- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Umfrage: "2020 State of Hybrid Cloud Security"


Komplexität und Umfang von Cloud-Umgebungen schafft Sicherheitsprobleme
Absicherung von Cloud Computing-Infrastrukturen stellt Unternehmen vor Herausforderungen

- Anzeigen -





Die Komplexität öffentlicher und hybrider Cloud-Infrastrukturen, die mangelnde Automatisierung von Sicherheitsprozessen und rückläufige Ressourcen resultieren in Konfigurationsfehlern, die Datenverluste nach sich ziehen können. FireMon veröffentlichte mit dem "2020 State of Hybrid Cloud Security Report" jetzt die jüngste Ausgabe ihrer jährlichen Benchmark-Studie zum Status Quo der Sicherheitslandschaft in der Cloud. Diese zeigt die größten Herausforderungen auf, denen Unternehmen beim schnellen Wechsel auf öffentliche Cloud-Umgebungen gegenüberstehen. Laut den über 500 Befragten, von denen 14 Prozent zur obersten Führungsebene zählten, lässt sich der Sicherheitsstatus von Infrastrukturen bei zunehmender Komplexität schwerer überblicken.

Zudem gaben sie an, dass für das Thema IT-Security zuständige Teams immer kleiner werden und die für Absicherungsmaßnahmen bereitstehenden Budgets auf gleichbleibend niedrigem Niveau stagnieren. Zusammengenommen steige dadurch das Risiko, Datenverluste zu erleiden. Ein weiterer Schwerpunkt der Untersuchung lag darauf, mehr über die von Unternehmen im Zeitalter des digitalen Wandels angestoßenen Cloud-Security-Initiativen zu erfahren.

In Folge des immer schnelleren Umstiegs auf öffentliche und hybride Cloud-Umgebungen und der damit einhergehenden steigenden Netzwerkkomplexität entstehen Unternehmen neue Sicherheitsrisiken. Dies liegt gemäß 18 Prozent der befragten Führungskräfte unter anderem daran, dass der für den Schutz der Cloud-Systeme nötigen Überblick fehlt. Eine effektive Absicherung erfordere die Zusammenarbeit mit einer größeren Zahl an Herstellern und mehr Durchsetzungspunkte.

Weitere Ergebnissen des 2020 FireMon State of Hybrid Cloud Security Reports:

>> Die Implementierung wirksamer Sicherheitsmaßnahmen hinkt der schnellen Entwicklung von Geschäftsprozessen hinterher.

>> Wie bereits 2019 sind nahezu 60 Prozent der Befragten schneller in der Lage, Unternehmensdienste in der Cloud bereitzustellen als die Netzwerke abzusichern. Somit wurden auf diesem Gebiet, dass als ein wichtiger Indikator für den Fortschritt in der Branche gilt, keinerlei Verbesserungen erzielt.

>> Fast die Hälfte aller Befragten ist inzwischen in zwei oder mehr öffentlichen Cloud-Umgebungen unterwegs. Dies erhöht die zu beherrschende Komplexität, gleichzeitig fehlt es den Sicherheitsstatus angehend an einem Gesamtüberblick. Um die Infrastrukturen dennoch optimal zu schützen, setzen Unternehmen inzwischen Lösungen von immer mehr Anbietern ein. Darüber hinaus nutzen 78,2 Prozent der Firmen zwei oder mehr Durchsetzungspunkte. Dies entspricht gegenüber 2019 einer Steigerung: hier lag der Wert noch bei 59 Prozent.

Budget- und Personalkürzungen führen zu lückenhafter Absicherung
Angesichts der wachsenden Zahl an Cyberbedrohungen und anhaltender Datenschutzverletzungen könnte man meinen, dass Unternehmen ihre IT-Sicherheitsbudgets und –Teams aufstocken. Gemäß der FireMon-Studie ist jedoch genau das Gegenteil der Fall. Gegenüber 2019 sanken die für Security-Maßnahmen bereitgestellten Mittel, zudem wurden Arbeitsplätze abgebaut. Mangelt es an finanziellen und personellen Ressourcen lassen sich öffentliche und hybride Cloud-Infrastrukturen allerdings nicht lückenlos absichern.

