- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Umfrage: "2020 State of Hybrid Cloud Security"


Absicherung von Cloud-Infrastrukturen stellt Unternehmen vor Herausforderungen
Die Komplexität öffentlicher und hybrider Cloud-Infrastrukturen, die mangelnde Automatisierung von Sicherheitsprozessen und rückläufige Ressourcen resultieren in Fehlkonfigurationen, die Datenverluste nach sich ziehen können

- Anzeigen -





FireMon veröffentlichte mit dem "2020 State of Hybrid Cloud Security Report" jetzt die jüngste Ausgabe der jährlichen Benchmark-Studie zum Status Quo der Sicherheitslandschaft in der Cloud. Diese zeigt die größten Herausforderungen auf, denen Unternehmen beim schnellen Wechsel auf öffentliche Cloud Computing-Umgebungen gegenüberstehen. Laut den über 500 Befragten, von denen 14 Prozent zur obersten Führungsebene zählten, lässt sich der Sicherheitsstatus von Infrastrukturen bei zunehmender Komplexität schwerer überblicken. Zudem gaben sie an, dass für das Thema IT-Security zuständige Teams immer kleiner werden und die für Absicherungsmaßnahmen bereitstehenden Budgets auf gleich bleibend niedrigem Niveau stagnieren.

Zusammengenommen steige dadurch das Risiko, Datenverluste zu erleiden. Ein weiterer Schwerpunkt der Untersuchung lag darauf, mehr über von Unternehmen im Zeitalter des digitalen Wandels angestoßene Cloud-Security-Initiativen zu erfahren.

Komplexität und Umfang von Cloud-Umgebungen schafft Sicherheitsprobleme
In Folge des immer schnelleren Umstiegs auf öffentliche und hybride Cloud-Umgebungen und der dadurch steigenden Netzwerkkomplexität entstehen Unternehmen neue Sicherheitsrisiken. Dies liegt gemäß 18 Prozent der befragten Führungskräfte unter anderem daran, dass der für den Schutz der Cloud-Systeme nötige Überblick fehlt. Eine effektive Absicherung erfordere die Zusammenarbeit mit einer größeren Zahl an Herstellern und mehr Durchsetzungspunkte. Der 2020 FireMon State of Hybrid Cloud Security Reports ergab, dass:

• >> die Implementierung wirksamer Sicherheitsmaßnahmen der schnellen Einführung von Geschäftsprozessen hinterher hinkt. Wie bereits 2019 gaben nahezu 60 Prozent der Befragten an, dass sie schneller in der Lage seien, Unternehmensdienste in der Cloud bereitzustellen, als die Netzwerke abzusichern. Somit wurden auf diesem Gebiet, dass als wichtiger Indikator für den Fortschritt in der Branche gilt, keinerlei Verbesserungen erzielt.

• >> fast die Hälfte aller Befragten inzwischen in zwei oder mehr öffentlichen Cloud-Umgebungen unterwegs ist. Dies erhöht die zu beherrschende Komplexität, gleichzeitig fehlt es den Sicherheitsstatus angehend an einem Gesamtüberblick. Um die Infrastrukturen dennoch optimal zu schützen, setzen Unternehmen inzwischen Lösungen von immer mehr Anbietern ein. Darüber hinaus nutzen 78,2 Prozent der Firmen zwei oder mehr Durchsetzungspunkte. Dies entspricht gegenüber 2019 einer Steigerung: hier lag der Wert noch bei 59 Prozent. Budget- und Personalkürzungen führen zu lückenhafter Absicherung

Angesichts der wachsenden Zahl an Cyberbedrohungen und anhaltender Datenschutzverletzungen könnte man meinen, dass Unternehmen ihre IT-Sicherheitsbudgets und –Teams aufstocken. Gemäß der FireMon-Studie ist jedoch genau das Gegenteil der Fall. Gegenüber 2019 sanken die für Security-Maßnahmen bereitgestellten Mittel, zudem wurden Arbeitsplätze abgebaut. Mangelt es an finanziellen und personellen Ressourcen lassen sich öffentliche und hybride Cloud-Infrastrukturen allerdings nicht lückenlos absichern.

