Report zeigt: von Mitarbeitern auf eigene Faust genutzte HR-, Marketing- und Collaboration-Services sind die am häufigsten verwendeten Apps, trotz der immer näher rückenden EU-DSGVO Mehr als 90 Prozent der in Unternehmen genutzten Cloud-Apps sind nicht "enterprise-ready"
- Anzeigen -
Netskope, Anbieterin im Bereich Cloud-Security, stellt den neuen "Netskope Cloud Report" über die Nutzung von Public Cloud-Applikationen in Unternehmen vor. Ein wesentliches Ergebnis ist, dass bei den App-Kategorien HR- und Marketing-Services mit jeweils 139 und 121 Apps die in Unternehmen durchschnittlich am häufigsten genutzten Applikationen sind. Darüber hinaus geht aus der Studie hervor, dass sich die Zahl der in einem Unternehmen genutzten Cloud-Apps im Vergleich zum vorangegangenen Quartal leicht erhöht hat. Durchschnittlich nutzt ein Unternehmen 1.181 Cloud-Apps. Von den genutzten Apps sind weniger als 8 Prozent "enterprise-ready".
HR- und Marketing-Apps führen das Feld an, jedoch häufig unter dem Radar der IT Da zahlreiche HR- und Marketing-Apps ohne Freigabe der IT genutzt werden (d. h. das Unternehmen hat wenig oder keine Transparenz und Kontrolle über diese Applikationen) und häufig sensible, personenbezogene Informationen enthalten, sollten die Sicherheitsteams diesen Applikationen höhere Priorität einräumen - sowohl bei der Definition von Policies als auch bei Zugriffskontrollen. Viele der häufig genutzten HR-Apps, wie SuccessFactors und Workday, enthalten personenbezogene Daten. Dies erfordert Schutz vor Datenverlust (DLP) sowie Zugriffssteuerung, um die DSGVO-konforme Nutzung der Daten zu gewährleisten. Auch viele Marketing-Apps fallen in den Bereich "Schatten-IT" und enthalten oftmals Kunden- oder Interessentendaten, die der DSVGO unterliegen.
Malware in Verbindung mit Banking und Kryptowährung hat hohe Visibilität, ist jedoch nicht die häufigste Form von Malware In diesem Quartal hat das Netskope Threat Research Lab ermittelt, dass generische Typen von Malware wie Flash-Exploits und Würmer mit 40,6 Prozent den höchsten Prozentsatz an erkannter Malware ausmachen, gefolgt von Backdoors mit 33,6 Prozent. Malware in Verbindung mit Kryptowährung folgt weiterhin dem Banking-Malware-Trend und gehört laut Netskopes Liste zu den häufig erkannten Malware-Klassen mit höherer Verbreitung.
Mit Blick auf die durchschnittlich genutze Zahl der Cloud Apps nach Kategorien führen HR- und Marketing-Services - noch vor Collaboration-Apps, Bild: Ntescope
Weitere Malware-Varianten sind Microsoft Office-Macros (8,6 Prozent), PDF-Exploits (3,2 Prozent), Ransomware (3,1 Prozent), Mac-Malware (2,3 Prozent), JavaScript-Malware (1,5 Prozent), mobile Malware (1,1 Prozent), PowerShell (0,5 Prozent) und Malware in Verbindung mit Kryptowährung (0,4 Prozent).
"Cloud-Applikationen verhelfen Abteilungen wie HR und Marketing zu mehr Agilität und Produktivität, gleichzeitig sind die in den Cloud-Applikationen enthaltenen Daten vor Verlust zu schützen", sagt Sanjay Beri, CEO und Gründer von Netskope. "Bis die DSVGO anwendbar wird sind es weniger als drei Monate, und bis dahin müssen Unternehmen die DSVGO-konforme Nutzung der Cloud-Applikationen gewährleisten können. Das heißt, es werden kontextsensitive Policies auf Aktivitätsebene benötigt. User Aktivitäten, die gegen die DSVGO verstoßen, müssen verhindert werden – wie z. B. das Hochladen sensibler Daten in nicht vom Unternehmen freigegebene Cloud-Applikationen."
