Die unter anderem von Airlock gesponserte IDG-Studie über Cloud Security 2021 zeigt, dass bereits jedes dritte Unternehmen in den letzten zwölf Monaten wirtschaftlichen Schaden durch Cloud-Angriffe erlitten hat, 57% berichten von einer Zunahme der Security-Vorfälle. Umso verwunderlicher ist es, dass die Mehrheit dieser Unternehmen kein zusätzliches Budget für Cloud-Sicherheit bereithält, obwohl insgesamt das Security-Budget bei 72% in 2021 angehoben wurde.
Blickt man auf die technischen Vorkehrungen, die Unternehmen in Bezug auf Cloud Security getroffen haben, erkennt man großes Optimierungspotenzial. So setzen bisher nur 36,4% der Unternehmen auf verbessertes Passwort-Management und 35,5% auf verbesserte Zugriffskontrolle (IAM). Die Einführung eines Zero Trust Modells ist sogar nur bei 19,9% der befragten Unternehmen bereits geschehen.
Bestehende Applikationen werden in 27,7% der befragten Unternehmen für Microservice-Architekturen umgebaut, weitere 47,9% planen dies.
Hinsichtlich eingesetzter Cloud-Lösungen dominiert die Private Cloud bei allen Unternehmensgrößen. Bei der Wahl von Cloud-Services ist die Vermeidung eines Vendor Lock-Ins für 83,5% der befragten Unternehmen ein sehr wichtiges Kriterium.
Nachstehend finden Sie die Key Findings der Cloud Security Studie kurz zusammengefasst. Zudem können Sie sich die gesamte Studie herunterladen.
Die Key Findings
Die Mehrheit der Unternehmen hat kein zusätzliches Budget für Cloud-Sicherheit
Nur 39 Prozent erhöhen das Security-Budget, wenn IT-Lösungen von On-Premises in die Cloud übertragen werden. Zehn Prozent senken sogar das Security-Budget ab, wenn in die Cloud migriert wird.
Cloud-Angriffe führen zu Betriebsunterbrechungen
Jedes dritte Unternehmen hat in den letzten zwölf Monaten einen Schaden durch Cloud-Attacken erlitten. Besonders häufig kam es zu Betriebsunterbrechungen und Stillstand im Unternehmen.
Büros gelten als sicherer als Remote-Arbeitsplätze
60 Prozent der Unternehmen halten Büroarbeitsplätze für sicher oder sehr sicher, bei Remote-Arbeitsplätzen sinkt diese Einschätzung auf 49 Prozent. Fünf Prozent halten Remote Work für unsicher oder shr unsicher, bei Büroarbeitsplätzen sind es vier Prozent.
Administration bei Clouds wichtiger als Datenschutz
Für 91 Prozent ist die leichte Administrierbarkeit bei Cloud-Diensten wichtig oder sehr wichtig. Die Konformität der Cloud mit der EU-DSGVO stufen 79 Prozent entsprechend ein, den Cloud-Standort Deutschland nur 75 Prozent.
Security by Default ist noch die Ausnahme bei Cloud-Projekten
Nur jedes dritte Unternehmen involviert die internen Security-Experten gleich zu Beginn eines Cloud-Projektes. 15 Prozent der Unternehmen beziehen die Security erst bei der Implementierung der Cloud Services ein.
Verschlüsselung und Policies sollen für Cloud-Sicherheit sorgen
39 Prozent der Unternehmen achten besonders auf die verschlüsselte Datenübertragung vom und zum Cloud Provider, 38 Prozent auf Cloud Policies für die Nutzung von Cloud-Lösungen und Zugangsgeräten, wenn es um Cloud Security geht.
Cloud Provider gilt als wichtigster Security-Partner
43 Prozent der Unternehmen arbeiten mit ihrem Cloud Provider in Sicherheitsfragen zusammen. Externe SOCs nutzen 34 Prozent für Maßnahmen der Cloud-Sicherheit, 30 Prozent setzen auf Managed Security Service Provider (MSSP)
Datendiebstahl ist größtes Cloud-Risiko, Datenschutz größter Cloud-Vorteil
Für 36 Prozent der Unternehmen ist Datendiebstahl das größte Sicherheitsrisiko im Cloud Computing, während 39 Prozent sagen, der höhere Datenschutz ist der größte Vorteil der Cloud im Vergleich zu On-Premise-IT.
Cloud Security Studie
Alle Studienergebnisse, weiterführende Auswertungen und spannende Insights können Sie in der ausführlichen Version der Studie nachlesen.
Es erwartet Sie zudem ein exklusiver Einblick in die CIO-Agenda 2021. Sie erfahren, wie IT-Entscheider das Business in Gegenwart und Zukunft gestalten.
Viele Unternehmen müssen noch den wahren Wert der Cloud Security erkennen
Von der Cloud erhoffen sich Unternehmen Kosteneinsparungen. Diese sollten aber nicht gerade in der Security gesucht werden. Stattdessen gilt es, die Cloud-Sicherheit auf ein festeres Fundament zu stellen – mit Security-Prozessen, die Cloud-Projekte von Beginn an begleiten. Andernfalls drohen weiterhin Betriebsunterbrechungen und Datenverlust.
Doch nicht nur die noch unzureichende Berücksichtigung der Cloud im Security Budget ist ein Anzeichen dafür, dass die Bedeutung der Cloud Security noch unterschätzt wird, trotz aller Beteuerungen, wie wichtig Datenschutz und Datensicherheit für die Entscheidung „pro Cloud“ sind. Security by Default und Security by Design müssen deutlich stärker in das Bewusstsein aller Unternehmen rücken, die von den Vorteilen der Cloud profitieren wollen – erst recht, wenn Sicherheit und Datenschutz als Cloud-Vorteile gewertet werden.
Security-Experten sehen in Fehlern bei der Cloud-Administration und Cloud-Konfiguration die Basis für die meisten Cloud-Sicherheitsvorfälle. Wenn Unternehmen also die leichte Administration als wichtigstes Kriterium bei der Wahl eines Cloud-Dienstes und Cloud Providers identifizieren, hilft dies auch der Cloud-Sicherheit. Allerdings geschieht dies nicht bewusst, denn fehlerhafte Cloud-Konfigurationen werden laut Studie nicht als größtes Cloud-Risiko eingeschätzt.
Offensichtlich sehen viele Unternehmen noch nicht alle Abhängigkeiten in der Cloud und die Folgen für die Cloud-Sicherheit. Wäre ihnen dies bewusster, würden sie auch besser verstehen, warum Cloud-Sicherheit so umfangreich und komplex ist. Dann wäre auch der Wert einer sicheren Cloud deutlicher sichtbar.
Für die Zukunft wäre es wünschenswert, die Cloud-Sicherheit umfassender anzugehen und ihr das notwendige Gewicht und Budget zu geben. Dazu sollten die internen Security-Kräfte stärker in die Verantwortung für die Cloud-Sicherheit kommen. Die Geschäftsführung, die IT-Vorstände und die IT-Leitungen allein werden hier die notwendigen Entscheidungen nicht treffen können.
Blognews direkt in Ihr Postfach
Der Airlock Newsletter informiert Sie laufend über neue Blogartikel.