- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Umfrage: "2020 State of Hybrid Cloud Security"


Absicherung von Cloud-Infrastrukturen stellt Unternehmen vor Herausforderungen
Die Komplexität öffentlicher und hybrider Cloud-Infrastrukturen, die mangelnde Automatisierung von Sicherheitsprozessen und rückläufige Ressourcen resultieren in Fehlkonfigurationen, die Datenverluste nach sich ziehen können

- Anzeigen -





FireMon veröffentlichte mit dem "2020 State of Hybrid Cloud Security Report" jetzt die jüngste Ausgabe der jährlichen Benchmark-Studie zum Status Quo der Sicherheitslandschaft in der Cloud. Diese zeigt die größten Herausforderungen auf, denen Unternehmen beim schnellen Wechsel auf öffentliche Cloud Computing-Umgebungen gegenüberstehen. Laut den über 500 Befragten, von denen 14 Prozent zur obersten Führungsebene zählten, lässt sich der Sicherheitsstatus von Infrastrukturen bei zunehmender Komplexität schwerer überblicken. Zudem gaben sie an, dass für das Thema IT-Security zuständige Teams immer kleiner werden und die für Absicherungsmaßnahmen bereitstehenden Budgets auf gleich bleibend niedrigem Niveau stagnieren.

Zusammengenommen steige dadurch das Risiko, Datenverluste zu erleiden. Ein weiterer Schwerpunkt der Untersuchung lag darauf, mehr über von Unternehmen im Zeitalter des digitalen Wandels angestoßene Cloud-Security-Initiativen zu erfahren.

Komplexität und Umfang von Cloud-Umgebungen schafft Sicherheitsprobleme
In Folge des immer schnelleren Umstiegs auf öffentliche und hybride Cloud-Umgebungen und der dadurch steigenden Netzwerkkomplexität entstehen Unternehmen neue Sicherheitsrisiken. Dies liegt gemäß 18 Prozent der befragten Führungskräfte unter anderem daran, dass der für den Schutz der Cloud-Systeme nötige Überblick fehlt. Eine effektive Absicherung erfordere die Zusammenarbeit mit einer größeren Zahl an Herstellern und mehr Durchsetzungspunkte. Der 2020 FireMon State of Hybrid Cloud Security Reports ergab, dass:

• >> die Implementierung wirksamer Sicherheitsmaßnahmen der schnellen Einführung von Geschäftsprozessen hinterher hinkt. Wie bereits 2019 gaben nahezu 60 Prozent der Befragten an, dass sie schneller in der Lage seien, Unternehmensdienste in der Cloud bereitzustellen, als die Netzwerke abzusichern. Somit wurden auf diesem Gebiet, dass als wichtiger Indikator für den Fortschritt in der Branche gilt, keinerlei Verbesserungen erzielt.

• >> fast die Hälfte aller Befragten inzwischen in zwei oder mehr öffentlichen Cloud-Umgebungen unterwegs ist. Dies erhöht die zu beherrschende Komplexität, gleichzeitig fehlt es den Sicherheitsstatus angehend an einem Gesamtüberblick. Um die Infrastrukturen dennoch optimal zu schützen, setzen Unternehmen inzwischen Lösungen von immer mehr Anbietern ein. Darüber hinaus nutzen 78,2 Prozent der Firmen zwei oder mehr Durchsetzungspunkte. Dies entspricht gegenüber 2019 einer Steigerung: hier lag der Wert noch bei 59 Prozent. Budget- und Personalkürzungen führen zu lückenhafter Absicherung

Angesichts der wachsenden Zahl an Cyberbedrohungen und anhaltender Datenschutzverletzungen könnte man meinen, dass Unternehmen ihre IT-Sicherheitsbudgets und –Teams aufstocken. Gemäß der FireMon-Studie ist jedoch genau das Gegenteil der Fall. Gegenüber 2019 sanken die für Security-Maßnahmen bereitgestellten Mittel, zudem wurden Arbeitsplätze abgebaut. Mangelt es an finanziellen und personellen Ressourcen lassen sich öffentliche und hybride Cloud-Infrastrukturen allerdings nicht lückenlos absichern.