• >> Sicherheitsrisiko Budgetkürzung: 2019 flossen bei 57,5 Prozent der befragten Unternehmen weniger als 25 Prozent des gesamten IT-Security-Budgets in die Absicherung von Cloud-Infrastrukturen. Inzwischen ist ihre Zahl um 20,7 Prozentpunkte auf 78,2 Prozent gestiegen. 44,8 Prozent von ihnen nehmen hierfür sogar weniger als zehn Prozent des ihnen zur Verfügung stehenden Gesamtbetrags in die Hand.

• >> Regelfall unterbesetzte und chronisch überlastete IT-Security-Teams: Obwohl Cloud-Infrastrukturen eine immer größere Angriffsfläche für Cyberangriffe bieten und das Potenzial für Datenschutzverletzungen dadurch ansteigt, fahren Unternehmen die Zahl an ITSecurity- Mitarbeitern herunter. So arbeiten gegenüber 2019 (52 Prozent) inzwischen 69,5 Prozent der befragten Firmen mit noch nicht einmal zehn Mann starken Teams. Bei 45,2 Prozent und damit deutlich mehr als zuvor (28,5 Prozent) setzt sich dieses sogar aus weniger als fünf Mitarbeitern zusammen.

Mangelnde Automatisierung und Integration von Drittanbieterlösungen
Auf menschliche Schnitzer zurückzuführende Fehlkonfigurationen in der Cloud sind nach wie vor die Hauptursache für Datenverluste. Obwohl die Automatisierung von Sicherheitsprozessen hier Abhilfe schaffen könnte, herrscht auf diesem Gebiet offensichtlich Nachholbedarf. Immerhin setzen 65,4 Prozent der befragten Unternehmen für die Verwaltung hybrider Cloud-Umgebungen weiterhin auf manuelle Prozesse.

• >> Knapp ein Drittel der Befragten hält Fehlkonfigurationen und menschliches Versagen für die größte hybride Cloud-Umgebungen bedrohende Gefahr. Dennoch ist die automatisierte Verwaltung der Infrastruktur für die meisten noch Zukunftsmusik. Dies zeigt sich daran, dass 73,5 Prozent das Sicherheitsmanagement in hybriden Umgebungen manuell erledigen.

• >> Die wirksame Absicherung hybrider Cloud-Umgebungen scheitert häufig daran, dass die für diesen Zweck zum Einsatz kommenden verschiedenen Security-Tools meist nicht reibungslos zusammenspielen. Infolgedessen lassen sich Prozesse nicht durchgängig automatisieren. Geht es um die Verwaltung der zahlreichen Anwendungen, sehen daher 24,5 Prozent der Befragten deren mangelnde Integration sowie die daraus resultierende fehlende zentrale Bereitstellung hierfür notwendiger Informationen als größte Herausforderung für ihre ohnehin ressourcenschwachen IT-Teams an.

Unternehmen, die automatisierte Sicherheits-Tools, stabile API-Strukturen und Public-Cloud-Integrationen nutzen, können Netzwerkumgebungen übergreifend kontrollieren und steuern. Mit manuellen Prozessen, wachsender Komplexität und eingeschränkter Sichtbarkeit verbundene Herausforderungen lassen sich dadurch minimieren. Darüber hinaus setzt die Automatisierung finanzielle Mittel und Mitarbeiter für strategisch wichtigere Projekte frei, somit fallen Budget- und Personalkürzungen weniger ins Gewicht.

Tim Woods, Vice President Technical Alliances, FireMon, sagte: "Der digitale Wandel ist nicht mehr aufzuhalten. Rund um den Globus nehmen Transformationsinitiativen einschließlich der Migration auf Cloud-Infrastrukturen an Fahrt auf. Um die daraus häufig resultierende Netzwerkkomplexität im Zaum zu halten sowie Umgebungen durchgängig und umfassend abzusichern, sind Unternehmen auf Sichtbarkeit gewährende Lösungen angewiesen. Insofern ist es schockierend zu sehen, dass Sicherheitsprozesse in Cloud- Umgebungen meist noch nicht automatisiert ablaufen. Insbesondere angesichts dessen, dass die Kürzung der für die Absicherung von Infrastrukturen bereitgestellten Mitteln das Risiko von Fehlkonfigurationen erhöht. Unsere aktuelle Studie zum Stand der Sicherheit in hybriden Cloud- Umgebungen macht deutlich, dass diese Entwicklungen Unternehmen Sorge bereiten und bedarfsgerecht anpassbare und automatisierbare Sicherheits-Tools eine willkommene Lösung für sie darstellen." (FireMon: ra)

eingetragen: 04.03.20
Newsletterlauf: 12.05.20

FireMon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Umfrage zeigt fünf Trends für die Cloud

