Sie sind hier: Startseite » Markt » Studien

Schutz der Daten in der Cloud


Studie: Unternehmen schützen Daten in der Cloud nur unzureichend
Fast die Hälfte (48 Prozent) aller Unternehmensdaten sind in der Cloud gespeichert - Weniger als die Hälfte (49 Prozent) aller Organisationen verschlüsselt sensible Informationen in der Cloud


Eine neue, weltweit durchgeführte Studie von Thales mit Umfrage durch das Ponemon Institute zeigt eine größer werdende Kluft zwischen der schnellen Zunahme der in der Cloud gespeicherten Daten und den Anstrengungen im Bereich Cloud-Sicherheit. Obwohl fast die Hälfte (48 Prozent) der Informationen in der Rechenwolke gespeichert wird, gibt nur ein Drittel (32 Prozent) der Firmen an, dass sie die Sicherheit bei der Datenspeicherung in der Cloud an die erste Stelle stellen. In einer Befragung von über 3.000 IT- und IT-Sicherheitsfachleuten in Australien, Brasilien, Frankreich, Deutschland, Indien, Japan, Großbritannien und den USA wurde festgestellt, dass nur jedes dritte Unternehmen (31 Prozent) der Meinung war, dass der Schutz der Daten in der Cloud in seine eigene Verantwortlichkeit falle.

Nutzung mehrerer Clouds nimmt zu, ist aber nicht ohne Risiken
Mit der Zunahme Cloudbasierter Dienste werden Unternehmen und andere Organisationen immer abhängiger von Cloud-Anbietern. Fast die Hälfte (48 Prozent) verfolgt eine Multi-Cloud-Strategie, wobei Amazon Web Services (AWS), Microsoft Azure und IBM die drei Spitzenplätze belegen. Die Studie ergab, dass Firmen im Durchschnitt drei verschiedene Cloud-Service-Anbieter in Anspruch nehmen und über ein Viertel (28 Prozent) sogar vier oder mehr.

Obwohl kritische Daten in der Cloud gespeichert werden, gab fast die Hälfte (46 Prozent) der Befragten an, dass die Speicherung von Nutzerdaten in der Cloud das Sicherheitsrisiko erhöhe. Über die Hälfte (56 Prozent) vermerkte außerdem, dass die Cloud-Speicherung ein Compliance-Risiko darstelle. Auch waren die Teilnehmer davon überzeugt, dass Cloud-Service-Anbieter die Verantwortung für sensible Daten in der Cloud (35 Prozent) tragen – vor gemeinsamer Verantwortung (33 Prozent) und Eigenverantwortung (31 Prozent). Wenngleich Unternehmen die Verantwortung den Cloud-Anbietern zuschieben, meinten nur 23 Prozent, dass Sicherheit ein Faktor bei der Auswahl des Anbieters darstelle.

"Unternehmen gehen immer mehr dazu über, mehrere Cloud Computing-Plattformen und Anbieter zu verwenden. Dabei ist es wichtig, dass sie verstehen, welche Daten wo gespeichert werden", so Larry Ponemon, Chairman und Gründer des Ponemon Institute. "Wenn diese Informationen nicht bekannt sind, ist der Schutz der kritischen Daten praktisch unmöglich – letztlich besteht bei diesen Organisationen ein Sicherheitsrisiko. Wir fordern alle Unternehmen dazu auf, das Wissen um den Speicherort ihrer Daten als ihre Verantwortung zu begreifen, um die Sicherheit ihrer Daten zu gewährleisten."

Zunehmende Verschlüsselung, aber Organisationen geben Schlüssel an Cloud-Anbieter weiter
Ungefähr die Hälfte (51 Prozent) der Organisationen schützen ihre empfindlichen Daten in der Cloud immer noch nicht durch Verschlüsselung oder Tokenisierung. Die Studie zeigte regionale Unterschiede hinsichtlich der Datensicherheit, wobei deutsche Organisationen in der Nutzung von Verschlüsselung mit 66 Prozent am weitesten fortgeschritten waren.

Organisationen geben die Schlüssel zu ihren verschlüsselten Daten an Cloud-Anbieter weiter. In fast der Hälfte der Fälle erstellen die Cloud Provider (44 Prozent) die Schlüssel, wenn die Daten in der Cloud verschlüsselt werden, vor den hausinternen Teams (36 Prozent) und Dritten (19 Prozent). Zudem verwalten 53 Prozent ihre Verschlüsselungscodes selber, obwohl 78 Prozent es für wichtig erachten, dass sie die Kontrolle über die Schlüssel behält.

Über die Hälfte der Unternehmen (54 Prozent) sind der Meinung, dass der Schutz sensibler Daten durch die Cloudspeicherung erschwert werde, ein Anstieg gegenüber den 49 Prozent vom Vorjahr. Über 70 Prozent geben an, dass die Komplexität der Verwaltung von Datenschutzbestimmungen in der Cloud den Schutz der Daten erschwere, wobei weitere zwei Drittel (67 Prozent) die Schwierigkeit der Anwendung konventioneller Sicherheitsmethoden in der Cloud anführten.