>> Sicherheitsrisiko Budgetkürzung: 2019 flossen bei 57,5 Prozent der befragten Unternehmen weniger als 25 Prozent des gesamten IT-Security-Budgets in die Absicherung von Cloud-Infrastrukturen. Inzwischen ist ihre Zahl um 20,7 Prozentpunkte auf 78,2 Prozent gestiegen. 44,8 Prozent von ihnen nehmen hierfür sogar weniger als zehn Prozent des ihnen zur Verfügung stehenden Gesamtbetrags in die Hand.

>> Regelfall unterbesetzte und chronisch überlastete IT-Security-Teams: Obwohl Cloud-Infrastrukturen eine immer größere Angriffsfläche für Cyberangriffe bieten und das Potenzial für Datenschutzverletzungen dadurch ansteigt, fahren Unternehmen die Zahl an IT-Security-Mitarbeitern herunter. So arbeiten gegenüber 2019 (52 Prozent) inzwischen 69,5 Prozent der befragten Firmen mit noch nicht einmal zehn Mann starken Teams. Bei 45,2 Prozent und damit deutlich mehr als zuvor (28,5 Prozent) setzt sich dieses sogar aus weniger als fünf Mitarbeitern zusammen.

Mangelnde Automatisierung und Integration von Drittanbieterlösungen
Auf menschliche Schnitzer zurückzuführende Fehlkonfigurationen in der Cloud sind nach wie vor die größte für Datenschutzverletzungen nutzbare Schwachstelle. Obwohl die Automatisierung von Sicherheitsprozessen hier Abhilfe schafft, herrscht auf diesem Gebiet offensichtlich Nachholbedarf. Immerhin setzen 65,4 Prozent der befragten Unternehmen für die Verwaltung hybrider Cloud-Umgebungen weiterhin auf manuelle Prozesse.

>> Knapp ein Drittel der Befragten hält Fehlkonfigurationen und menschliches Versagen für die größte Gefahr, die ihre hybride Cloud-Umgebung bedroht. Dennoch klingt die automatisierte Verwaltung der Infrastruktur für die meisten von ihnen nach Zukunftsmusik. Dies zeigt sich daran, dass 73,5 Prozent das Sicherheitsmanagement in hybriden Umgebungen manuell erledigen.

>> Die wirksame Absicherung hybrider Cloud-Umgebungen scheitert häufig daran, dass die verschiedenen für diesen Zweck zum Einsatz kommenden Security-Tools nicht zusammenspielen und sich infolgedessen Prozesse nicht durchgängig automatisieren lassen. Die mangelnde Integration und die daraus resultierende fehlende Bereitstellung zentraler oder globaler Informationen sehen 24,5 Prozent der Befragten daher als größte Herausforderung für ihre ohnehin ressourcenschwachen IT-Teams an, sobald es um die Verwaltung der zahlreichen Anwendungen geht.

Automatisierte Netzwerksicherheits-Tools, stabile API-Strukturen und Public-Cloud-Integrationen zahlen sich auf vielen Ebenen aus. Sie stehen dafür, dass Unternehmen alle Umgebungen in Echtzeit überwachen und damit die bislang mit manuellen Tätigkeiten, wachsender Netzkomplexität und einem mangelnden Gesamtüberblick verbundenen Probleme lösen können. Mit der Automatisierung von Prozessen lassen sich somit finanzielle Mittel und Mitarbeiter für strategisch wichtigere Projekte freisetzen, somit fallen Budget- und Personalkürzungen weniger ins Gewicht.
(FireMon: ra)

eingetragen: 04.03.20
Newsletterlauf: 08.05.20

FireMon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Umfrage zeigt fünf Trends für die Cloud

    Die Cloud ist mittlerweile angekommen und fester Bestandteil vieler IT-Strategien. Kaum ein Unternehmen prüft nicht zumindest, wie sich mit der Technologie das eigene Business optimieren lässt. Bereits zum dritten Mal veröffentlicht Denodo, ein führendes Unternehmen im Bereich der Datenvirtualisierung, die Global Cloud Survey, um den Status quo der Cloud-Nutzung zu erfassen und Trends zu identifizieren. Dafür wurden Entscheider und Experten von über 250 Unternehmen in den Wirtschaftsräumen Nordamerika, EMEA und APAC befragt.

