- Anzeige -


Sie sind hier: Startseite » Markt » Studien

IT-Security in der Cloud ist kosteneffizient


Effektive und kostengünstige IT-Sicherheit in der Cloud
Studie: Cloud-basierte IT-Sicherheitsmodelle auf dem Vormarsch

- Anzeigen -





Das Beratungsunternehmen McKinsey zeigt in ihrer neuesten Studie "Making a secure transition to the public cloud" auf, dass heutige IT-Sicherheitsmodelle in Unternehmen schon bald durch Ansätze aus der Cloud ersetzt werden. Aufgrund hoher technischer Flexibilität, einfacher Skalierbarkeit und niedriger Betriebskosten erfreut sich die Public Cloud hoher Beliebtheit. Eine Vielzahl der weltweit befragten Experten aus rund 100 Unternehmen sieht die hohen Standards der Cloud Computing-Services als große Chance, eine bessere IT-Sicherheit zu gewährleisten.

Aufbauend auf der Expertise von Google-Cloud-Sicherheitsexperten und Analysten von McKinsey gibt die Studie außerdem Empfehlungen für eine erfolgreiche Migration in die Cloud und einen möglichen Fahrplan für die Implementierung der IT-Sicherheit.

Lesen Sie zum Thema "IT Security" auch: IT SecCity.de (www.itseccity.de)

Die Migration in eine Public-Cloud-Lösung kann Kosten für IT-Sicherheit erheblich senken. Voraussetzung hierfür ist die enge Kooperation von Unternehmen und Cloud Computing-Anbietern. Vertrauen durch Transparenz ist daher auch der Leitsatz, nach dem Google Cloud mit ihren Kunden zusammenarbeitet. Nutzer und Kunden können so von vornherein das Sicherheitskonzept einsehen, bewerten und gegebenenfalls gemeinsam mit den Cloud-Experten an ihre eigenen Anforderungen anpassen.

Gleichzeitig zeigt der Report, dass 80 Prozent der Unternehmen signifikant Kosten einsparen, die sich in erster Linie auf die Kontrollen eines Cloud Computing-Providers verlassen. Damit sind die Sicherheitskontrollen von Cloud-Anbietern der kostengünstigste Ansatz, um die IT-Security des Unternehmens aufzubauen. Mit mehr als 700 Top-Experten weltweit und einem der fortschrittlichsten Netzwerke der Welt schützt Google Cloud ihre Infrastruktur und so auch die Daten ihrer Kunden.

IT-Security bei der Migration in die Cloud

In ihrer Studie hat McKinsey ermittelt, dass Unternehmen zwei Sicherheitsentscheidungen treffen müssen, wenn sie sich für Public-Cloud-Services entscheiden: die Sicherheit des Perimeters und eine mögliche Restrukturierung für eine verbesserte Verwaltung, Performance und Sicherheit in der Cloud.

Etwa die Hälfte der befragten Unternehmen setzt aktuell noch auf das sogenannte Backhauling, um die IT-Sicherheit weiterhin aus dem Unternehmen heraus zu verwalten. Doch nur elf Prozent planen, dies auch künftig zu tun, denn durch diesen Ansatz gehen einige Vorteile der Cloud – wie die Agilität – verloren.

Ob und in welcher Form eine Restrukturierung bei der Migration in die Cloud notwendig ist, beantworten die befragten IT-Experten sehr unterschiedlich. Letztlich hängt dies von der Expertise, der Flexibilität und den Kostenentscheidungen eines Unternehmens ab. So hat beispielsweise der Google-Cloud-Kunde Evernote einen eigenen Ansatz gewählt: "Für die meisten unserer Steuerungen haben wir eine gleichwertige Version der Cloud-Plattform gefunden. Einige Kontrollen, wie z.B. IP Whitelisting, mussten wir für unsere Sicherheitsarchitektur anpassen, um uns nicht auf herkömmliche Netzwerkkontrollen zu verlassen", sagt Rich Tener, Director of Security bei Evernote.

IT-Security aus der Cloud
Unternehmen nutzen Sicherheitsmechanismen und -anwendungen der Cloud in verschiedenen Bereichen. Die Befragung zeigt, dass Unternehmen aktuell noch in großen Teilen auf lokale Sicherheitskonzepte setzen, jedoch in den nächsten drei Jahren immer mehr auf cloud-basierte Anwendungen umsteigen wollen.

So verwenden aktuell 60 Prozent der Unternehmen lokale "Identity & Access Management" (IAM)-Lösungen – in drei Jahren wird sich diese Zahl voraussichtlich halbieren. Mit dem Tool "Google Cloud Directory Sync" können Cloud-Berechtigungen nativ mit IAM verwaltet werden.

Mehr als die Hälfte der Befragten verschlüsseln bereits jetzt ihre Daten im Ruhezustand und bei der Übertragung in die Cloud.

65 Prozent der Befragten definieren Konfigurationsstandards für die Sicherheit ihrer cloud-basierten Anwendungen. Dagegen stehen jedoch weniger als 20 Prozent, die entsprechende Tools einsetzen, um Sicherheitslücken zu finden. So prüft der "Cloud Security Scanner" von Google automatisch Anwendungen auf häufige Schwachstellen, sodass diese schneller behoben werden können.

Über die Studie
McKinsey führte von August bis November 2017 mehrere Interviews mit Cybersecurity-Führungskräften in 97 Unternehmen aus verschiedenen Branchen, darunter Finanzdienstleistungen, Einzelhandel und Gesundheitswesen. Die Befragten stammen aus Unternehmen unterschiedlichster Größe mit einem durchschnittlichen Jahresumsatz von 12,2 Milliarden US-Dollar. Aus den Ergebnissen der Befragung entwickelte McKinsey Trends sowie Herausforderungen im Bereich Cloud-Security und erarbeitete daraus gemeinsam mit Google-Cloud-Sicherheitsexperten mögliche Maßnahmen und Vorgehensweisen.
(Google: ra)

eingetragen: 04.03.18
Newsletterlauf: 12.04.18

Google Enterprise: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Security ist der Top-Treiber für Managed Services

    Die COVID-19-Pandemie hat deutlich vor Augen geführt, welche Auswirkungen solch ein Ereignis auf nahezu jedes Unternehmen weltweit hat: digitale Transformation, zunehmende Remote-Arbeit aber auch steigende Cyberkriminalität - nie waren die Chancen für Managed Service Provider größer als jetzt, sich ihren Kunden als kompetente Service-Berater in puncto IT-Security zu vermitteln. Allerdings verlangt dies viel Proaktivität, eine Schlüsselanforderung bei der Umstellung auf ein sicherheitszentriertes Servicemodell. Zusammen mit der Gewährleistung, dass die Kunden mit den richtigen Lösungen vollständig geschützt sind. So zeigt es der aktuelle Status-Report von "Barracuda MSP: 2021 Evolving MSP Landscape". Viele der Befragten sehen Managed Services als ihre größte Umsatzchance im kommenden Jahr. Die Studie zeigt, dass Sicherheit das Hauptanliegen der Kunden ist und die Inanspruchnahme von Managed Services vorantreibt.

  • Partnermodell für große Kundennähe

    Für seine Provider Lens "Next-Gen Private/Hybrid Cloud - Data Center Services & Solutions 2021" hat das Analystenhaus ISG erneut das Portfolio und die Wettbewerbsstärke von 20 Colocation-Anbietern im Bereich Großkunde im deutschen Markt untersucht. Wie bereits in den beiden Vorjahren kann sich Itenos unter den führenden Providern für "Colocation Services" platzieren: Die Analysten ordnen die Telekom-Tochter im "Leader"-Quadranten ein und zählen sie somit zum dritten Mal in Folge zu den TOP 5 im Markt. "Das attraktive Service-Angebot und der Move hin zu Colocation-Partnern seitens Itenos sind auf die Bedürfnisse des Mittelstands zugeschnitten und werden von den Bestandskunden sehr geschätzt", so zeichnen die ISG-Experten die Leistungen von Itenos aus. Laut den Analysten ist Itenos "ein erfahrener Colocation-Service-Provider" und gehört mit insgesamt 7 Rechenzentren sowie einer Gesamtnettofläche von 31.200 m² zu den "großen Anbietern, vornehmlich für den Mittelstand".

  • Ranking mittelständischer IT-Beratungen

    Die 20 führenden mittelständischen IT-Beratungen sind 2020 um durchschnittlich 4,7 Prozent (2019: 8,4 Prozent) im Umsatz gewachsen und erzielten damit in Summe Umsätze in Höhe von 3,6 Milliarden Euro. Die Corona-Pandemie führte zwar zu einer Verlangsamung des Wachstums, allerdings haben Themen wie Cloud-Migration, Software-Entwicklung sowie Data Analytics zu einer hohen Nachfrage geführt. Darüber hinaus arbeiten einige der 20 führenden mittelständischen IT-Beratungen sehr stark für Kunden aus dem öffentlichen Sektor, welche ihre IT-Ausgaben 2020 stark erhöht haben. Als 'mittelständisch' definiert Lünendonk solche IT-Beratungs- und Systemintegrations-Unternehmen, die ihren Hauptsitz bzw. die Mehrheit ihres Grund- und Stammkapitals in Deutschland haben sowie einen Umsatz von bis zu 500 Millionen Euro aufweisen. Mindestens 60 Prozent des Umsatzes müssen mit IT- oder Management-Beratung, Individual-Software-Entwicklung oder -einführung und Systemintegration erwirtschaftet werden. Darüber hinaus dürfen die IT-Beratungen, wenn sie einem Konzern angehören, nur maximal 25 Prozent ihres Umsatzes innerhalb des Konzerns erzielen.

  • Unternehmen wissen, dass Daten entscheidend sind

    Unternehmen haben in den letzten Jahren verstärkt in personalisierte digitale Erlebnisse investiert, um Kunden zu gewinnen und zu binden. Allerdings haben sie Schwierigkeiten, das Kundenerlebnis (Customer Experience) langfristig zu einem Wettbewerbsvorteil zu machen. Zu diesem Ergebnis kommt eine aktuelle weltweite Studie von Forrester Consulting im Auftrag der Datenexperten Teradata und Celebrus. Der Hauptgrund sind unzureichende Informationen und Erkenntnisse über die Kunden. Für die Mehrheit der Unternehmen ist es eine Herausforderung, Erkenntnisse über die Kunden zu gewinnen. Die meisten von ihnen tun sich noch immer schwer damit, die Anforderungen ihrer Kunden zu verstehen, zu antizipieren und vor allem: mit ihren sich immer schneller ändernden Wünschen Schritt zu halten, die durch die COVID-19-Pandemie noch beschleunigt wurden.