"Diese Studie zeigt, dass Unternehmen inzwischen die von neuen Cloud-Optionen gebotenen Vorteile nutzen, dabei aber der Datensicherheit nicht die notwendige Aufmerksamkeit schenken", sagt Tina Stewart, Vice President of Market Strategy for Cloud Protection and Licensing Activity bei Thales. "Dabei überrascht, dass die Frage der Sicherheit kein Hauptfaktor im Auswahlprozess ist, obwohl die Verantwortung für die Datensicherheit den Cloud-Anbietern zugeschoben wird. Ganz gleich, welches Modell oder welchen Anbieter Sie auswählen, Sie sind für die Sicherheit Ihrer Unternehmensdaten in der Cloud zwingend selbst verantwortlich. Wenn eine Datenpanne auftritt, steht der Ruf Ihres Unternehmens auf dem Spiel. Deshalb ist es so wichtig, dass hausinterne Teams Ihren Sicherheitsstatus genau im Auge behalten und die Verschlüsselungscodes stets unter eigener Kontrolle haben."

Befragungsmethode
Die vorliegende Umfrage wurde vom Ponemon Institute im Auftrag von Thales durchgeführt. Befragt wurden 3.667 IT- und IT-Sicherheitsfachleute in Australien, Brasilien, Frankreich, Deutschland, Indien, Japan, Großbritannien und den USA.
(Thales: ra)

eingetragen: 17.10.19
Newsletterlauf: 03.12.19

Thales: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • MSPs als wertvolle Ressource für Cybersicherheit

    Kaseya hat den "MSP Benchmark Report 2024" veröffentlicht. Für die Studie hat das Unternehmen 1.000 MSPs aus den Regionen Amerika, EMEA und APAC befragt und die Antworten von IT-Profis und Führungskräften ausgewertet. Eine der wichtigsten Erkenntnisse des Reports ist der hohe Stellenwert von Cybersecurity für MSPs und die damit verbundenen Wachstumsmöglichkeiten.

  • Payroll zunehmend in die Cloud verlagert

    Alight, Anbieterin von Cloud-basierten Human-Capital-Technologien und -dienstleistungen, hat den Company Payroll Complexity Report 2024 veröffentlicht. Demnach musste in den letzten fünf Jahren mehr als die Hälfte der Unternehmen (53 Prozent) Strafen zahlen, weil ihnen Fehler bei der Gehaltsabrechnung unterlaufen sind.

  • Sicherheitsverstöße in der Cloud senken

    Der Cloud Security Index von Illumio zeigt deutlich, dass in vielen deutschen Unternehmen ein paradoxes Verhältnis zwischen der Cloud-Nutzung und der Cloud-Sicherheit besteht.

  • KI-Entwicklung bei vielen noch am Anfang

    Zwei Drittel der Führungskräfte in der europäischen Versicherungsbranche planen, ihre Digitalisierungsprogramme zu beschleunigen, um vor dem Hintergrund der weiterhin drohenden Rezession sowohl die Zufriedenheit ihrer Kunden als auch die Effizienz ihrer Betriebsabläufe zu verbessern.

  • Migration in die Cloud

    NTT Data, hat ihren globalen Forschungsbericht für das Bankwesen "The Digital Horizon: Banking's Shift from Mainframe to AI-Driven Cloud Infrastructure" veröffentlicht.

  • KI als Chance

    Vonage, Anbieterin von Cloud-Kommunikationslösungen für Unternehmen und eine Tochtergesellschaft von Ericsson, veröffentlicht ihren Global Customer Engagement Report 2024. Der 12. Jahresbericht zum Thema Customer Engagement bietet einen Überblick über die Kommunikationspräferenzen von Kunden im Kontakt mit Unternehmen und zeigt neue Trends auf.

  • Forderung nach Cloud-basierter Software

    Die Softwaresuche gestaltet sich oft recht schwierig. Allein die interne Datenbank von SoftGuide, dem Betreiber der Softwarevergleichsplattform für Unternehmen und Behörden, umfasst zigtausende Software-Lösungen und der Markt ist sehr dynamisch.

  • Die nächste Ära der Cloud-Infrastruktur

    Technologien entwickeln und wandeln sich kontinuierlich. In diesem Kontext hilft Cloud Computing als transformative Kraft den Unternehmen, sich in einem noch nie dagewesenen Tempo anzupassen, zu skalieren und Innovationen zu realisieren. Die hohe Rechenleistung der riesigen, zentralisierten Rechenzentren, die den aktuellen Status überhaupt erst möglich gemacht haben, ist weiterhin notwendig.

  • Cybersecurity-as-a-Service-Studie

    Mehr als die Hälfte der im Rahmen einer Cybersecurity-as-a-Service-Studie von Sophos befragten Unternehmen (53 Prozent) erwartet künftig eine deutliche Zunahme der Cyberbedrohungen. 43 Prozent dagegen glauben, dass das aktuelle Niveau an Cyberangriffen konstant bleiben wird. Lediglich fünf Prozent der Befragten gehen davon aus, dass die Anzahl der Angriffe abnehmen wird.

  • Aufstieg technologiegestützter Lieferketten

    Der von Loftware veröffentlichte Jahresbericht zeigt auf, dass derzeit mehr als die Hälfte (52 Prozent) der Unternehmen ihre Unternehmensanwendungen in der Cloud betreiben.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen