- Anzeige -


Sie sind hier: Startseite » Markt » Studien

IT-Security in der Cloud ist kosteneffizient


Effektive und kostengünstige IT-Sicherheit in der Cloud
McKinsey-Studie: Cloud-basierte IT-Sicherheitsmodelle auf dem Vormarsch

- Anzeigen -





Das Beratungsunternehmen McKinsey zeigt in seiner neuesten Studie "Making a secure transition to the public cloud" auf, dass heutige IT-Sicherheitsmodelle in Unternehmen schon bald durch Ansätze aus der Cloud ersetzt werden. Aufgrund hoher technischer Flexibilität, einfacher Skalierbarkeit und niedriger Betriebskosten erfreut sich die Public Cloud hoher Beliebtheit. Eine Vielzahl der weltweit befragten Experten aus rund 100 Unternehmen sieht die hohen Standards der Cloud Computing-Services als große Chance, eine bessere IT-Sicherheit zu gewährleisten.

Aufbauend auf der Expertise von Google-Cloud-Sicherheitsexperten und Analysten von McKinsey gibt die Studie außerdem Empfehlungen für eine erfolgreiche Migration in die Cloud und einen möglichen Fahrplan für die Implementierung der IT-Sicherheit.

Die Migration in eine Public-Cloud-Lösung kann Kosten für IT-Sicherheit erheblich senken. Voraussetzung hierfür ist die enge Kooperation von Unternehmen und Cloud-Anbietern. Vertrauen durch Transparenz ist daher auch der Leitsatz, nach dem Google Cloud mit seinen Kunden zusammenarbeitet. Nutzer und Kunden können so von vornherein das Sicherheitskonzept einsehen, bewerten und gegebenenfalls gemeinsam mit den Cloud-Experten an ihre eigenen Anforderungen anpassen.

Gleichzeitig zeigt der Report, dass 80 Prozent der Unternehmen signifikant Kosten einsparen, die sich in erster Linie auf die Kontrollen eines Cloud-Providers verlassen. Damit sind die Sicherheitskontrollen von Cloud-Anbietern der kostengünstigste Ansatz, um die IT-Security des Unternehmens aufzubauen. Mit mehr als 700 Top-Experten weltweit und einem der fortschrittlichsten Netzwerke der Welt schützt Google Cloud ihre Infrastruktur und so auch die Daten ihrer Kunden.

IT-Security bei der Migration in die Cloud
In seiner Studie hat McKinsey ermittelt, dass Unternehmen zwei Sicherheitsentscheidungen treffen müssen, wenn sie sich für Public-Cloud-Services entscheiden: die Sicherheit des Perimeters und eine mögliche Restrukturierung für eine verbesserte Verwaltung, Performance und Sicherheit in der Cloud.

Etwa die Hälfte der befragten Unternehmen setzt aktuell noch auf das sogenannte Backhauling, um die IT-Sicherheit weiterhin aus dem Unternehmen heraus zu verwalten. Doch nur elf Prozent planen, dies auch künftig zu tun, denn durch diesen Ansatz gehen einige Vorteile der Cloud – wie die Agilität – verloren.

Ob und in welcher Form eine Restrukturierung bei der Migration in die Cloud notwendig ist, beantworten die befragten IT-Experten sehr unterschiedlich. Letztlich hängt dies von der Expertise, der Flexibilität und den Kostenentscheidungen eines Unternehmens ab. So hat beispielsweise der Google-Cloud-Kunde Evernote einen eigenen Ansatz gewählt: "Für die meisten unserer Steuerungen haben wir eine gleichwertige Version der Cloud-Plattform gefunden. Einige Kontrollen, wie z.B. IP Whitelisting, mussten wir für unsere Sicherheitsarchitektur anpassen, um uns nicht auf herkömmliche Netzwerkkontrollen zu verlassen", sagt Rich Tener, Director of Security bei Evernote.

IT-Security aus der Cloud
Unternehmen nutzen Sicherheitsmechanismen und -anwendungen der Cloud in verschiedenen Bereichen. Die Befragung zeigt, dass Unternehmen aktuell noch in großen Teilen auf lokale Sicherheitskonzepte setzen, jedoch in den nächsten drei Jahren immer mehr auf cloud-basierte Anwendungen umsteigen wollen.

So verwenden aktuell 60 Prozent der Unternehmen lokale "Identity & Access Management" (IAM)-Lösungen – in drei Jahren wird sich diese Zahl voraussichtlich halbieren. Mit dem Tool "Google Cloud Directory Sync" können Cloud-Berechtigungen nativ mit IAM verwaltet werden.

Mehr als die Hälfte der Befragten verschlüsseln bereits jetzt ihre Daten im Ruhezustand und bei der Übertragung in die Cloud.

65 Prozent der Befragten definieren Konfigurationsstandards für die Sicherheit ihrer cloud-basierten Anwendungen. Dagegen stehen jedoch weniger als 20 Prozent, die entsprechende Tools einsetzen, um Sicherheitslücken zu finden. So prüft der "Cloud Security Scanner" von Google automatisch Anwendungen auf häufige Schwachstellen, sodass diese schneller behoben werden können.

Über die Studie
McKinsey führte von August bis November 2017 mehrere Interviews mit Cybersecurity-Führungskräften in 97 Unternehmen aus verschiedenen Branchen, darunter Finanzdienstleistungen, Einzelhandel und Gesundheitswesen. Die Befragten stammen aus Unternehmen unterschiedlichster Größe mit einem durchschnittlichen Jahresumsatz von 12,2 Milliarden US-Dollar. Aus den Ergebnissen der Befragung entwickelte McKinsey Trends sowie Herausforderungen im Bereich Cloud-Security und erarbeitete daraus gemeinsam mit Google-Cloud-Sicherheitsexperten mögliche Maßnahmen und Vorgehensweisen. (Google: ra)

eingetragen: 19.03.18
Newsletterlauf: 19.04.18

Google Enterprise: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Schlechter für digitale Transformation

    In die Energieunternehmen ist in Sachen digitaler Transformation offenbar die Realität eingekehrt. Sie sehen sich heute deutlich schlechter für die Digitalisierung aufgestellt als noch vor einem Jahr. Zu diesem Ergebnis kommt die zweite Auflage der Utility-4.0-Studie von prego services. Nach 2017 hat der IT- und Businesspartner prego services zum zweiten Mal eine Utility-4.0-Studie erstellt, um herauszufinden, wie die Energiebranche den Stand ihrer Digitalisierung einschätzt. Wie im vergangenen Jahr wurde dabei auch 2018 wieder der BDEW-Kongress zum Anlass genommen, um eine Trendumfrage unter Top-Managern von Energieunternehmen aller Größen durchzuführen. Ein zentrales Ergebnis der Studie ist, dass sich die Energieunternehmen heute deutlich schlechter für die digitale Transformation gewappnet sehen als 2017. Nach einem weiteren Jahr des digitalen Wandels und digitaler Erfahrungen ist nun offenbar verstärkt Realismus eingekehrt. So glauben heute nur noch 48 Prozent der Studienteilnehmer, dass ihr Unternehmen von seiner generellen Struktur her gut für die Digitalisierung aufgestellt ist; im vergangenen Jahr waren noch satte 70 Prozent dieser Meinung.

  • Cloud ist Trumpf bei KI

    NetApp gab die Ergebnisse einer aktuellen Umfrage zur künstlichen Intelligenz bekannt. Im Rahmen der Digitalisierung gewinnt der Einsatz von künstlicher Intelligenz in Unternehmen zunehmend an Relevanz. Nun zeigt sich: Ihr Einsatz entscheidet sich mehrheitlich in der Chefetage. Während in 73 Prozent aller Fälle die Geschäftsführung hauptverantwortlich für KI ist, haben die IT-Abteilung mit 49 Prozent sowie die einzelnen Fachabteilungen mit 32 Prozent nur eingeschränktes Mitspracherecht. Zu diesem Ergebnis kommt eine aktuelle Umfrage des Datenmanagementspezialisten unter 120 Entscheidern wie CDOs, Abteilungsleitern und Projektleitern aus der Automobilindustrie, dem Finanz- und Gesundheitswesen sowie der produzierenden Industrie. Aus der Einschätzung dieser Experten ergibt sich ein differenziertes Bild darüber, welchen Stellenwert die vier Branchen KI bereits jetzt und zukünftig einräumen sowie in welchem Umfang und in welchen Abteilungen KI bereits zum Einsatz kommt.

