Wer trägt das Sicherheitsrisiko in der Cloud?

Da viele Unternehmen kein geeignetes Personal finden oder nicht über die nötigen Kapazitäten verfügen, übernehmen IT-Dienstleister immer mehr Digitalisierungsprojekte in Deutschland. Angesichts wachsender Auftragszahlen sowie zunehmend komplexer Projekte zeigen sich Dienstleister verunsichert, welche Folgen ein beruflicher Fehler nach sich ziehen könnte. Laut dem aktuellen IT-Versicherungsindex der Bitkom Research GmbH im Auftrag des Spezialversicherers Hiscox sind 51 Prozent der deutschen IT-Dienstleister der Ansicht, dass digitale Risiken in ihrem Beruf unkalkulierbar sind. 44 Prozent haben Angst, dass auf einen verursachten Schaden auch finanzielle Konsequenzen folgen.

53 Prozent der deutschen Industrieunternehmen rüsten die an ihre Kunden ausgelieferten Produkte - zumindest teilweise - so aus, dass Ihnen die wichtigsten Betriebsdaten zur Verfügung stehen und im Rahmen von Service- und Wartungsverträgen genutzt werden. Im Vorjahr lag dieser Wert erst bei 44 Prozent, 2017 nutzten sogar nur 34 Prozent der Unternehmen solche Daten. Das sind Ergebnisse der im dritten Jahr in Folge durchgeführten Studie "Industrieller Mittelstand und Finanzierung 4.0". creditshelf, der Gestalter digitaler Mittelstandsfinanzierung, hat dafür zusammen mit der TU Darmstadt mehr als 250 Vorstände und Geschäftsführer befragt. "Für eine Vielzahl an Unternehmen ist Industrie 4.0 kein Buzzword mehr, sondern gelebte Realität. Das Internet der Dinge hat den industriellen Mittelstand erreicht. Das bedeutet: Kollege Computer wird zunehmend ersetzt von Kollege Cloud", sagt Dr. Daniel Bartsch, Vorstand und Gründungspartner von creditshelf. Die deutlichen Steigerungsraten von 34 über 44 auf jetzt 53 Prozent von 2017 bis heute zeigten, "dass die Unternehmen das Potenzial der Digitalisierung erkannt haben und die Möglichkeiten zunehmend ausschöpfen", erläutert Bartsch.

Virtustream hat die Ergebnisse einer neuen Untersuchung von 451 Research veröffentlicht. Die Studie trägt den Titel "Demystifying Cloud Transformation: Where Enterprises Should Start" und zeigt, dass fast zwei Drittel aller Unternehmen, die derzeit die Cloud nutzen, auch einen bestimmten Grad an Managed Services nutzen. 71 Prozent der Befragten, die in großen Unternehmen tätig sind, gaben an, dass sie künftige Ausgaben für Managed Services befürworten. Zudem äußerte eine große Mehrheit der Studienteilnehmer, Managed Services würden ihren Teams dabei helfen, sich auf strategischere und produktivere IT-Projekte zu konzentrieren. Die von Virtustream in Auftrag gegebene Studie untersucht die Bedeutung von Managed Services für die Cloud unter Berücksichtigung der zunehmend komplexer werdenden Unternehmens-IT. Die Ergebnisse der Untersuchung weisen Schlüsselbereiche von Managed Cloud Services aus, für die in den nächsten zwölf Monaten ein Wachstum zu erwarten ist, darunter Managed Security, Migration und Integration, Kosten- und Leistungsoptimierung sowie Monitoring.

BARC (Business Application Research Center) veröffentlicht ihre neue Studie "Moderne Planung und CPM - Wie Unternehmen von der Cloud profitieren". Die DACH-weite Anwenderbefragung beschäftigt sich damit, welche Relevanz Cloud-basierte Lösungen aktuell in der Unternehmensplanung und im CPM haben und welches Potenzial ein Umstieg in die Cloud bietet. Über 250 Unternehmen gaben Einblick in ihre Einstellung und Best Practices im Hinblick auf Cloud-basierte Planung. Dank eines Sponsorings durch Anaplan, Board, Corporater, Cubeware, Jedox, Longview und Unit4 Prevero sind die Studiendokumente kostenlos verfügbar.

Unternehmen haben mit der rasanten Expansion der Cloud zu kämpfen. Dies geht aus dem neuen Cloud Security Threat Report (CSTR) von Symantec hervor, einem der weltweit führenden Anbieter für Cybersicherheit. Für den Symantec-Bericht wurden 1.250 Security-Entscheider weltweit befragt. Die Ergebnisse unterstreichen, dass sich die Sicherheitslandschaft in der Cloud wandelt. Eine Erkenntnis: Unternehmen haben einen Wendepunkt erreicht, denn mehr als die Hälfte (53 Prozent) aller Workloads sind bereits in die Cloud migriert. Gleichzeitig geben 53 Prozent der Organisationen in Deutschland an, dass ihre Cloud-Sicherheit nicht ausgereift genug ist, um mit der rasanten Expansion von Cloud Computing-Anwendungen Schritt zu halten.

