- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Cloud & Sicherheits- und Compliance-Anforderungen


Pro Tag kommt ein neuer Cloud Computing-Dienst ins Unternehmen
Die meisten Cloud Computing-Services entsprechen nicht dem EU-Datenschutz, warnt eine Studie

(23.07.15) - In europäischen Unternehmen steigt die Verwendung von Cloud-Diensten stark an. Der Cloud Adoption and Risk Report von Skyhigh Networks zeigt für das zweite Quartal 2015, dass Unternehmen im Vergleich zum Vorjahr bereits mehr als 365 zusätzliche im Einsatz haben. Der Anbieter für den sicheren Betrieb von Cloud Computing-Services hat die Nutzungszahlen von 2,5 Millionen Personen in europäischen Unternehmen ausgewertet. Der Report berücksichtigt insgesamt rund 12.000 Cloud-Dienste. Zehn Prozent der Cloud Computing-Nutzung passiert am Wochenende - ein erhöhtes Sicherheitsrisiko für Unternehmen.

Lesen Sie zum Thema "Datenschutz" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Weitere zentrale Ergebnisse der Studie sind:
>> Europäische Unternehmen nutzen im Mindestfall 507, im Durchschnitt sogar 987 Cloud-Dienste - eine Steigerung von 61 Prozent im Vergleich zum Vorjahr.

>> Cloud Computing-Nutzung kennt keine Pause - über 14 Prozent des Traffics entstehen am Wochenende.

>> 72,1 Prozent der europäischen Unternehmen haben Probleme mit kompromittierten Login-Daten. Von 8,5 Prozent der Mitarbeiter werden Zugangsdaten im Darknet zum Kauf angeboten.

>> Kaum Sicherheitsmaßnahmen bei Cloud-Diensten: Nur 15,4 Prozent der Cloud Computing-Dienste verwenden Multi-Faktor-Authentifizierung, 9,4 Prozent verschlüsseln die gespeicherten Daten und lediglich 2,8 Prozent sind nach ISO 27001 zertifiziert.

>> 64,9 Prozent der Cloud Computing-Services entsprechen nicht den Datenschutzbestimmungen der EU.

>> Durch Cloud Computing können Unternehmen ihren Mitarbeitern flexible Arbeitszeiten anbieten. Viele Aufgaben werden deshalb außerhalb der Bürozeiten und am Wochenende erledigt. Skyhigh Networks analysiert die Cloud-Nutzung für jeden Wochentag. Das Ergebnis: Auf Samstag und Sonntag entfallen 6,8 beziehungsweise 7,8 Prozent der wöchentlichen Cloud-Verwendung. IT-Verantwortliche müssen sich daher bewusst sein, dass Cloud-bezogene Sicherheitsrisiken auch außerhalb der normalen Bürozeiten existieren.

Die Studie zeigt zudem, dass die Cloud Computing-Nutzung in Europa kontinuierlich wächst. Ein durchschnittliches europäisches Unternehmen nutzt heute 987 Dienste - 61 Prozent mehr als im selben Quartal des Vorjahres. Laut der Datenbank von Skyhigh liegt die geringste gemessene Anzahl verwendeter Dienste bei 507 - in einem Unternehmen mit weniger als 200 Mitarbeitern. Die Spitzenreiter des "Cloud Adoption and Risk Report" hatten mehr als 3.000 Cloud-Dienste im Einsatz.

"Die Cloud Computing-Nutzung in europäischen Unternehmen bricht alle Rekorde", sagt Nigel Hawthorn, Europa-Sprecher für Skyhigh Networks. "Jeden Tag kommt ein neuer Cloud Computing-Dienst hinzu. Es kann also nicht mehr lange dauern bis Unternehmen im Durchschnitt mehr als 1.000 unterschiedliche Services einsetzen. Obwohl Cloud Computing einen großen Beitrag zur Agilität eines Unternehmens leistet, ist das keineswegs ideal. Leider eignen sich nämlich zu wenige Cloud Computing-Dienste zur Verwendung in Unternehmen. Der Großteil scheitert bereits an der ersten Hürde: Sie nutzen keine wirkungsvollen IT-Sicherheitsmechanismen oder entsprechen nicht den Datenschutzbestimmungen der EU."