    Die Cloud ist mittlerweile angekommen und fester Bestandteil vieler IT-Strategien. Kaum ein Unternehmen prüft nicht zumindest, wie sich mit der Technologie das eigene Business optimieren lässt. Bereits zum dritten Mal veröffentlicht Denodo, ein führendes Unternehmen im Bereich der Datenvirtualisierung, die Global Cloud Survey, um den Status quo der Cloud-Nutzung zu erfassen und Trends zu identifizieren. Dafür wurden Entscheider und Experten von über 250 Unternehmen in den Wirtschaftsräumen Nordamerika, EMEA und APAC befragt.

  • Akzeptanz von Managed Services

    Aufgrund wachsender Sicherheitsbedenken sowie teilweise mangelnder IT-Ressourcen innerhalb der Unternehmen, steigt der Bedarf an Dienstleistungen von Drittanbietern weiter an. Gute Zukunftsaussichten für Managed Service Provider also. Doch ganz so einfach ist es nicht, wie die aktuelle Umfrage des Sicherheitsspezialisten Barracuda Networks zeigt. Manage Service Provider müssen die richtige Balance im Angebot ihrer Leistungen finden, um dauerhaft bestehen zu können. Barracuda befragte anlässlich seines ‚Global MSP Day' 278 Partner weltweit, einschließlich Deutschland, Österreich und der Schweiz. Die Ergebnisse zeigen, dass MSPs - unabhängig von ihrem Standort - überall vor ähnlichen Herausforderungen stehen, was Verfügbarkeit und Wachstumschancen künftiger IT-Security-Angebote betrifft.

  • As-a-Service-Markt bleibt stabil

    Der EMEA ISG Index des Analysten- und Beratungshauses Information Services Group (ISG) stellt vierteljährlich die jeweils aktuellen Daten und Trends des Outsourcing-Markts zur Verfügung. Dabei berücksichtigt er alle kommerziellen Outsourcing-Verträge mit einem Jahresvolumen (Annual Contract Value, ACV) von mindestens 5 Millionen Euro. Hier sind die fünf wichtigsten Fakten und Trends des ersten Quartals 2020, vor allem mit Blick auf die Märkte in DACH (Deutschland, Österreich, Schweiz): Einbruch des Managed Services-Marktes im zweiten Quartal Die ISG-Analysten sagen voraus, dass das Volumen für Managed-Services-Verträge wegen der Pandemie im zweiten Quartal weltweit um 17 Prozent fallen wird. Der Grund dafür seien insbesondere Schwächen in wichtigen Wirtschaftszweigen wie der Reiseverkehrs- und Gastgewerbebranche, der Konsumgüterindustrie, dem Handel und bei Finanzdienstleistungen. Weltweit betrachtet wurden im ersten Quartal 85 Prozent der Managed-Services-Verträge im Januar und Februar abgeschlossen. Der ISG Index zeigt, dass die Geschäftsaktivitäten ab Anfang März in ganz Europa als Folge der Pandemie einbrachen, und damit früher als in Amerika, wo dieser Abwärtstrend erst gegen Ende März einsetzte.