• >> Sicherheitsrisiko Budgetkürzung: 2019 flossen bei 57,5 Prozent der befragten Unternehmen weniger als 25 Prozent des gesamten IT-Security-Budgets in die Absicherung von Cloud-Infrastrukturen. Inzwischen ist ihre Zahl um 20,7 Prozentpunkte auf 78,2 Prozent gestiegen. 44,8 Prozent von ihnen nehmen hierfür sogar weniger als zehn Prozent des ihnen zur Verfügung stehenden Gesamtbetrags in die Hand.

• >> Regelfall unterbesetzte und chronisch überlastete IT-Security-Teams: Obwohl Cloud-Infrastrukturen eine immer größere Angriffsfläche für Cyberangriffe bieten und das Potenzial für Datenschutzverletzungen dadurch ansteigt, fahren Unternehmen die Zahl an ITSecurity- Mitarbeitern herunter. So arbeiten gegenüber 2019 (52 Prozent) inzwischen 69,5 Prozent der befragten Firmen mit noch nicht einmal zehn Mann starken Teams. Bei 45,2 Prozent und damit deutlich mehr als zuvor (28,5 Prozent) setzt sich dieses sogar aus weniger als fünf Mitarbeitern zusammen.

Mangelnde Automatisierung und Integration von Drittanbieterlösungen
Auf menschliche Schnitzer zurückzuführende Fehlkonfigurationen in der Cloud sind nach wie vor die Hauptursache für Datenverluste. Obwohl die Automatisierung von Sicherheitsprozessen hier Abhilfe schaffen könnte, herrscht auf diesem Gebiet offensichtlich Nachholbedarf. Immerhin setzen 65,4 Prozent der befragten Unternehmen für die Verwaltung hybrider Cloud-Umgebungen weiterhin auf manuelle Prozesse.

• >> Knapp ein Drittel der Befragten hält Fehlkonfigurationen und menschliches Versagen für die größte hybride Cloud-Umgebungen bedrohende Gefahr. Dennoch ist die automatisierte Verwaltung der Infrastruktur für die meisten noch Zukunftsmusik. Dies zeigt sich daran, dass 73,5 Prozent das Sicherheitsmanagement in hybriden Umgebungen manuell erledigen.

• >> Die wirksame Absicherung hybrider Cloud-Umgebungen scheitert häufig daran, dass die für diesen Zweck zum Einsatz kommenden verschiedenen Security-Tools meist nicht reibungslos zusammenspielen. Infolgedessen lassen sich Prozesse nicht durchgängig automatisieren. Geht es um die Verwaltung der zahlreichen Anwendungen, sehen daher 24,5 Prozent der Befragten deren mangelnde Integration sowie die daraus resultierende fehlende zentrale Bereitstellung hierfür notwendiger Informationen als größte Herausforderung für ihre ohnehin ressourcenschwachen IT-Teams an.

Unternehmen, die automatisierte Sicherheits-Tools, stabile API-Strukturen und Public-Cloud-Integrationen nutzen, können Netzwerkumgebungen übergreifend kontrollieren und steuern. Mit manuellen Prozessen, wachsender Komplexität und eingeschränkter Sichtbarkeit verbundene Herausforderungen lassen sich dadurch minimieren. Darüber hinaus setzt die Automatisierung finanzielle Mittel und Mitarbeiter für strategisch wichtigere Projekte frei, somit fallen Budget- und Personalkürzungen weniger ins Gewicht.

Tim Woods, Vice President Technical Alliances, FireMon, sagte: "Der digitale Wandel ist nicht mehr aufzuhalten. Rund um den Globus nehmen Transformationsinitiativen einschließlich der Migration auf Cloud-Infrastrukturen an Fahrt auf. Um die daraus häufig resultierende Netzwerkkomplexität im Zaum zu halten sowie Umgebungen durchgängig und umfassend abzusichern, sind Unternehmen auf Sichtbarkeit gewährende Lösungen angewiesen. Insofern ist es schockierend zu sehen, dass Sicherheitsprozesse in Cloud- Umgebungen meist noch nicht automatisiert ablaufen. Insbesondere angesichts dessen, dass die Kürzung der für die Absicherung von Infrastrukturen bereitgestellten Mitteln das Risiko von Fehlkonfigurationen erhöht. Unsere aktuelle Studie zum Stand der Sicherheit in hybriden Cloud- Umgebungen macht deutlich, dass diese Entwicklungen Unternehmen Sorge bereiten und bedarfsgerecht anpassbare und automatisierbare Sicherheits-Tools eine willkommene Lösung für sie darstellen." (FireMon: ra)

eingetragen: 04.03.20
Newsletterlauf: 12.05.20

FireMon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • IT-Transformation in Unternehmen vorantreiben

    Eine Umfrage von Insight Avenue im Auftrag von Suse zeigt Treiber und Hindernisse bei der Umsetzung der IT-Transformation: Agilität, Hybrid Cloud, Edge Computing und mangelndes Know-how. IT-Entscheider müssen geschäftskritische Anwendungen schnell implementieren und dafür sorgen, dass diese sicher und jederzeit verfügbar sind. Sie müssen mit gewachsenen weitläufigen und uneinheitlichen IT-Infrastrukturen zurechtkommen - trotz Budget- und Ressourcenmangel. In einer globalen Krise ist es heute daher wichtiger denn je, dass IT-Entscheider ihre Anstrengungen darauf konzentrieren sicherzustellen, dass die eingesetzte Technologie zu konkreten und greifbaren Geschäftsergebnissen führt.

  • Prozesse müssen dynamischer werden

    In der neuen Vergleichsstudie "ISG Provider Lens Digital Business - Solutions and Service Partners Report Germany 2019-2020" geht das Marktforschungs- und Beratungshaus ISG Information Services Group der Frage nach, welche Dienstleister im deutschen Markt die passenden Services bieten, um die digitale Transformation ihrer Kunden erfolgreich voranzutreiben. Hierzu unterteilt ISG den Anbietermarkt in die vier Kernsegmente "Digital Product Lifecyle Services", "Customer Journey Services", "Digital Backbone Managed Services" und "Blockchain Services". Insgesamt bewertet ISG die Fähigkeiten von 56 Anbietern. "Die digitale Transformation lässt den gesamten Markt, Funktionen und Branchen weiter zusammenwachsen und beschleunigt sowohl Entscheidungsfindungsprozesse als auch deren Implementierung", sagt Heiko Henkes, Director und Principal Analyst bei ISG, und weist darauf hin: "Prozesse müssen dynamischer werden - sowohl inhaltlich als auch hinsichtlich der Nutzererfahrung, was in immer mehr smarten, endanwender-zentrierten Produkten und Services resultiert." Als zentralen Schlüssel auf diesem Weg sieht ISG den Aufbau von Fähigkeiten im Bereich Data Science bzw. Data Analytics. Ziel ist es, die digitalen Produktlebenszyklen so zu beeinflussen, dass Informationen aus der Customer Journey in kürzest möglicher Zeit in die Produktentwicklung und den Customer Service einfließen.

  • Fernunterricht vor vielen Herausforderungen

    Netwrix gab zusätzliche Ergebnisse aus ihrem "Data Risk & Security Report 2020" bekannt. Der Bericht enthüllt, dass viele Bildungsorganisationen in Zeiten, in denen von zu Hause aus gearbeitet und virtuell gelernt wird, vermehrt dem Risiko von Datensicherheitsvorfällen ausgesetzt sind. Laut der Umfrage verfügte die Mehrheit der Bildungsorganisationen bereits vor der Sperrung über schwache Datensicherheitskontrollen. Insbesondere gaben 54 Prozent der IT-Fachleute im Bildungssektor zu, dass Mitarbeiter Daten gefährden, wenn sie diese über Cloud-Anwendungen ohne Kenntnis der IT-Abteilung weitergeben. Dies ist der höchste Prozentsatz unter allen befragten Branchen. Die Umstellung auf Fernunterricht erhöht dieses Risiko noch weiter.

