19. März 2018 | Artikel drucken | |

Neue Studie sieht Sicherheitslücken bei der Cloud-Nutzung

Eine Umfrage des US-Anbieters von Sicherheitslösungen Palo Alto in mehreren europäischen und arabischen Ländern zeigt, dass Unternehmen bei der Cloud-Nutzung die Sicherheitsrisiken vielfach nicht berücksichtigen.

Im Streben nach einem agilen, innovativen digitalen Geschäftsbetrieb entscheiden sich immer mehr Unternehmen für die Einführung der Cloud. Daran müsse sich auch die Cybersicherheit orientieren, doch für die Sicherheitsfachleute wird es oft schwierig, hier Schritt zu halten, kommentiert Greg Day, Vice President und Regional Chief Security Officer für die EMEA-Region bei Palo Alto Networks die Ergebnisse einer aktuellen Studie.

Um herauszufinden, wie es um die Sicherheit bei der Cloud-Nutzung in EMEA bestellt ist, hat das amerikanische Unternehmen 500 für die Cybersicherheit verantwortliche IT-Entscheidungsträger von größeren Unternehmen in Großbritannien, Frankreich, Deutschland, Italien, den Niederlanden, Schweden, den Vereinigten Emiraten und Saudi-Arabien befragt. 70 Prozent davon sind der Meinung, dass bei dem Ansturm auf die Cloud die Sicherheitsrisiken nicht vollständig berücksichtigt werden. Das Gros der Security-Experten ist der Meinung, dass sie mehr tun müssen, um mit dem wachsenden Tempo des Geschäftsbetriebs in der Cloud Schritt halten zu können. Wenn es aber um die Einführung neuer Anwendungen und Services geht, werden die erforderlichen Sicherheitsmaßnahmen allzu oft als Hemmnis betrachtet.

Dies sind die Kernergebnisse der Umfrage:

  • Mehr als die Hälfte der Befragten (54 Prozent) sieht eine Diskrepanz zwischen Cloud-Computing und Cybersicherheit. Dazu gehört auch die Rolle der IT-Sicherheit für die erfolgreiche Einführung einer Cloud-Lösung.
  • Für 64 Prozent der IT-Sicherheitsexperten hat die Sicherheit bei der Einführung einer Public Cloud oberste Priorität. Aber nur weniger als die Hälfte von ihnen ist zuversichtlich, dass die bestehende Cybersicherheit in einer solchen Public Cloud auch bei sensiblen Bereichen wie Finanzen standhält.
  • Erschreckender ist noch, dass nur 13 Prozent der Sicherheitsverantwortlichen zuversichtlich ist, eine konsistente Cybersicherheit auf Enterprise-Niveau in den jeweiligen Clouds, Netzwerken und Endpunkten zu gewährleisten. Nur knapp die Hälfte (49 Prozent) der Unternehmen nutzen unterschiedliche, segmentierte Ansätze für die IT-Sicherheit. Dabei wünschen sich die Befragten eine konsistente Sicherbarkeit und Kontrolle über die Cybersicherheit.
  • Viele Sicherheitsexperten bemängeln eine schlechte Beratung bei der Cloud-Sicherheit und wünschen sich mehr Kontrolle. Lediglich 19 Prozent von ihnen finden, dass sie sich im Sinne der Sicherheit von Cloud-Diensten im erforderlichen Umfang einbringen können. 57 Prozent derjenigen, die sich besonders stark einbringen, wünschten sich allerdings eine bessere Kontrolle und mehr Konsistenz.

Die Studie deutet auch auf mitunter große länderspezifische Unterschiede hin. So sind 80 Prozent der Befragten aus Frankreich der Meinung, dass die Umstellung auf die Cloud die Cybersicherheit hinter sich gelassen habe. In den Niederlanden (54 Prozent), in Deutschland (64 Prozent) und in Nahost (66 Prozent) wird das als weniger gravierend gesehen.

Greg Day zufolge verändert die Cloud nicht nur die Art und Weise, wie IT konsumiert wird, sondern auch wie Cybersicherheit genutzt wird. Unternehmen können so viel umfassendere Sicherheitsdatensätze sammeln und auswerten. Big-Data-Risikoanalysen und Machine Learning könnten auch helfen, Bedrohungen schneller zu stoppen. Dabei kommen ihnen in der Cloud auch schier unbegrenzte Rechenkapazitäten entgegen. Aber wie Day schließt: „Entscheidend ist, dass all die in dem erforderlichen digitalen Tempo erfolgt, um Risiken zu erkennen undd Angriffe zu verhindern, die das Vertrauen in die digitale Welt untergraben.“

Quelle Titelbild: phototechno/ iStock

Hier schreibt Redaktion für Sie

Mehr Artikel vom Autor