  • Corona: Nutzung von Cloud Computing steigt

    Im Corona-Jahr 2020 hat die Nutzung von Cloud-Computing noch einmal deutlich angezogen. Acht von zehn Unternehmen (82 Prozent) nutzen inzwischen Rechenleistung aus der Cloud - im Vorjahr waren es erst 76 Prozent, vor fünf Jahren lag der Anteil sogar erst bei 65 Prozent. Weitere 15 Prozent der Unternehmen diskutieren aktuell über den Cloud-Einsatz oder haben ihn bereits fest geplant. Nur noch 3 Prozent sagen, dass die Cloud auch weiterhin kein Thema für sie ist. Das ist das Ergebnis einer repräsentativen Umfrage von Bitkom Research im Auftrag der KPMG AG unter 556 Unternehmen ab 20 Beschäftigten in Deutschland. "In der Corona-Pandemie haben noch einmal viele Unternehmen die Vorteile von Cloud-Anwendungen erkannt, die ein problemloses Arbeiten aus dem Homeoffice ermöglichen. Dazu kommt wie in den Vorjahren die verstärkte Digitalisierung in vielen Unternehmen, die den Bedarf nach skalierbaren IT-Anwendungen, wie sie die Cloud bietet, antreibt", sagt Lukas Gentemann, Senior Research Consultant bei der Bitkom Research. Cloud Computing bezeichnet aus Sicht der anwendenden Unternehmen die bedarfsgerechte Nutzung von IT-Leistungen wie beispielsweise Software, Speicherplatz oder Rechenleistung über Datennetze. Das Datennetz kann ein unternehmens- bzw. organisationsinternes Intranet (Private Cloud Computing) oder das öffentliche Internet (Public Cloud Computing) sein. So nutzten im vergangenen Jahr fast zwei Drittel der Unternehmen (63 Prozent; Vorjahr: 58 Prozent) Private Cloud-Anwendungen, rund die Hälfte (46 Prozent; Vorjahr: 38 Prozent) setzten auf Public Cloud-Lösungen.

  • Datensouveränität & Netzwerklatenz

    Laut dem Research- und Beratungsunternehmen Gartner ist der weltweite Markt für Infrastruktur-as-a-Service (IaaS) 2020 um 40,7 Prozent auf 64,3 Milliarden US-Dollar gewachsen. 2019 waren es noch 45,7 Milliarden US-Dollar. Amazon bleibt weiterhin Spitzenreiter im IaaS-Markt, gefolgt von Microsoft, Alibaba, Google und Huawei. "Hyperscale-Anbieter entwickeln weitere dezentralisierte Cloud- und Edge-Lösungen, die die Reichweite der Public Cloud auf private und On-Premise-Standorte ausdehnen. Damit adressieren sie die Bedürfnisse von Unternehmen bezüglich Datensouveränität, Workload-Portabilität und Netzwerklatenz", sagt Sid Nag, Research Vice President bei Gartner. "Zusammen mit dem Vertrauen, das die Public Cloud bei vielen Unternehmen während der Pandemie erlangt hat, ergab das 2020 erneut ein zweistelliges Marktwachstum."

  • Kundenerfahrungen durch Open Banking

    Laut einer globalen Studie von Finastra werden Banking-as-a-Service (BaaS) und integrative Bankdienstleistungen in den nächsten zwölf Monaten einen erheblichen Einfluss auf die Branche haben. Während dieser Trend weltweit von 85 Prozent der befragten globalen Finanzinstitute erwartet wird - gehen Hongkong (mit 92 Prozent), die VAE (mit knapp 90 Prozent) und Singapur (87 Prozent) von den größten Auswirkungen aus. Deutschland verfolgt einen etwas vorsichtigeren, aber immer noch signifikanten Ansatz (mit 80 Prozent). Die Studie "Financial Services: State of the Nation Survey 2021" zeigt außerdem, dass die meisten Unternehmen inzwischen die Vorteile von Open Banking und Open Finance nutzen, wobei letzteres als die natürliche Entwicklung für den Sektor angesehen wird. Weltweit stimmen 94 Prozent der Befragten zu, dass Open Banking für ihr Unternehmen wichtig ist, in Deutschland sind es sogar 96 Prozent. Gegenüber dem weltweiten Durchschnitt von 63 Prozent stellt Deutschland mit 77 Prozent eine deutlich über diesem Durchschnitt liegende Verbesserung der Kundenerfahrungen durch Open Banking fest.

