- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Vorteile ausgereifter Cloud-Sicherheitsstrategien


Report führt neues Cloud Security Maturity-Model mit Benchmarks ein, um Unternehmen Orientierung zu bieten
Erfahrene Unternehmen haben doppelt so wahrscheinlich einen Cloud-Security-Architekten eingestellt wie andere Unternehmen

- Anzeigen -





Netskope, Anbieterin im Bereich Cloud-Security, stellt den neuen "The Maturity of Cloud Application Security Strategies"-Report vor, in dem die Enterprise Strategy Group (ESG) im Auftrag von Netskope die geschäftlichen Vorteile der Nutzung von nicht-IT-geführten Cloud-Services bewertet. Die Untersuchung zeigt, dass Unternehmen mit einem pragmatischen Ansatz zur sicheren Nutzung von Cloud Computing-Services, die von Nutzern und/oder einzelnen Geschäftsbereichen ohne Zutun der IT eingesetzt werden, spürbare geschäftliche Vorteile im Vergleich zu Unternehmen erzielen, die drakonischere, bipolare Ansätze verfolgen. Dem Report zufolge haben lediglich 21 Prozent der Unternehmen eine solche pragmatische Herangehensweise umgesetzt.

Unternehmen befinden sich auf ihrem Weg hin zu ausgereiften Cloud Computing-Strategien in verschiedenen Phasen, sowohl was die strategische Ausrichtung als auch deren Umsetzung betrifft. Der Report definiert drei grundlegend verschiedene Stadien der Cloud-Security-Reife: "Discoverer" nutzen zuallererst Cloud-Access-Security-Broker (CASB), um Schatten-IT und nicht-IT-geführten Cloud-Services aufzudecken; "Controller" setzen Cybersecurity-Policies, Prozesse und CASB-Technologien ein, um die sichere Nutzung von Cloud Apps, die von der IT bereitgestellt werden zu gewährleisten und Datenverlusten und Cyber-Threats vorzubeugen; am reifsten sind die "Enabler", die sich der Verwendung von nicht-IT-geführten Anwendungen bewusst sind, aber einen grundlegend anderen Ansatz verfolgen, indem sie die Nutzung dieser Anwendungen absichern und für das Unternehmen den geschäftlichen Mehrwert nutzen.

"Der Report belegt, dass viele Unternehmen inklusive der ‚Enabler’ noch Arbeit vor sich haben, um alle Vorteile der Cloud auszureizen", so Sanjay Beri, Gründer und CEO von Netskope. "Um Organisationen beim Erreichen einer vollen Cloud-Reife zu helfen, haben wir ein Tool zur Selbsteinschätzung entwickelt, mit dem Unternehmen ihre Fortschritte auf dem Weg hin zu maximaler Cloud-Sicherheit bemessen können. Wir freuen uns auf die Zusammenarbeit mit Organisationen überall auf der Welt, um ihre Einführung von Cloud-Services zu beschleunigen."

Laut dem Report fallen 48 Prozent der befragten Unternehmen in die Kategorie der "Discoverer", 31 Prozent in die der "Controller", und 21 Prozent in die der "Enabler". Weitere wesentliches Ergebnisse sind:

>> Die Reife der Cloud-Security kann sich auf die finanzielle Performance auswirken: "Enabler" übertrafen ihre Umsatzerwartungen im Schnitt um 4,9 Prozent. Demgegenüber meldeten "Controller" und "Discoverer" lediglich 3,6 Prozent, was darauf hinweist, dass das Blocken von nicht-IT-geführten Cloud-Services die finanzielle Performance negativ beeinflussen kann.

>> Ein hoher Reifegrad der Cloud-Security führt zu einer Steigerung der Produktivität: Fast die Hälfte der "Enabler" berichteten von einem ausgeprägt positiven Einfluss von nicht-IT-geführten Cloud-Services auf die Produktivität. Nur 17 Prozent der "Discoverer" und 23 Prozent der "Controller" vermeldeten das Gleiche.