In diesem Quartal hat sich die durchschnittliche Zahl der genutzten Cloud-Applikationen pro Unternehmen um 1,6 Prozent auf 1.181 Cloud-Apps gegenüber 1.022 Apps im letzten Quartal erhöht. Der Großteil dieser Applikationen, 92,7 Prozent, ist "nicht enterprise-ready" (NER). Diese Apps sind im Netskope Cloud Confidence Index (CCI) mit "mittelmäßig" oder schlechter bewertet. Applikationen, die per se "nicht enterprise-ready" sind, können diesen Status mithilfe granularer Steuerung und Kontrolle durch einen Cloud-Access-Security-Brokers (CASB) erreichen. Über den Netskope Cloud Report Die Ergebnisse des Reports basieren auf aggregierten, anonymisierten Daten der Netskope Active Platform, die es Unternehmen erlaubt, Cloud-Applikationen zu erkennen, Nutzerverhalten granular zu steuern und dadurch Datenverlust vorzubeugen. Für den aktuellen Cloud Report wurde anonymisiert das Verhalten von Millionen von globalen Nutzern vom 1. Oktober bis zum 31. Dezember ausgewertet. (Netskope: ra)
eingetragen: 02.03.18 Newsletterlauf: 03.04.18
Netskope: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
In den vergangenen drei Jahren hat sich ein eigenständiger Markt für Cloud-basierte SAP HANA-Angebote etabliert. Beim Geschäft mit entsprechenden Managed Enterprise Cloud-Lösungen haben sich die bekannten großen Cloud-Provider an die Spitze gesetzt. Dies zeigt der neue große Anbietervergleich "ISG Provider Lens Germany 2019 - SAP HANA-Services" des Marktforschungs- und Beratungshaus ISG Information Services Group. Zugleich weist ISG darauf hin, dass auf diesem Markt zwei Anbietertypen agieren: Provider, welche vor allem ihre Cloud-Infrastruktur für SAP HANA bereitstellen, sowie Dienstleister, die ihr Cloud-Angebot zudem mit umfassenden Services verbinden. Über den Markt für HANA-Cloud-Angebote hinaus untersuchte ISG in der Studie insgesamt 35 Anbieter in fünf Teilmärkten.
Der zunehmende Einsatz von Cloud Computing-Technologien in Unternehmen stellt Chief Information Security Officers vor neue Herausforderungen. Eine weltweite Kaspersky-Studie zeigt: Über die Hälfte (57 Prozent) der CISOs fühlt sich aufgrund komplexer IT-Architekturen wie Cloud unter Druck gesetzt. Hinzu kommt: 58 Prozent sind der Meinung, dass Cloud Computing sowie deren unkontrollierte Nutzung - wie Schatten-IT - im Unternehmen ein Risiko für die IT-Sicherheit darstellen. Cloud ist anfällig für Sicherheitslecks: So denkt die Hälfte (50 Prozent) der von Kaspersky Lab befragten CISOs, dass der Einstieg in die Cloud in den kommenden fünf Jahren die größten Auswirkungen auf die IT-Sicherheit in Unternehmen haben wird; nicht zuletzt, da aktuelle Zahlen zeigen, dass ein Sicherheitsvorfall, der die Cloud betrifft, durchschnittlich 1,64 Millionen US-Dollar kostet.
Zwar haben E-Mail- und Netzwerksicherheit momentan noch die höchsten Sicherheitsprioritäten, dies wird sich aber mit Blick auf die Zukunft deutlich in Richtung Cloud-Security und Künstliche Intelligenz verschieben. So die Ergebnisse einer aktuellen internationalen Umfrage unter 1.500 IT-Experten in Nordamerika, EMEA und APAC zu ihren gegenwärtigen und künftigen IT-Sicherheitsprioritäten. Die Umfrage hat Barracuda Networks anlässlich seines 15-jährigen Bestehens als Security-Anbieter durchgeführt. Insgesamt zeigen die Ergebnisse, dass mit E-Mail- und Netzwerksicherheit die wichtigsten Sicherheitsprioritäten in den letzten 15 Jahren zwar gleichgeblieben sind, aber sich die Arten der Bedrohungen, vor denen sich Unternehmen schützen, verständlicherweise deutlich verändert haben. Bei der Frage nach aktuellen Bedenken stehen Ransomware (24 Prozent) sowie Phishing und Spear-Phishing (21 Prozent) ganz oben auf der Liste. 2003 identifizierten Unternehmen noch Viren (26 Prozent) sowie Spam und Würmer (18 Prozent) als die stärksten Bedrohungen.