Nur sieben Prozent der 12.000 untersuchten Cloud Computing-Services entsprechen den Sicherheits- und Compliance-Anforderungen für Unternehmen, die Skyhigh im CloudTrust-Programm definiert hat. Nur 15,4 Prozent verwenden Multi-Faktor Authentifizierung, 2,8 Prozent sind nach ISO 27001 zertifiziert und 9,4 Prozent verschlüsseln die gespeicherten Daten. Darüber hinaus haben 72,1 Prozent der europäischen Unternehmen Probleme mit abhanden gekommenen Anmeldedaten. Von 8,5 Prozent der Mitarbeiter wurden sogar bereits Login-Daten über das Darknet zum Verkauf angeboten.

"Immer mehr Anbieter von Cloud-Diensten nutzen zwar Sicherheitsmaßnahmen. Aber aufgrund der steigenden Zahl der Dienste und den vielen unterschiedlichen Nutzern wird das Problem immer komplexer. IT-Verantwortliche müssen sich dem Thema Cloud proaktiv stellen, um zu gewährleisten, dass Unternehmen nicht durch Risiken wie unpassende Cloud-Nutzungsrichtlinien oder sogar pauschale Verbote ausgebremst werden. Das Potenzial sicherer Cloud-Dienste ist einfach zu groß, um die Chancen zu ignorieren", fasst Nigel Hawthorn zusammen.
(Skyhigh Networks: ra)

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Nachfrage nach Managed Security Services

    Der zuletzt schnelle Umzug von Millionen von Arbeitsplätzen ins Homeoffice hat große Herausforderungen für die IT-Sicherheit der Unternehmen mit sich gebracht. Um diese zügig und nachhaltig zu meistern, setzen Unternehmen in Deutschland zunehmend auf Cyber-Security-Anbieter, die Lösungen aus einer Hand bieten. Dies meldet der neue "ISG Provider Lens Cyber Security - Solutions & Services Report Germany 2020" der Information Services Group (ISG). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Der Studie zufolge müssen vor allem auch die Mitarbeiter von Unternehmen wegen dieses abrupten Wandels in Sicherheitsfragen gut begleitet und geschult werden.

  • Microsoft-Service-Provider gefragt

    Die Office-Lösung Microsoft 365 steht im Mittelpunkt eines durch COVID-19 weiter beschleunigten Arbeitsplatzwandels. Davon profitieren auch Microsoft-Partner und -Dienstleister langfristig. Dies meldet der neue "ISG Provider Lens Microsoft Ecosystem Report Germany 2020" der Information Services Group (ISG). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Der Studie zufolge wenden sich sowohl deutsche Großunternehmen als auch Mittelständler verstärkt Microsoft-Dienstleistern zu, auch da der Software-Gigant sein Produktangebot fortlaufend erweitert. ISG zufolge sind Microsoft-Service-Provider vor allem in drei Aufgabenfeldern gefragt: Zum einen bauen sie die notwendige Infrastruktur inklusive Software, Lizenzen, Implementierung und der Transformation der Netzwerke auf. Zweitens passen sie die IT-Sicherheit an diese veränderte, wesentlich dezentralere Infrastruktur an. Und zum dritten unterstützen sie den Umbau der damit verbundenen IT-Organisationen und -Strukturen.