>> Die Rolle des Cloud Security Architekten kann den Reifungsprozess beschleunigen: Während fast zwei Drittel der befragten Unternehmen über einen Chief Information Security Officer (CISO) verfügten, besaßen lediglich 23 Prozent einen Cloud-Security-Architekten. Architekten kennen nicht nur die technischen Unterschiede von Cloud-Services, sondern sind sich auch der gesteigerten Agilität und Produktivität für das Business durch die Nutzung von Cloud-Services bewusst. "Enabler" haben doppelt so wahrscheinlich wie andere Unternehmen eine solche Position besetzt.

"IT-freigegebene und nicht-freigegebene Cloud-Services haben die traditionelle Rolle der Unternehmens-IT und der Sicherheits-Teams in Frage gestellt. Sie verlangen, dass diese Teams jetzt entscheiden, wie - und nicht wann - sie die Cloud für das Unternehmen nutzen", sagt Doug Cahill, Senior Analyst und Group Director, Enterprise Strategy Group. "Dieser Report belegt vor allen Dingen, dass Unternehmen mit einem ausgereiften Cloud-Ansatz nicht nur greifbare geschäftliche Vorteile genießen, sondern auch ihr gesamtes Cloud-Sicherheitsrisiko verringern."

Für den Report wurden Unternehmen in Nordamerika, Westeuropa und im asiatisch-pazifischen Raum befragt. 88 Prozent der Teilnehmer arbeiteten in Unternehmen mit mehr als 1000 Mitarbeitern, 12 Prozent in Unternehmen mit 500 - 999 Mitarbeitern. Die Befragten stammen aus verschiedenen Branchen, darunter die Bereiche Produktion, Finanzdienstleistungen, Gesundheitswesen, Einzelhandel und Dienstleistungen. (Netskope: ra)

eingetragen: 23.07.18
Newsletterlauf: 27.07.18

Netskope: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Nachholbedarf bei der IoT-Implementierung

    Microsoft hat den Forschungsbericht IoT Signals vorgestellt, der einen globalen Überblick über die Verbreitung des Internet of Things (IoT) in Unternehmen gibt. Für den Bericht hat Microsoft weltweit mehr als 3.000 Entscheidungsträger in Unternehmen befragt. Der Bericht belegt die schnell wachsende Akzeptanz von IoT-Lösungen: Allein in Deutschland führen bereits 88 Prozent der Unternehmen IoT-Projekte durch. Zudem gehen die Befragten davon aus, dass schon in zwei Jahren 30 Prozent des Umsatzes ihres Unternehmens auf IoT-Projekte entfallen werden. Gleichzeitig sehen die Verantwortlichen erheblichen Nachholbedarf bei ihrer IoT-Implementierung sowie Herausforderungen bei der Komplexität und Sicherheit von IoT-Lösungen.

  • Cybersicherheitsrisiken in IT-Umgebungen

    Forescout Technologies veröffentlichte die Ergebnisse einer Untersuchung, bei der Daten aus 75 Gesundheitseinrichtungen mit über 10.000 virtuellen lokalen Netzwerken (VLANs) und 1,5 Millionen Geräten ausgewertet wurden, die in die Forescout Device Cloud eingebunden sind. Ein besonderer Fokus lag dabei auf 1.500 medizinischen VLANs mit über 430.000 Geräten. Die Forescout Device Cloud startete im Juli 2017 und ist mittlerweile eines der weltweit größten Geräte-Repositories auf Crowdsourcing-Basis. Sie umfasst mittlerweile mehr als acht Millionen Geräte von über 1.000 Kunden, die anonymisierte Geräteinformationen zur Verfügung stellen.