  • Cloud-DLP-Verstöße nehmen zu

    Netskope hat den Oktober 2018 Netskope Cloud Report zu Nutzung und Trends von Enterprise Cloud Service veröffentlicht. Laut dem Report, der die Center for Internet Security (CIS) Benchmarks für Amazon Web Services (AWS) analysiert hat, erfolgen 71,5 Prozent aller Verstöße im Bereich des Identity and Access-Managements von AWS. Public Cloud-Infrastrukturdienste wie AWS sind in Unternehmen mittlerweile weithin verbreitet, so dass klare Regeln für das Zugriffs- und Identitätsmanagement vorhanden sein sollten, um die Sicherheit sensibler Daten zu gewährleisten.

  • Kluft zwischen Arbeitgebern und Arbeitnehmern

    Sage hat eine Studie veröffentlicht, die zeigt, dass 66 Prozent der Angestellten in Unternehmen nur zum Teil oder gar nicht motiviert arbeiten. Für die Studie befragte Sage weltweit 3500 Mitarbeiter aus unterschiedlich großen Unternehmen. Diese Motivationskrise der Arbeitnehmer führt dazu, dass mehr als ein Drittel von ihnen weniger als 30 Stunden pro Woche produktiv ist (Dieser Wert bezieht sich auf die für die Studie befragten Arbeitnehmer mit einer 40-Stunden-Woche). Der häufigste Grund hierfür ist, dass es zwischen Arbeitgebern und Arbeitnehmern unterschiedliche Erwartungshaltungen gibt, wenn es um die Frage einer stärker motivierenden Kultur geht. 53 Prozent der Mitarbeiter gaben beispielsweise an, dass Unternehmen mit Nebenleistungen und Freizeitmöglichkeiten wie Tischtennis oder regelmäßigen Betriebsausflügen die falschen Anreize geben. Fast genauso viele der Befragten (50 Prozent) gaben an, dass Unternehmen in Mitarbeiterbefragungen die falschen Fragen stellen und zentrale Aspekte, beispielsweise wie das Arbeitserlebnis verbessert werden könnte, komplett fehlen.

  • Eablierte Finanz-Dienstleister verschwinden

    Laut dem Research- und Beratungsunternehmen Gartner werden bis 2030 80 Prozent der etablierten Finanz-Dienstleister verschwinden, übernommen werden oder ihre Wettbewerbsfähigkeit verloren haben. Diese Firmen werden mit weltweiten Digital-Plattformen, Fintech-Unternehmen und anderen nicht-etablierten Playern um einen größeren Marktanteil konkurrieren. Dabei werden sie mit Hilfe von Technologie die Wirtschaft und Geschäftsmodelle verändern. Laut Gartner Vice President und Distinguished Analyst David Furlonger haben Banken, die an Geschäftsmodellen des 20. Jahrhunderts festhalten, ein wachsendes Risiko zu scheitern. "Die digitale Transformation bleibt ein Mythos, solange sich institutionelle Einstellungen, Prozesse und Strukturen nicht ändern", so Furlonger. "Etablierte Finanz-Dienstleister müssen schneller digital werden, indem sie digitale Plattformen schaffen oder Nischenprodukte und -services auf anderen Plattformen verkaufen."

  • Schwachstelle sind oft die Nutzer selber

    McAfee hat ihren neuen "Cloud Adoption and Risk Report" veröffentlicht. Der Report, legt offen, dass Daten in der Cloud bisher weniger gut geschützt sind als Unternehmen und Organisationen vermuten. Dies birgt die Gefahr, dass Daten aus der Cloud gestohlen werden könnten. Dabei nutzen Unternehmen mehr Cloud-Dienste, als sie denken und fast ein Viertel der Daten, die sie in Cloud laden, enthalten sensible Inhalte. Schwachstelle sind dabei oft die Nutzer selber: Seit 2016 werden 23 Prozent öfter sensible Daten über einen öffentlichen Link geteilt. 48 Prozent aller Dateien, die in die Cloud geladen werden, werden früher oder später auch geteilt und 22 Prozent der Cloud-Nutzer teilen Dateien extern.