Einzelhändler geben Gas, wenn es darum geht, ein personalisierteres Kundenerlebnis zu bieten. Das zeigt ein neuer Studienbericht von Vertiv und DatacenterDynamics. Dieses Bestreben spiegelt sich in einer beschleunigten Nutzung von Cloud, IoT und Big Data in Geschäften, Distributionszentren und auf Online-Kanälen wieder - doch noch hängt ein Viertel der Einzelhändler bei der Einführung neuer Technologien und deren Integration in den gesamten Betrieb hinterher. Für die Studie wurden unter anderem Führungskräfte der 50 weltweit größten Einzelhandelsunternehmen mit einem Gesamtjahresumsatz von 953 Milliarden US-Dollar für 2017 befragt. Die Ergebnisse der Studie "Into Uncharted Territory: Retail Transformation and its Impact on Digital Infrastructure" zeigen einen verstärkten Fokus auf den Online-Handel. Denn die Handelsunternehmen wollen ihre digitalen Ressourcen und Kompetenzen verändern, um dem sich verändernden Kundenverhalten Rechnung zu tragen.
Im laufenden Jahr werden deutsche Unternehmen rund 1,4 Milliarden Euro in "Infrastructure-as-a-Service-"(IaaS-)Lösungen investieren. Dies entspricht einem Plus von fast 30 Prozent gegenüber dem Vorjahr. Der Markt in Deutschland wächst dabei mittlerweile etwas schneller als das weltweite Geschäft, wie der neue große Anbietervergleich "ISG Provider Lens Germany 2019 - Cloud Transformation/ Operation Services & XaaS" meldet. Laut der vom Marktforschungs- und Beratungshaus ISG Information Services Group jährlich durchgeführten Studie bauen die großen Anbieter ihre Führung derzeit weiter aus: So wächst das deutsche IaaS-Geschäft von Amazon Web Services (AWS) in diesem Jahr um rund 40 Prozent, das von Microsoft um rund 60 Prozent. Zusammen mit Google als drittgrößtem Anbieter sind somit inzwischen fast zwei Drittel des Marktes in den Händen dieser drei Hyperscaler. Das verbleibende Drittel teilen sich vor allem IBM, die Deutsche Telekom, Oracle und mehrere regionale Public Cloud-Provider. Über den IaaS-Markt der Hyperscaler hinaus, untersuchte ISG in der Studie insgesamt über 140 Anbieter in neun Teilmärkten.
Nutanix, Spezialistin für Enterprise Cloud Computing, hat die Ergebnisse ihres ersten globalen "Enterprise Cloud Index" vorgelegt. Die Studie ermittelt die Pläne der Unternehmen zur Nutzung privater, hybrider und öffentlicher Cloud-Umgebungen. Hybride Cloud im Sinne der vorliegenden Studie bedeutet "die gleichzeitige Nutzung von mindestens einer privaten Cloud-Umgebung und mindestens einem Public-Cloud-Service, wobei zwischen beiden Cloud-Umgebungen ein gewisses Maß an Integration besteht." Die befragten Unternehmen haben vor, die hybride Cloud verstärkt zu nutzen. 91 Prozent halten die hybride Cloud für das ideale IT-Modell, während nur 18 Prozent dieses Modell heute schon anwenden. Darüber hinaus sehen 97 Prozent der Befragten die Cloud-übergreifende Mobilität von Anwendungen als Priorität an und 88 Prozent sagten, dies würde "eine Vielzahl ihrer Probleme lösen".