  • Predictive Maintenance ist nicht wirklich neu

    Den immer weiter steigenden Datenmengen zum Trotz: Der Mangel an Nutzen bringenden Daten ist für deutsche Unternehmen ein zentrales Hindernis bei der Nutzung von IoT-Szenarien. Das ist eines der Ergebnisse einer Befragung, die Wakefield International im Auftrag von Avanade neben Deutschland unter anderem in einigen weiteren europäischen Ländern sowie den USA, Japan und Australien durchgeführt hat. Ebenfalls problematisch hierzulande: der Fachkräftemangel. Das aus deutscher Sicht positive Ergebnis der Befragung: Die Unternehmen glauben mit 72 Prozent deutlich mehrheitlich, dass sie die Fähigkeit haben, das Internet der Dinge positiv für ihren Geschäftserfolg nutzen zu können; 17 Prozent sind dabei ohne jegliche Zweifel, 55 Prozent sind sehr zuversichtlich - ein nicht immer selbstverständlicher Duktus im Land, das mit "German Angst" einen eigenen Terminus für die Zurückhaltung Neuem gegenüber erhalten hat. Andererseits bedeutet das, dass insgesamt dennoch 83 Prozent der Firmen noch Herausforderungen beim Einsatz von IoT sehen. Dieser lokale Wert liegt über dem Durchschnitt: International sehen 79 Prozent ihr Unternehmen noch nicht vollständig "IoT-ready". Bemerkenswerte Ausreißer bilden Dänemark und Kanada mit nur jeweils ca. 60 Prozent Zweiflern. Spitzenreiter ist Schweden mit 88 Prozent.

  • Skalierbarkeit im Public Cloud IaaS-Business

    Laut dem Research- und Beratungsunternehmen Gartner ist der weltweite Markt für Infrastructure-as-a-Service (IaaS) im Jahr 2018 um 31,3 Prozent gewachsen, von 24,7 Milliarden US-Dollar im Jahr 2017 auf nun 32,4 Milliarden US-Dollar. Marktführer war erneut Amazon, gefolgt von Microsoft, Alibaba, Google und IBM. "Trotz des durchweg starken Wachstums favorisiert die Konsolidierung im Cloud-Markt große und dominante Provider, während kleinere und Nischen-Anbieter Marktanteile verlieren", sagt Sid Nag, Research Vice President bei Gartner.

  • Markt für E-Mail-Sicherheit boomt

    E-Mail ist zum bevorzugten Medium für die Verbreitung von Malware und Malware-freien Angriffen geworden, und Hacker haben begonnen, Social-Engineering-Techniken für das Vorgeben, jemand anders zu sein, und andere Formen von Täuschung und Betrug einzusetzen. Die ständig wachsende Verbreitung von Endgeräten, eine Mischung aus verschiedenen Modellen in Bezug auf Geräteeigentum, eine allzeit vernetzte Arbeitswelt und vor allem die Nutzung von Cloud-basierten Mailbox-Diensten führen zu immer komplexer werdenden Anforderungen bezüglich E-Mail-Sicherheit. Aufgrund der zunehmenden Häufigkeit und Ausgereiftheit von Bedrohungen wuchs der E-Mail-Sicherheits-Markt bis 2017 jährlich um 11,5 Prozent und erreichte 2,24 Milliarden US-Dollar. Die Dynamik setzte sich auch 2018 fort mit einem Umsatzanstieg von 15,9 Prozent und einem Marktvolumen von 2,59 Milliarden US-Dollar. Bis 2022 wird ein Marktvolumen von 3,58 Milliarden US-Dollar erwartet, was einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 9,9 Prozent entspricht.

  • Vertrauen in Datenqualität bleibt gering

    Weniger als ein Drittel (31 Prozent) der Datenexperten - darunter Data Analysts, Data Scientists und Data Quality Managers - sind uneingeschränkt davon überzeugt, dass sie unternehmensweit vertrauenswürdige Daten schnell bereitstellen können. Das ergab eine globale Erhebung von Talend. In der von Opinion Matters im Auftrag von Talend durchgeführten Umfrage wurden weltweit 763 Datenexperten, darunter Führungskräfte und operative Data Workers, dazu befragt, inwieweit sie es ihren Unternehmen zutrauen, zwei wichtige Herausforderungen zu bewältigen: einerseits das schnelle Erfassen, Verarbeiten und Demokratisieren von Daten, andererseits das Sicherstellen von Zuverlässigkeit und Integrität der Informationen in den Datenströmen, die innerhalb des Unternehmens gemeinsam genutzt werden.