  • Unternehmen setzen auf die Cloud

    Der Einstieg in die Cloud befeuert digitale Innovationen. Deswegen beschäftigen sich IT-Führungskräfte mit den Chancen und Herausforderungen von Cloud-Infrastrukturen für ihr Unternehmen. Die von Rackspace beauftragte und von Forrester Consulting durchgeführte Studie "Maintaining Momentum: Cloud Migration Learnings" zeigt auf, welche Schlüsselfaktoren Unternehmen sehen, die bereits Daten und Applikationen in die Cloud übertragen haben. Es zeigt sich: Wer Schritt halten will, braucht einen durchdachten und zielgerichteten Plan für die Cloud-Migration. Führungskräfte aus IT und beteiligten Unternehmensbereichen müssen zusammenarbeiten und gegebenenfalls Geschäftsprozesse anpassen, damit sie die Vorteile der Cloud auch wirklich nutzen können. Was zunächst so einfach klingt, erweist sich als keine leichte Aufgabe.

  • Wachstum der IT-Ausgaben

    Die weltweiten IT-Ausgaben werden sich im Jahr 2019 voraussichtlich auf 3,8 Billiarden US-Dollar belaufen, so die aktuelle Prognose des Research- und Beratungsunternehmens Gartner. Das ist ein Wachstum von 3,2 Prozent gegenüber den IT-Ausgaben in Höhe von 3,7 Billiarden US-Dollar, die Gartner nach dem aktuellsten Forecast für das laufende Jahr 2018 erwartet. "Schwankende Wechselkurse und die Gefahr von Handelskriegen spielen immer noch eine Rolle in den Aussichten für die IT-Ausgaben. Die größten Auswirkungen hat jedoch die Verschiebung von Besitztum hin zu Service, die wir in allen Segmenten beobachten," so John-David Lovelock, Research Vice President bei Gartner.

  • Wunsch nach digitalem Dokumentenmanagement

    Wissensarbeiter in Deutschland haben keine Angst vor Veränderungen - im Gegenteil, sie begrüßen den Einsatz von digitalen Prozessen in ihrem Arbeitsalltag. Dies hat Adobe gemeinsam mit dem Markt- und Meinungsforschungsunternehmen Statista herausgefunden. "Digital Workplace - wie Technologie unseren Arbeitsplatz verändert", lautet der Titel der Studie mit eindeutigem Ergebnis: 56 Prozent der Befragten aus unterschiedlichen Branchen bestätigen, dass technologischer Fortschritt den Büroalltag erheblich vereinfacht. Mehr Freizeit dank technologischem Fortschritt: 40 Prozent aller Studienteilnehmer bestätigen, dass sich durch den technologischen Fortschritt im Berufsleben ihre Work-Life-Balance erheblich verbessert hat. Erklärung: Im Büroalltag der Befragten überwiegen meist administrative Tätigkeiten. Bis zu 25 Stunden pro Woche verbringt der Wissensarbeiter im Schnitt mit Tätigkeiten wie drucken, scannen, Mailversand. Wenn diese nicht nach Plan laufen, führt dies häufig zu unnötigen Überstunden (49 Prozent) oder Verzögerung von Projekten (41 Prozent). "Wenn ich meinen heutigen Arbeitsalltag mit dem vor ein paar Jahren vergleiche, dann haben sich durch den technologischen Fortschritt viele Aufgaben vereinfacht." Dieser Aussage stimmen 56 Prozent aller Befragten zu.

  • Cloud-Daten-Ingenieur & Big Data-Produktspezialist

    Die Softwarebranche ist wegweisend im EU-Wirtschaftswachstum und trägt 2016 mit 1 Billion Euro zur gesamteuropäischen Bruttowertschöpfung bei. Dies ist ein Zuwachs von nahezu 10 Prozent seit 2014 und somit ein stärkeres Wachstum als das gesamteuropäische BIP mit 6,0 Prozent. Diese Zahlen sind "The Growing €1 Trillion Impact of Software", einer Studie von Software.org: The BSA Foundation zu entnehmen, durchgeführt von der Economist Intelligence Unit. Aus der Studie geht ebenfalls hervor, dass die Softwarebranche 12,7 Millionen Arbeitsplätze in der ganzen EU sichert. Aber auch in einzelnen Mitgliedstaaten hat die Softwarebranche ein drastisches Wachstum aufzuweisen. Während Großbritannien, Frankreich und Deutschland mit mehr als 60 Prozent der Gesamtbruttowertschöpfung der EU noch immer zu den größten Softwaremärkten in der EU zählen, steigt der Anteil in Ländern wie Schweden und Polen rasant an. Schwedens Softwarebranche konnte im Verlauf des zweijährigen Studienzeitraums einen Zuwachs von 43,9 Prozent verzeichnen, während der Softwarebeitrag in Europa allgemein um 22,4 Prozent angestiegen ist.