  • Führende IT-Dienstleister in Deutschland

    Obwohl im Jahr 2019 in einigen Branchen bereits erste Anzeichen einer konjunkturellen Abkühlung zu erkennen waren, konnten die umsatzstärksten 25 IT-Beratungen ihren Wachstumskurs der letzten Jahre fortsetzen und um durchschnittlich 10,0 Prozent in Deutschland wachsen. Den zehn größten IT-Serviceunternehmen gelang dagegen mit einer durchschnittlichen Umsatzentwicklung von 1,9 Prozent zwar nur ein geringes Wachstum, dies jedoch in einem Marktumfeld, welches sehr stark durch den Wandel zum Cloud Sourcing und damit auch zu variableren und teilweise geringeren Serviceeinnahmen geprägt war. Dies zeigt die jährliche Analyse von Lünendonk & Hossenfelder zum IT-Beratungs- und IT-Service-Markt in Deutschland. Im vergangenen Jahr wirkten sich der Handelskrieg zwischen den USA, der EU und China sowie eine damit verbundene konjunkturelle Abkühlung auf die Weltwirtschaft aus. Von dieser Entwicklung waren in Deutschland besonders die exportorientierten Branchen wie die Automobilbranche und der Anlagen- und Maschinenbau betroffen. "Eine Folge dieser Entwicklungen waren rückläufige Budgets für Digitalisierungsprojekte und gestoppte oder verschobene Projekte, was die Wachstumsdynamik der IT-Dienstleister beeinflusste", beschreibt Mario Zillmann, Partner bei Lünendonk & Hossenfelder und Experte für den IT-Dienstleistungsmarkt, das Marktumfeld.

  • Ausschlaggebend für die Provider-Wahl

    Für IT-Entscheider in deutschen Unternehmen ist die Hochverfügbarkeit das wichtigste Kriterium bei der Entscheidung für oder gegen einen Cloud-Provider. 72 Prozent der Befragten gaben an, dass es für sie sehr wichtig sei, einen Cloud-Provider zu wählen, der eine hohe Verfügbarkeit aufweisen kann. Das ist das Ergebnis einer Befragung des Meinungsforschungsinstituts Censuswide im Auftrag von Ionos cloud.Auf Platz zwei der wichtigsten Kaufkriterien folgt ein nachgewiesen guter Kundenservice. Für 63 Prozent der deutschen IT-Entscheider ist dies ein sehr wichtiges Kriterium. Auf den dritten Rang kommt die Feature-Vielfalt (50 Prozent), knapp vor dem besten Preis-Leistungs-Verhältnis, welches 48 Prozent der Befragten bei der Provider-Wahl für sehr wichtig halten.

  • Überholte Lösungen für Datenschutz

    Immer mehr Unternehmen wollen ihre Geschäftsabläufe optimieren und ihren Kundenservice weiterentwickeln. Deshalb steht die digitale Transformation ganz oben auf der Agenda der meisten Chief Experience Officers (CXOs). Die Analysten von IDC erwarten, dass sich die Ausgaben für die digitale Transformation zwischen 2020 und 2023 auf 7,4 Billionen US-Dollar belaufen werden, was einer durchschnittlichen jährlichen Wachstumsrate (Compound Annual Growth Rate - CAGR) von 17,5 Prozent entspricht. Laut den neuesten Branchendaten, die Veeam Software veröffentlichte, wird jedoch fast die Hälfte aller Unternehmen weltweit in ihrer digitalen Transformation durch unzuverlässige und veraltete Legacy-Technologien beeinträchtigt. Außerdem geben 44 Prozent der Befragten fehlende IT-Kenntnisse oder mangelndes Fachwissen als weitere Erfolgsbarriere an. Darüber hinaus gibt nahezu jedes Unternehmen zu, Ausfallzeiten zu haben: Einer von zehn Servern hat jedes Jahr mindestens einen unerwarteten Ausfall, wobei diese Probleme oft mehrere Stunden andauern und hunderttausende US-Dollar kosten. Dies verdeutlicht die dringende Notwendigkeit, den Datenschutz zu modernisieren und sich auf Business Continuity (BC) zu konzentrieren, um die digitale Transformation zu fördern.