  • Akzeptanz von Managed Services

    Aufgrund wachsender Sicherheitsbedenken sowie teilweise mangelnder IT-Ressourcen innerhalb der Unternehmen, steigt der Bedarf an Dienstleistungen von Drittanbietern weiter an. Gute Zukunftsaussichten für Managed Service Provider also. Doch ganz so einfach ist es nicht, wie die aktuelle Umfrage des Sicherheitsspezialisten Barracuda Networks zeigt. Manage Service Provider müssen die richtige Balance im Angebot ihrer Leistungen finden, um dauerhaft bestehen zu können. Barracuda befragte anlässlich seines ‚Global MSP Day' 278 Partner weltweit, einschließlich Deutschland, Österreich und der Schweiz. Die Ergebnisse zeigen, dass MSPs - unabhängig von ihrem Standort - überall vor ähnlichen Herausforderungen stehen, was Verfügbarkeit und Wachstumschancen künftiger IT-Security-Angebote betrifft.

  • As-a-Service-Markt bleibt stabil

    Der EMEA ISG Index des Analysten- und Beratungshauses Information Services Group (ISG) stellt vierteljährlich die jeweils aktuellen Daten und Trends des Outsourcing-Markts zur Verfügung. Dabei berücksichtigt er alle kommerziellen Outsourcing-Verträge mit einem Jahresvolumen (Annual Contract Value, ACV) von mindestens 5 Millionen Euro. Hier sind die fünf wichtigsten Fakten und Trends des ersten Quartals 2020, vor allem mit Blick auf die Märkte in DACH (Deutschland, Österreich, Schweiz): Einbruch des Managed Services-Marktes im zweiten Quartal Die ISG-Analysten sagen voraus, dass das Volumen für Managed-Services-Verträge wegen der Pandemie im zweiten Quartal weltweit um 17 Prozent fallen wird. Der Grund dafür seien insbesondere Schwächen in wichtigen Wirtschaftszweigen wie der Reiseverkehrs- und Gastgewerbebranche, der Konsumgüterindustrie, dem Handel und bei Finanzdienstleistungen. Weltweit betrachtet wurden im ersten Quartal 85 Prozent der Managed-Services-Verträge im Januar und Februar abgeschlossen. Der ISG Index zeigt, dass die Geschäftsaktivitäten ab Anfang März in ganz Europa als Folge der Pandemie einbrachen, und damit früher als in Amerika, wo dieser Abwärtstrend erst gegen Ende März einsetzte.

  • Führende IT-Dienstleister in Deutschland

    Obwohl im Jahr 2019 in einigen Branchen bereits erste Anzeichen einer konjunkturellen Abkühlung zu erkennen waren, konnten die umsatzstärksten 25 IT-Beratungen ihren Wachstumskurs der letzten Jahre fortsetzen und um durchschnittlich 10,0 Prozent in Deutschland wachsen. Den zehn größten IT-Serviceunternehmen gelang dagegen mit einer durchschnittlichen Umsatzentwicklung von 1,9 Prozent zwar nur ein geringes Wachstum, dies jedoch in einem Marktumfeld, welches sehr stark durch den Wandel zum Cloud Sourcing und damit auch zu variableren und teilweise geringeren Serviceeinnahmen geprägt war. Dies zeigt die jährliche Analyse von Lünendonk & Hossenfelder zum IT-Beratungs- und IT-Service-Markt in Deutschland. Im vergangenen Jahr wirkten sich der Handelskrieg zwischen den USA, der EU und China sowie eine damit verbundene konjunkturelle Abkühlung auf die Weltwirtschaft aus. Von dieser Entwicklung waren in Deutschland besonders die exportorientierten Branchen wie die Automobilbranche und der Anlagen- und Maschinenbau betroffen. "Eine Folge dieser Entwicklungen waren rückläufige Budgets für Digitalisierungsprojekte und gestoppte oder verschobene Projekte, was die Wachstumsdynamik der IT-Dienstleister beeinflusste", beschreibt Mario Zillmann, Partner bei Lünendonk & Hossenfelder und Experte für den IT-Dienstleistungsmarkt, das Marktumfeld.

  • Ausschlaggebend für die Provider-Wahl

    Für IT-Entscheider in deutschen Unternehmen ist die Hochverfügbarkeit das wichtigste Kriterium bei der Entscheidung für oder gegen einen Cloud-Provider. 72 Prozent der Befragten gaben an, dass es für sie sehr wichtig sei, einen Cloud-Provider zu wählen, der eine hohe Verfügbarkeit aufweisen kann. Das ist das Ergebnis einer Befragung des Meinungsforschungsinstituts Censuswide im Auftrag von Ionos cloud.Auf Platz zwei der wichtigsten Kaufkriterien folgt ein nachgewiesen guter Kundenservice. Für 63 Prozent der deutschen IT-Entscheider ist dies ein sehr wichtiges Kriterium. Auf den dritten Rang kommt die Feature-Vielfalt (50 Prozent), knapp vor dem besten Preis-Leistungs-Verhältnis, welches 48 Prozent der Befragten bei der Provider-Wahl für sehr wichtig halten.

  • Überholte Lösungen für Datenschutz

    Immer mehr Unternehmen wollen ihre Geschäftsabläufe optimieren und ihren Kundenservice weiterentwickeln. Deshalb steht die digitale Transformation ganz oben auf der Agenda der meisten Chief Experience Officers (CXOs). Die Analysten von IDC erwarten, dass sich die Ausgaben für die digitale Transformation zwischen 2020 und 2023 auf 7,4 Billionen US-Dollar belaufen werden, was einer durchschnittlichen jährlichen Wachstumsrate (Compound Annual Growth Rate - CAGR) von 17,5 Prozent entspricht. Laut den neuesten Branchendaten, die Veeam Software veröffentlichte, wird jedoch fast die Hälfte aller Unternehmen weltweit in ihrer digitalen Transformation durch unzuverlässige und veraltete Legacy-Technologien beeinträchtigt. Außerdem geben 44 Prozent der Befragten fehlende IT-Kenntnisse oder mangelndes Fachwissen als weitere Erfolgsbarriere an. Darüber hinaus gibt nahezu jedes Unternehmen zu, Ausfallzeiten zu haben: Einer von zehn Servern hat jedes Jahr mindestens einen unerwarteten Ausfall, wobei diese Probleme oft mehrere Stunden andauern und hunderttausende US-Dollar kosten. Dies verdeutlicht die dringende Notwendigkeit, den Datenschutz zu modernisieren und sich auf Business Continuity (BC) zu konzentrieren, um die digitale Transformation zu fördern.

  • Studie: Pandemie beschleunigt Cloud-Migration

    Rund die Hälfte der Unternehmen (49 Prozent global/41 Prozent in Deutschland) rechnen im nächsten Monat mit einem Daten- oder Cybersicherheitsvorfall aufgrund von Homeoffice, so das Ergebnis einer neuen Barracuda-Umfrage unter über 1.000 Entscheidungsträgern aus der Wirtschaft in Deutschland, Großbritannien, Frankreich und den USA. Zudem gaben mehr als die Hälfte aller Befragten (51 Prozent global / 42 Prozent in Deutschland) an, dass sie seit der Umstellung auf ein Homeoffice-Modell bereits einen Anstieg der Phishing-Angriffe per E-Mail beobachtet hätten. Die Umstellung auf ein vollständiges Homeoffice-Modell in so kurzer Zeit hat unweigerlich eine Vielzahl an Sicherheitsproblemen mit sich gebracht, insbesondere da viele Mitarbeiter persönliche Geräte zum Austausch und zur gemeinsamen Nutzung von Daten verwenden. 50 Prozent der befragten Unternehmen haben ihren Mitarbeitern erlaubt, private E-Mail-Adressen und Geräte für die Arbeit zu nutzen (Deutschland: 45 Prozent). 51 Prozent der Entscheidungsträger sind der Meinung, dass ihre Belegschaft die Cyber-Risiken, die mit langfristigem Homeoffice verbunden sind, nicht beherrsche oder nicht richtig ausgebildet sei (Deutschland: 41 Prozent). Darüber hinaus gaben 46 Prozent an, dass sie nicht davon überzeugt seien, dass ihre Web-Anwendungen vollkommen sicher seien (Deutschland: 45 Prozent).