Cloud BI- und BIaaS-Implementierungen sind die am schnellsten wachsenden BI-Trends, wie der vom Business Application Research Center (BARC) veröffentlichte BI Survey 18 zeigt. Der BI Survey ist die weltweit größte Umfrage unter Anwendern von Business-Intelligence-Software. Er analysiert aktuelle BI-Trends und bietet einen detaillierten Vergleich von über 36 führenden BI-Produkten. Für weitere Informationen besuchen Sie unsere Website bi-survey.com. BI-Implementierungen auf Cloud-Basis sind in den letzten beiden Jahren um über 100 Prozent angestiegen. Während Unternehmen bei BI-Projekten, die mehr als zwei Jahre zurückliegen, nur zu 14 Prozent auf die Cloud setzten, trifft dies in neueren Projekten, die in den letzten beiden Jahren durchgeführt wurden, bereits auf 31 Prozent zu. Von allen im BI Survey 18 beobachteten Trends verzeichnen Implementierungen auf Cloud-Basis damit den stärksten Anstieg in den letzten zwei Jahren. Auf den Plätzen zwei und drei der Trends mit dem größten Wachstum folgen die visuelle Analyse (68 Prozent gegenüber 58 Prozent) und Mobile BI (37 Prozent gegenüber 27 Prozent).
Die Digitalisierung zieht zum Teil radikale Veränderungen nach sich. IT ist mittlerweile in den meisten Branchen zum strategischen Element aufgestiegen. Moderne Technologien wie Big Data Analytics, Cloud oder Künstliche Intelligenz bieten ganz neue Möglichkeiten, Prozesse und Geschäftsmodelle zu verbessern beziehungsweise zu verändern. Dabei stellen nicht nur die Investitionen der Unternehmen in die Modernisierung der IT-Landschaft sowie die zunehmende Migration von Teilen ihrer Legacy-Anwendungen und der IT-Infrastruktur in die Cloud neue Anforderungen an das IT-Sourcing.
Die zunehmende Komplexität von IT-Infrastrukturen, Backup und Disaster Recovery lässt C-Level und IT-Entscheider in den USA, Großbritannien und Deutschland an ihrer Fähigkeit zu Datensicherung und Wiederherstellung zweifeln. Das ist eines der Ergebnisse der im Auftrag von Arcserve, LLC, einem langjährigen Anbieter von Lösungen für Datenschutz, im September 2018 durchgeführten Studie. Insgesamt sieben Ergebnisse lassen sich aus den Antworten von insgesamt 759 (in Deutschland 255) befragten Entscheidern in C-Level und IT-Management der verschiedensten Unternehmen ablesen. Laut den Ergebnissen verfügen 89 Prozent der Befragten (in Deutschland: 84 Prozent) über einen Disaster Recovery-Plan. Alarmierend ist aber, dass 74 Prozent (D:75 Prozent) nicht absolut darauf vertrauen, unternehmenskritische Daten ohne Betriebsausfälle wiederherzustellen. Nur 26 Prozent (D:24 Prozent) sind sich dessen sehr sicher, 19 Prozent (D:13 Prozent) nur recht zuversichtlich ("somewhat confident").
Zerto hat Ergebnisse der von ihr in Auftrag gegebenen IDC-Studie "State of IT Resilience" bekanntgegeben. Im Rahmen der globalen Studie wurden 500 Fachkräfte aus IT und Management zu den Herausforderungen beim Erreichen von IT-Resilienz und deren Bedeutung für die digitale Transformation befragt. Eine der wichtigsten Erkenntnisse der Studie ist, dass Anspruch und Wirklichkeit bei der Robustheit der IT-Systeme vieler Unternehmen weit auseinanderklaffen. Auf der einen Seite halten fast alle Unternehmen (90 Prozent) die Absicherung von Systemen für wichtig oder sehr wichtig, insbesondere im Hinblick auf aktuelle oder zukünftige Projekte zur Digitalen Transformation. Trotz dieses hohen Werts scheinen die meisten Unternehmen auf der anderen Seite nicht über die technologischen Voraussetzungen zu verfügen, um das erforderliche Maß an Datensicherheit zu bieten: Nur 7 Prozent der Unternehmen halten ihre eingesetzten Technologien für ausgereift genug, um ihre betriebliche Ausfallsicherheit zu gewährleisten.