  • Arbeitnehmer im Homeoffice haben sich angepasst

    Trotz der schwierigen Umstände des vergangenen Jahres haben mehr als drei Viertel (80 Prozent) der deutschen Unternehmen ihr Wachstumsziel erreicht oder übertroffen, wie eine neue Studie von "Oracle NetSuite" zeigt. Dies entspricht einem Rückgang von nur 5 Prozent gegenüber einem ähnlichen Bericht, der vor der Pandemie durchgeführt wurde. Im Rahmen der Studie "The State of Growth" wurden insgesamt 2.000 Mitarbeiter mit Führungsverantwortung aus den Branchen Werbung, Medien und Verlagswesen, professionelle Dienstleistungen, Software und Technologie, verarbeitendes Gewerbe sowie Einzelhandel befragt, darunter auch 250 Teilnehmer aus Deutschland. Die weiteren Befragten kamen aus Großbritannien, Frankreich, Italien, Spanien, den Benelux-Ländern, den nordischen Ländern und dem Nahen Osten mit ebenfalls jeweils 250 Teilnehmer pro Region. Ihre Antworten liefern Aufschluss darüber, wie Unternehmen auf die Herausforderungen der COVID-19-Pandemie reagiert haben und über ihre Wachstumserwartungen.

  • Konsequenzen gescheiterter Suchen

    Wenn Konsumenten konkrete Fragen zu Produkten, Services oder weiteren Informationen von Unternehmen und Marken haben, wenden sie sich nicht nur an Suchmaschinen, sondern suchen Antworten vor allem direkt an der Quelle: auf der Unternehmens-Website. Doch dort, wo sie das meiste Wissen und richtige, detaillierte Informationen vermuten, finden sie nur selten Antworten auf ihre Fragen, so die repräsentative "Site Search"-Studie von Yext. Die Studie, bei der über 6.000 Konsumenten in Deutschland, Frankreich und Großbritannien teilnahmen, ergab: 55,3 Prozent der Befragten in Deutschland nutzen mindestens einmal pro Woche und 18,4 Prozent sogar mindestens einmal pro Tag die Suchfunktion auf einer Website. Dabei findet rund ein Drittel (32,3 Prozent) der Befragten, die auf Unternehmenswebsites suchen, selten Antworten auf ihre Fragen. Das wirkt sich negativ auf die Sucherfahrung aus: Jeder Vierte derjenigen, die regelmäßig auf Website suchen (25,3 Prozent), gibt an, jede Woche über eine Website-Suche frustriert zu sein. Am meisten bemängeln die Befragten dabei, die Informationen in den Ergebnissen seien veraltet oder schlichtweg falsch (29,7 Prozent). Außerdem würde die Suchfunktion Ergebnisse ohne Zusammenhang zur Frage zurückgeben (29,2 Prozent) und die Suche auf Unternehmenswebsites die Frage nicht verstehen (26,6 Prozent).

  • Software-Schwachstellen erkennen

    Traditionelle Ansätze für die Anwendungssicherheit sind durch die zunehmende Nutzung von Cloud-nativen Architekturen, DevOps und agilen Methoden überfordert. Das ist eines der Ergebnisse der unabhängigen weltweiten Umfrage im Auftrag von Dynatrace. Die Studie wurde unter 700 Verantwortlichen für die Informations- und Datensicherheit im Unternehmen (CISO) durchgeführt. Unternehmen verlagern immer mehr Verantwortung auf die Entwickler, um Innovationen zu beschleunigen. Doch komplexe IT-Systeme und veraltete Sicherheits-Tools verlangsamen den Prozess, indem sie zu vielen Alarmmeldungen führen, die sich nach aufwändiger manueller Prüfung häufig als False Positives herausstellen. Ein sogenanntes False Positive oder Falsch Positiv ist ein Fehler bei einer Überprüfung, bei der ein vordefinierter Zustand fälschlicherweise als solcher erkannt wurde. So benötigen Unternehmen einen neuen Ansatz, der für Multicloud-Umgebungen, Kubernetes und DevSecOps optimiert ist. Die kostenfreie Studie "Precise, automatic risk and impact assessment is key for DevSecOps" zeigt.