  • IT-Transformation in Unternehmen vorantreiben

    Eine Umfrage von Insight Avenue im Auftrag von Suse zeigt Treiber und Hindernisse bei der Umsetzung der IT-Transformation: Agilität, Hybrid Cloud, Edge Computing und mangelndes Know-how. IT-Entscheider müssen geschäftskritische Anwendungen schnell implementieren und dafür sorgen, dass diese sicher und jederzeit verfügbar sind. Sie müssen mit gewachsenen weitläufigen und uneinheitlichen IT-Infrastrukturen zurechtkommen - trotz Budget- und Ressourcenmangel. In einer globalen Krise ist es heute daher wichtiger denn je, dass IT-Entscheider ihre Anstrengungen darauf konzentrieren sicherzustellen, dass die eingesetzte Technologie zu konkreten und greifbaren Geschäftsergebnissen führt.

  • Prozesse müssen dynamischer werden

    In der neuen Vergleichsstudie "ISG Provider Lens Digital Business - Solutions and Service Partners Report Germany 2019-2020" geht das Marktforschungs- und Beratungshaus ISG Information Services Group der Frage nach, welche Dienstleister im deutschen Markt die passenden Services bieten, um die digitale Transformation ihrer Kunden erfolgreich voranzutreiben. Hierzu unterteilt ISG den Anbietermarkt in die vier Kernsegmente "Digital Product Lifecyle Services", "Customer Journey Services", "Digital Backbone Managed Services" und "Blockchain Services". Insgesamt bewertet ISG die Fähigkeiten von 56 Anbietern. "Die digitale Transformation lässt den gesamten Markt, Funktionen und Branchen weiter zusammenwachsen und beschleunigt sowohl Entscheidungsfindungsprozesse als auch deren Implementierung", sagt Heiko Henkes, Director und Principal Analyst bei ISG, und weist darauf hin: "Prozesse müssen dynamischer werden - sowohl inhaltlich als auch hinsichtlich der Nutzererfahrung, was in immer mehr smarten, endanwender-zentrierten Produkten und Services resultiert." Als zentralen Schlüssel auf diesem Weg sieht ISG den Aufbau von Fähigkeiten im Bereich Data Science bzw. Data Analytics. Ziel ist es, die digitalen Produktlebenszyklen so zu beeinflussen, dass Informationen aus der Customer Journey in kürzest möglicher Zeit in die Produktentwicklung und den Customer Service einfließen.

  • Fernunterricht vor vielen Herausforderungen

    Netwrix gab zusätzliche Ergebnisse aus ihrem "Data Risk & Security Report 2020" bekannt. Der Bericht enthüllt, dass viele Bildungsorganisationen in Zeiten, in denen von zu Hause aus gearbeitet und virtuell gelernt wird, vermehrt dem Risiko von Datensicherheitsvorfällen ausgesetzt sind. Laut der Umfrage verfügte die Mehrheit der Bildungsorganisationen bereits vor der Sperrung über schwache Datensicherheitskontrollen. Insbesondere gaben 54 Prozent der IT-Fachleute im Bildungssektor zu, dass Mitarbeiter Daten gefährden, wenn sie diese über Cloud-Anwendungen ohne Kenntnis der IT-Abteilung weitergeben. Dies ist der höchste Prozentsatz unter allen befragten Branchen. Die Umstellung auf Fernunterricht erhöht dieses Risiko noch weiter.