerweile unternehmenskritische Anwendungen in die Public Cloud verlagern oder bereits verlagert haben.

  • Digitale Disruption navigieren

    Infosys veröffentlichte ihre neue weltweite Studie "Die neuen Gewinner des digitalen Umbruchs: etablierte Unternehmen". Aus dieser geht hervor, dass weniger als ein Viertel der befragten Firmen das Bekenntnis zu Digital als Schlüssel zu einer gelungenen Transformation versteht. Dies sind die Unternehmen, die als Sieger aus der digitalen Disruption hervorgehen. Laut der Studie bewerten mehr als die Hälfte der Befragten digitale Kompetenzen als den wichtigsten Faktor für einen erfolgreichen Wandel. Das Engagement der Geschäftsleitung und ein erfolgreiches Change Management folgen auf den Plätzen Zwei und Drei. Dies unterstreicht, wie wichtig auch ein kultureller Wandel innerhalb der Organisationen ist.

  • Starke IaaS-Angebote und ein gesundes Wachstum

    Laut dem Research- und Beratungsunternehmen Gartner wuchs der weltweite Infrastructure-as-a-Service (IaaS)-Markt 2017 um 29,5 Prozent auf insgesamt 23,5 Milliarden US-Dollar, gegenüber 18,2 Milliarden US-Dollar im Jahr 2016. Amazon besetzte 2017 die Spitzenposition im IaaS-Markt, gefolgt von Microsoft, Alibaba, Google und IBM.

  • Der Outsourcing-Markt in DACH

    Der "EMEA ISG Index" stellt vierteljährlich die jeweils aktuellen Daten und Trends des Outsourcing-Markts zur Verfügung. Dabei berücksichtigt er alle kommerziellen Outsourcing-Verträge mit einem Jahresvolumen (Annual Contract Value, ACV) von mindestens vier Millionen Euro. Hier sind die fünf wichtigsten Fakten und Trends des zweiten Quartals 2018, vor allem mit Blick auf die Märkte in DACH (Deutschland, Österreich, Schweiz): As-a-Service macht in DACH bereits mehr als 35 Prozent des gesamten Sourcing-Marktes aus und wird wahrscheinlich Anfang 2020 die 50-Prozent-Marke überschreiten. Dieses kontinuierlich starke Wachstum bei Public Cloud und Software-as-a-Service (SaaS) führt zu neuen Betriebsmodellen und dem Einsatz neuer Technologien in der gesamten DACH-Region.

  • Markt für Sourcing in EMEA erholt sich

    Der Sourcing-Markt in Europa, dem Nahen Osten und Afrika (EMEA) hat sich im zweiten Quartal des Jahres 2018 deutlich erholt. Wesentlicher Treiber ist der verstärkte Ausbau der digitalen Infrastruktur in den Unternehmen. Dies meldet der aktuelle "EMEA ISG Index" mit den neuesten Zahlen der Branche. Er wird von Information Services Group (ISG) herausgegeben, einem führenden Marktforschungs- und Beratungshaus im Informationstechnologie-Segment. Der EMEA ISG Index erfasst Outsourcing-Abschlüsse der Privatwirtschaft mit einem jährlichen Vertragsvolumen (Annual Contract Value, ACV) von mindestens vier Millionen Euro.

  • Weniger Cloud-Investitionen in Deutschland

    Ob Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) oder Software-as-a-Service (SaaS): Cloud Computing hat den IT-Betrieb revolutioniert. Denn die Cloud garantiert Unternehmen eine höhere Skalierbarkeit, Flexibilität und Produktivität bei gleichzeitig niedrigeren Kosten - kein Wunder also, dass sich die innovative Technologie auch in Deutschland größtenteils durchgesetzt hat: Laut dem ITK-Branchenverband Bitkom nehmen nunmehr zwei von drei deutschen Unternehmen Rechenleistung aus der Cloud in Anspruch. Unter Großunternehmen sind es gar 83 Prozent! Positive Aussichten also? Nicht ganz: Denn die europäische Datenschutz-Grundverordnung (EU-DSGVO) scheint nun viele Unternehmen mit ihren strengen Auflagen zu überfordern und abzuschrecken.

  • Cloud-basierte modulare EDC-Systeme

    Die Digitalisierung verschafft der Branche für klinische Studien einen ersehnten datenzentrischen Ansatz. Frost & Sullivan prognostiziert dem globalen Markt für Datenmanagement in klinischen Studien und eClinical-Lösungen ein Wachstum, das aufgrund eines erhöhten Bedarfs an fortschreitender Digitalisierung auf über vier Milliarden US-Dollar in 2020 anwächst. Das sorgt für eine bisher unerreichte Transparenz und Effizienz über den gesamten klinischen Entwicklungszyklus hinweg.

  • Cloud-Infrastrukturen stärker im Visier der Hacker

    Check Point Software Technologies veröffentlichte ihren "Cyber Attack Trends: 2018 Mid-Year Report," aus dem hervorgeht, dass Cyberkriminelle Organisationen aggressiv mithilfe von Cryptomining-Malware angreifen, um illegale Einnahmequellen zu generieren. Unterdessen scheinen sich Cloud-Infrastrukturen zum wachsenden Ziel von Bedrohungsakteuren zu entwickeln. In der Zeit von Januar bis Juni 2018 verdoppelte sich die Anzahl der Organisationen, die von Cryptomining-Malware betroffen waren, auf 42 Prozent, im Vergleich zu 20,5 Prozent im zweiten Halbjahr 2017. Cryptomining-Malware ermöglicht Cyberkriminellen, die CPU- oder GPU-Leistung des Opfers sowie vorhandene Ressourcen zu entführen, um Kryptowährung zu schürfen. Dazu werden nicht weniger als 65 Prozent der CPU-Leistung des Endnutzers genutzt. Bei den drei häufigsten Malware-Varianten, die im 1. HJ 2018 auftraten, handelte es sich stets um Cryptominer.

  • Künstliche Intelligenz ein Trend

    Das Marktforschungsunternehmen Wakefield Research hat im Auftrag von Avanade Unternehmenslenker und IT-Entscheider über Künstliche Intelligenz (KI) befragt. Das Ergebnis: 98 Prozent der Teilnehmer halten hierzulande KI für ein Resultat des Zeitgeists. Zugleich sind sie der Meinung, dass Unternehmen noch nicht wissen, wie sie diesen Technologieansatz richtig nutzen können. KI wurde dabei nicht als einzelne Technologie definiert, sondern als eine Zusammenstellung aus mehreren Bereichen; diese entsprechen nacheinander betrachtet oft den einzelnen Schritten, die bei der langfristigen Einführung erfolgen. Dazu gehören insbesondere die Aspekte Robotic Process Automation (RPA), also die Automatisierung von manuellen und sich wiederholenden Aufgaben und Geschäftsprozessen, sowie intelligente Automatisierung (IA), die Prozesse etwa mit humanisierenden Interaktionsformen verbessert; dazu zählt etwa die Verarbeitung natürlicher Sprache.

  • SCM-Technologien schaffen digitalen Mehrwert

    Die neuesten Marktdaten des Research- und Beratungsunternehmens Gartner zeigen, dass sich die Einführung von Supply Chain Management (SCM)-Software 2017 deutlich beschleunigt hat: Der weltweite Umsatz stieg 2017 um 13,9 Prozent auf insgesamt 12,2 Milliarden US-Dollar. "Der Umsatz des SCM-Marktes entwickelte sich 2017 sehr gut und setzte den Trend des beschleunigten Wachstums der letzten Jahre fort.