  • SAP in der Public Cloud gewinnt an Bedeutung

    Die Public Cloud gewinnt auch für unternehmenskritische SAP-Anwendungen an Bedeutung. Das ist das Ergebnis einer Studie, die das Analystenhaus teknowlogy Group in Zusammenarbeit mit dem IT-Dienstleister Syntax durchgeführt hat. Weltweit sondieren Unternehmen die Möglichkeiten, die mit wachsendem Reifegrad der Hyperscaler-Plattformen wie AWS und Azure entstehen. Die Studie "SAP-Betrieb in der Public Cloud - Vorteile, Hemmnisse und Empfehlungen" analysiert die aktuelle Situation, sie definiert Herausforderungen und gibt Empfehlungen, wie sich Unternehmen dem Thema am besten nähern. Sie kann kostenlos auf der Syntax Website heruntergeladen werden.

  • Managed Hosting-Angebote auf Augenhöhe

    Die Nachfrage nach Flächen in Colocation-Rechenzentren zieht weiter an. Dies stellt der neuste "ISG Provider Lens - Private/Hybrid Cloud - Data Center Solutions & Services Germany 2019" fest, eine Studie der ISG Information Services Group (ISG), ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Die ISG-Studie unterstreicht, dass der Colocation-Boom längst über die Region rund um den Internet-Austauschknoten DE-CIX in Frankfurt hinausgeht und mittlerweile alle größeren Wirtschaftsräume in Deutschland erfasst hat. Neben dem Colocation-Markt beleuchtet der neue ISG Provider Lens drei weitere Marktsegmente: Managed Services, Managed Hosting sowie Managed Container-as-a-Service.

  • Bedrohungen jenseits der Schatten-IT

    CASB-Anbieterin Bitglass hat ihren "Cloud-Security Report 2019" veröffentlicht. Um herauszufinden, wie gut es Unternehmen gelingt, Daten in der Cloud zu schützen sowie wichtige Trends und Schwachstellen ausfindig zu machen, hat Bitglass in Zusammenarbeit mit einer der führenden Communitys für Cyber-Security in Unternehmen IT-Experten zu diesem Thema befragt. Wie der diesjährige Report zeigt, verschieben Unternehmen ihre Daten und Prozesse zunehmend in die Cloud. 67 Prozent der Unternehmen halten Cloud-Apps für mindestens ebenso sicher wie lokale Anwendungen. Dabei nutzen 75 Prozent der Unternehmen mehrere Cloud-Lösungen, jedoch verfügen nur 20 Prozent über einen App-übergreifenden Überblick, um Auffälligkeiten zu identifizieren. Immer mehr Unternehmen speichern außerdem sensible Informationen wie Kundendaten (45 Prozent), Mitarbeiterdaten (42 Prozent) und geistiges Eigentum (24 Prozent) in der Cloud. Die Einführung angemessener Cloud-Sicherheitsmaßnahmen ist daher dringend erforderlich.

  • Schwachstellen in Cloud-Infrastrukturen

    Daten liegen nicht nur in der Cloud - mit Daten wird gearbeitet. Genau das ist der Punkt, der IT-Verantwortliche weltweit immer noch vor Herausforderungen stellt: Nur ein Drittel (33 Prozent) kann beispielsweise für ausreichend Sicherheit sorgen, wenn Mitarbeiter Links zu Dateien in der Cloud generieren und weitergeben. Nur 40 Prozent haben die volle Kontrolle, wenn Mitarbeiter von ihren privaten Geräten auf Cloud-Daten zugreifen. Das sind Ergebnisse der Business Growth Edition des aktuellen "Cloud Adoption & Risk Reports", den die Sicherheitsspezialisten von McAfee erst kürzlich veröffentlichten und für den 1.000 IT-Verantwortliche in elf Ländern befragt wurden.