Die deutsche Industrie hinkt im weltweiten Vergleich bei der Digitalisierung ihrer Betriebstechnologie beziehungsweise industrieller Kontrollsysteme hinterher. Eine aktuelle Kaspersky-Studie über die IT-Sicherheit kritischer Anlagen wie Produktionsstraßen oder Robotik zeigt: Während 41 Prozent der internationalen Industrie ihre OT- (Operational Technology) oder ICS (Industrial Control System)-Infrastruktur bereits mit der Cloud verbunden haben, sind es in Deutschland nur 15,9 Prozent. Diese Tatsache könnte sich allerdings aktuell als zuträglich für die IT-Sicherheit erweisen. Denn je weniger Schnittstellen die Fabrik 4.0 mit dem Internet aufweist, desto weniger Cyberangriffsfläche bietet sie. Hinzu kommt: Laut den von Kaspersky in Deutschland befragten Industrieunternehmen gehört Security zu den Top-Prioritäten und im internationalen Vergleich entstehen weniger unwillentlich durch Mitarbeiter verursachte Sicherheitsvorfälle.

Mendix veröffentlichte die Ergebnisse ihrer neuen globalen Studie, die gemeinsam mit Dimensional Research erstellt wurde. Die Studie "Digital Disconnect: A Study of Business and IT Alignment in 2019" zeigt dabei klar, dass in den Unternehmen eine Spaltung entsteht, die nichts mehr mit dem Silodenken früherer Jahre zu tun hat. Stattdessen ist aus den Studienergebnissen ersichtlich, dass diese Kluft vor allem durch unterschiedliche Wahrnehmungen bei Budget- und operativen Fragen entsteht. So sind weltweit 50 Prozent der befragten IT-Verantwortlichen der Meinung, dass die IT-Budgets nicht ausreichen, um tatsächlich maßgeschneiderte Lösungen in großem Maßstab zu liefern - wohingegen mehr als zwei Drittel der Business-Entscheider keinerlei Herausforderungen bei der Budgethöhe sehen.

McAfee veröffentlicht ihren neuen "Cloud-Native: Infrastructure-as-a-Service Adoption and Risk" Report. Die Studie beinhaltet neue Erkenntnisse zum Thema Sicherheit in IaaS-Umgebungen. Immer mehr Unternehmen setzen heutzutage auf IaaS-Umgebungen, denn diese versprechen Geschwindigkeit, Verlässlichkeit und niedrige Kosten bei der Entwicklung und Bereitstellung von Apps. Umso besorgniserregender sind die Ergebnisse des Reports: 99 Prozent aller IaaS-Fehlkonfigurationen bleiben unentdeckt, was ein massives Risiko für die unternehmensinterne Datensicherheit mit sich bringt. Daraus lässt sich schließen, dass in der IT-Branche wenig Bewusstsein für das größte Sicherheitsrisiko in IaaS-Umgebungen besteht: die sogenannten Cloud-Native Breaches (CNB).

Die Nachfrage nach IT-Beratungs- und -Umsetzungsleistungen flacht nicht ab. Trotz weltweiter Unsicherheitsfaktoren wie dem Handelsstreit zwischen den USA und China oder dem wahrscheinlichen Brexit investieren Unternehmen weiterhin stark in die Digitalisierung - und haben damit 2018 für ein Rekordjahr bei den IT-Dienstleistungsanbietern gesorgt. Mit einem durchschnittlichen Umsatzwachstum von 11,9 Prozent im vergangenen Geschäftsjahr konnten die von Lünendonk analysierten IT-Dienstleistungsunternehmen sogar ihre Prognose für 2018 (11,6 Prozent) noch leicht übertreffen. Die Erwartungen für 2019 und 2020 sind zwar etwas vorsichtiger, aber mit 10,6 beziehungsweise 10,8 Prozent weiterhin sehr positiv. Als Treiber der Entwicklung sehen die Anbieter vor allem die Integration digitaler Lösungen in die Backend-IT, agile Anwendungsentwicklungen sowie Cloud-Implementierungen. Das sind aktuelle Ergebnisse der Lünendonk-Studie 2019 "Der Markt für IT-Beratung und IT-Service in Deutschland".

Sicherheitslücken in Cloud-Containern sind gegenüber dem Vergleichszeitraum von 2018 um 46 Prozent und gegenüber 2017 sogar um 240 Prozent gestiegen. Weniger als ein Prozent der neu veröffentlichten Schwachstellen wurden ausgenutzt, nur für neun Prozent wurde ein funktionierender Exploit entwickelt. 2019 zeichnet sich der Trend zu tiefgreifenden Sicherheitslücken ab, die Bedrohungen für mehrere Produkte darstellen, die denselben Code verwenden. Davon betreffen 40 Sicherheitslücken drei oder mehr Anbieter. Nur noch 15 Prozent aller Malware-Angriffe erfolgen durch bösartige Kryptomining-Software, die 2018 das Tool der Wahl vieler Cyberkrimineller war. Die entstandene Lücke füllen nun Ransomware, Botnets und Backdoors.