  • Studie: Pandemie beschleunigt Cloud-Migration

    Rund die Hälfte der Unternehmen (49 Prozent global/41 Prozent in Deutschland) rechnen im nächsten Monat mit einem Daten- oder Cybersicherheitsvorfall aufgrund von Homeoffice, so das Ergebnis einer neuen Barracuda-Umfrage unter über 1.000 Entscheidungsträgern aus der Wirtschaft in Deutschland, Großbritannien, Frankreich und den USA. Zudem gaben mehr als die Hälfte aller Befragten (51 Prozent global / 42 Prozent in Deutschland) an, dass sie seit der Umstellung auf ein Homeoffice-Modell bereits einen Anstieg der Phishing-Angriffe per E-Mail beobachtet hätten. Die Umstellung auf ein vollständiges Homeoffice-Modell in so kurzer Zeit hat unweigerlich eine Vielzahl an Sicherheitsproblemen mit sich gebracht, insbesondere da viele Mitarbeiter persönliche Geräte zum Austausch und zur gemeinsamen Nutzung von Daten verwenden. 50 Prozent der befragten Unternehmen haben ihren Mitarbeitern erlaubt, private E-Mail-Adressen und Geräte für die Arbeit zu nutzen (Deutschland: 45 Prozent). 51 Prozent der Entscheidungsträger sind der Meinung, dass ihre Belegschaft die Cyber-Risiken, die mit langfristigem Homeoffice verbunden sind, nicht beherrsche oder nicht richtig ausgebildet sei (Deutschland: 41 Prozent). Darüber hinaus gaben 46 Prozent an, dass sie nicht davon überzeugt seien, dass ihre Web-Anwendungen vollkommen sicher seien (Deutschland: 45 Prozent).

  • IT-Transformation in Unternehmen vorantreiben

    Eine Umfrage von Insight Avenue im Auftrag von Suse zeigt Treiber und Hindernisse bei der Umsetzung der IT-Transformation: Agilität, Hybrid Cloud, Edge Computing und mangelndes Know-how. IT-Entscheider müssen geschäftskritische Anwendungen schnell implementieren und dafür sorgen, dass diese sicher und jederzeit verfügbar sind. Sie müssen mit gewachsenen weitläufigen und uneinheitlichen IT-Infrastrukturen zurechtkommen - trotz Budget- und Ressourcenmangel. In einer globalen Krise ist es heute daher wichtiger denn je, dass IT-Entscheider ihre Anstrengungen darauf konzentrieren sicherzustellen, dass die eingesetzte Technologie zu konkreten und greifbaren Geschäftsergebnissen führt.

  • Prozesse müssen dynamischer werden

    In der neuen Vergleichsstudie "ISG Provider Lens Digital Business - Solutions and Service Partners Report Germany 2019-2020" geht das Marktforschungs- und Beratungshaus ISG Information Services Group der Frage nach, welche Dienstleister im deutschen Markt die passenden Services bieten, um die digitale Transformation ihrer Kunden erfolgreich voranzutreiben. Hierzu unterteilt ISG den Anbietermarkt in die vier Kernsegmente "Digital Product Lifecyle Services", "Customer Journey Services", "Digital Backbone Managed Services" und "Blockchain Services". Insgesamt bewertet ISG die Fähigkeiten von 56 Anbietern. "Die digitale Transformation lässt den gesamten Markt, Funktionen und Branchen weiter zusammenwachsen und beschleunigt sowohl Entscheidungsfindungsprozesse als auch deren Implementierung", sagt Heiko Henkes, Director und Principal Analyst bei ISG, und weist darauf hin: "Prozesse müssen dynamischer werden - sowohl inhaltlich als auch hinsichtlich der Nutzererfahrung, was in immer mehr smarten, endanwender-zentrierten Produkten und Services resultiert." Als zentralen Schlüssel auf diesem Weg sieht ISG den Aufbau von Fähigkeiten im Bereich Data Science bzw. Data Analytics. Ziel ist es, die digitalen Produktlebenszyklen so zu beeinflussen, dass Informationen aus der Customer Journey in kürzest möglicher Zeit in die Produktentwicklung und den Customer Service einfließen.

  • Fernunterricht vor vielen Herausforderungen

    Netwrix gab zusätzliche Ergebnisse aus ihrem "Data Risk & Security Report 2020" bekannt. Der Bericht enthüllt, dass viele Bildungsorganisationen in Zeiten, in denen von zu Hause aus gearbeitet und virtuell gelernt wird, vermehrt dem Risiko von Datensicherheitsvorfällen ausgesetzt sind. Laut der Umfrage verfügte die Mehrheit der Bildungsorganisationen bereits vor der Sperrung über schwache Datensicherheitskontrollen. Insbesondere gaben 54 Prozent der IT-Fachleute im Bildungssektor zu, dass Mitarbeiter Daten gefährden, wenn sie diese über Cloud-Anwendungen ohne Kenntnis der IT-Abteilung weitergeben. Dies ist der höchste Prozentsatz unter allen befragten Branchen. Die Umstellung auf Fernunterricht erhöht dieses Risiko noch weiter.