  • Infrastrukturlösungen für SAP HANA in der Cloud

    Deutsche Unternehmen sehen von der Umstellung auf die Datenbank SAP HANA zunehmend nicht nur einzelne Anwendungen betroffen, sondern ihre gesamte Systemlandschaft. Entsprechend hoch ist weiterhin die Unsicherheit mit Blick auf die passende Migrationsstrategie. Dies meldet der neue "ISG Provider Lens SAP HANA & Leonardo Ecosystem Partners Report Germany 2020" der Information Services Group (ISG) (Nasdaq: III). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Der Studie zufolge liebäugeln mehr und mehr Unternehmen mit dem Betrieb von SAP S/4HANA in der Cloud, da alle großen Cloud-Dienstleister mittlerweile entsprechende Lösungen anbieten.

  • Die Anti-Cloud-Phalanx bröckelt

    Für 25 Prozent der Entscheider von Banken und Versicherern ist Datensicherheit inzwischen ein zentraler Vorteil der Cloud-Nutzung. Die Finanzdienstleister versprechen sich mehr Sicherheit vor allem durch die gewonnene Transparenz und Ordnung auf den IT- und Prozesslandkarten. Das sind die Ergebnisse der Studie "Potenzialanalyse Cloud in Europa" von Sopra Steria und dem F.A.Z.-Institut, für die 204 Entscheider sowie Führungskräfte aus verschiedenen Branchen befragt wurden. Banken und Versicherer räumen im Zuge einer Cloud-Migration die eigene Organisation, die Abläufe und die IT-Anwendungslandschaft kräftig auf. Mehr Übersicht reduziert beispielsweise Risiken beim Identitäts- und Zugriffsmanagement sowie beim Einhalten von Datenschutzstandards. "Die Gefahr von Sicherheitslücken und die eines Fehlverhaltens von Mitarbeiterinnen und Mitarbeitern sinkt, wenn die Geschäftsabläufe, die Softwareanwendungen und die Infrastruktur exakt kartographiert und weniger komplex sind", so Torsten Sämann, Experte für IT-Infrastruktur von Sopra Steria.

  • Wettbewerb im Cloud-Markt wird härter

    Manager in Deutschland denken um: Jedes zweite Unternehmen sucht verstärkt Cloud Computing-Lösungen, die es innovativer macht, beispielsweise in Kombination mit Künstlicher Intelligenz. Nur 44 Prozent wollen dagegen durch Cloud-Technologie vorrangig IT-Kosten einsparen. Die Cloud-Anbieter, speziell die aus Deutschland und Europa, sind gefordert, ihre Leistungen entsprechend zu erweitern. Das sind die Ergebnisse der Studie "Potenzialanalyse Cloud in Europa" von Sopra Steria und dem F.A.Z.-Institut, für die 204 Entscheider sowie Führungskräfte aus verschiedenen Branchen befragt wurden. Unternehmen in Deutschland sehen digitale Technologien nach wie vor als Mittel, effizienter zu arbeiten. 69 Prozent setzen deshalb auf Cloud Computing, weil sie damit IT-Infrastruktur je nach Auftragslage und Auslastung nutzen können. Darüber hinaus ist allerdings inzwischen ein strategisches Umdenken in den Chefetagen erkennbar. "Entscheider suchen sich verstärkt Partner und Dienstleister, mit denen sie nicht nur profitabler, sondern auch innovativer werden - auch beim Thema Cloud Computing", sagt Oliver Reckermann, Head of Next Banking bei Sopra Steria.

  • Einführung von Cloud Managed Services

    Virtustream hat kürzlich die Ergebnisse einer neuen Studie von Forrester Research veröffentlicht. Aus ihr geht hervor, dass weltweit bereits über 80 Prozent der IT-Entscheider geschäftskritische Anwendungen in Multi-Cloud-Umgebungen betreiben. Darüber hinaus hat für 42 Prozent der IT-Entscheidungsträger in Europa und Nordamerika die Einführung von Cloud Managed Services in diesem Jahr eine hohe oder gar entscheidende Priorität.

  • Forderung nach Cloud-basiertem Tool

    Die meisten Unternehmen befinden sich erst am Anfang der Automatisierung ihrer IT-Services. Zu diesem Ergebnis kommt die repräsentative Studie "IT Trends Survey 2020" des Marktforschungsunternehmens Research in Action im Auftrag der Ellwanger FNT GmbH. Die Studienergebnisse sind detailliert in einem kostenlosen Whitepaper veröffentlicht. Demnach haben rund 19 Prozent der weltweit befragten Unternehmen das Thema IT-Service-Automatisierung noch gar nicht in Angriff genommen. Die Mehrheit (knapp 60 Prozent) hat erste Schritte unternommen oder vereinzelte IT-Serviceprozesse automatisiert. Nur 11 Prozent sind weiter fortgeschritten und haben bereits 60 Prozent ihrer IT-Prozesse und -Services automatisiert. Tendenziell gilt: Je mehr Mitarbeiter ein Unternehmen beschäftigt, desto weiter ist es bei der IT-Service-Automatisierung.

  • Öffentliche Cloud ist riskant

    Check Point Software Technologies hat die Ergebnisse des "Cloud Security Reports 2020" veröffentlicht. Darin werden die Herausforderungen benannt, denen sich die Unternehmen beim Schutz ihrer Daten und Workloads in öffentlichen Cloud Computing-Umgebungen gegenüber stehen sehen. 75 Prozent der Befragten gaben in dem Bericht an, dass sie "sehr besorgt" oder "äußerst besorgt" über die Sicherheit in Public Clouds sind. 68 Prozent sagten, dass ihre Organisation zwei oder mehr verschiedene Public-Cloud-Anbieter verwendet, was bedeutet, dass Sicherheitsgruppen oft mehrere Programme und Konsolen bedienen müssen, um Sicherheit und Compliance in den IT-Umgebungen durchzusetzen.

  • Cloud als Angriffsvektor durch Cyberkriminelle

    Die Grenzen zwischen der privaten und beruflichen Nutzung von gemanagten Geräten verschwimmen immer mehr: Im letzten halben Jahr hat sich als Folge der COVID-19-Pandemie die private Nutzung dieser Geräte verdoppelt. Dabei werden sie offensichtlich auch mit anderen geteilt und beispielsweise zum Homeschooling eingesetzt - mit potenziell gravierenden Folgen für die Sicherheit. Zu diesem Ergebnis kommt der neue Cloud and Threat Report des Cloud-Security-Spezialisten Netskope, in dem die wesentlichen Trends des ersten Halbjahrs 2020 zur Nutzung von Cloud-Diensten und -Apps in Unternehmen sowie zu Web- und Cloud-basierten Bedrohungen analysiert werden. Neben dem offensichtlichen Trend zum Homeoffice (Steigerung um 148 Prozent) zeigt der Bericht auf der Grundlage anonymisierter Daten von Millionen von Benutzern weltweit auch, dass Angreifer weiterhin stark auf die Cloud als Angriffsvektor setzen.

  • Kosten durch die Cloud zu optimieren

    Die Corona-Krise hat IT-Abteilungen in einer bisher unbekannten Weise gefordert. Das schlägt sich auch bei den Ausgaben nieder: Mehr als drei Viertel (76 Prozent) der Unternehmen im gesamten EMEA-Raum haben ihre Ausgaben für Technologie während des Lockdowns erhöht, in Deutschland waren es sogar 83 Prozent. Die Mehrheit (63 Prozent) der EMEA-weit Befragten rechnet mit weiteren Steigerungen in den nächsten zwölf Monaten. Das zeigt die aktuelle Erhebung "Technology Budgets: Managing Shifting Priorities" von Rackspace Technology. Die Studie nimmt die Ausbreitung der IT-Budgetsteuerung innnerhalb von Organisationen international in den Blick. Die Ergebnisse zeigen, dass es schwierig wird, den Überblick darüber zu behalten, wo und wie IT-Budgets ausgegeben werden.