  • Dezentral, Cloud-ready, vernetzt & automatisiert

    Cloudflight, digitaler Service Provider und führendes Softwareentwicklungsunternehmen, hat die Ergebnisse einer neuen Untersuchung veröffentlicht. Die Studie "Digital Platforms - Reifegrad und Designkriterien für erfolgreiche digitale Geschäftsmodelle" zeigt, dass Unternehmen, die in den Aufbau digitaler Plattformen investieren, langfristig strategische Wettbewerbsvorteile schaffen können - vorausgesetzt, sie setzen auf die Vernetzung innerhalb eines digitalen Ökosystems. In Auftrag gegeben wurde die Analyse von Equinix. Durchgeführt hat sie die Research-Marke von Cloudflight, das IT-Analystenhaus Crisp Research.

  • Motivationskurve zur Aus- und Weiterbildung

    Unternehmen mit KI-Projekten sind dann am erfolgreichsten, wenn die Qualifizierung der eigenen Mitarbeiterinnen und Mitarbeiter den gleichen Stellenwert wie Investitionen in intelligente Technologien hat. Dazu gehört auch das Schaffen einer Lernkultur, die diese Qualifizierungsmaßnahmen trägt. Das ist das Kernergebnis einer im Auftrag von Microsoft durchgeführten internationalen Studie. In einer Datenanalyse wurden dafür rund eine halbe Million englischsprachiger Beiträge ausgewertet und zusätzlich im März 2020 Interviews mit rund 12.000 Fach- und Führungskräften aus 20 Ländern geführt.

  • Maßnahmen in Echtzeit überwachen

    Die Steigerung der Prozesseffizienz steht auf der Agenda von CEOs ständig ganz oben. Nun erfordert der aktuelle Lockdown in den meisten Unternehmen zudem schnelle Maßnahmen zur Liquiditätssicherung. Gleichzeitig eröffnen sich neue Möglichkeiten, die Leistungsfähigkeit der Prozesse in Bezug auf Kosten, Geschwindigkeit, Liefertreue und Kapitalbindung auf ein ganz neues Niveau zu heben. Mit Process Analytics steht hierzu ein neues und hoch innovatives Werkzeug zur Verfügung. Dieser digitale Ansatz - und das ist die Innovation - basiert auf der massenhaften Big-Data-Analyse von Transaktionsdaten in den Geschäftsprozessen, die in den ERP-Systemen der Unternehmen bereits vorhanden sind. Process Analytics zeigt so in kurzer Zeit und mit hoher Treffsicherheit auf, wo sich Effizienzreserven verbergen und was konkret zu deren Erschließung getan werden muss. Führende große mittelständische Unternehmen setzen Process Analytics bereits ein und erzielen Performance-Steigerungen von 20 bis 30 Prozent bei Prozesskosten und Working Capital.

  • Probleme mit der Kommunikation

    Smartsheet gab die Ergebnisse einer bei Engine Insights in Auftrag gegebenen Umfrage bekannt, der zufolge junge Fachkräfte in den USA, Großbritannien und Australien die aufgrund von COVID-19 angeordnete Telearbeit als problematisch empfinden. Die wichtigsten Ergebnisse: Mehr als drei Viertel der Befragten fühlen sich tendenziell ausgeschlossen. Das trifft insbesondere auf junge Arbeitnehmer der Generationen Z und Y zu (81 Prozent). Seit sie im Homeoffice arbeiten, sind nahezu zwei Drittel der Befragten nach eigener Aussage nicht mehr ausreichend auf dem Laufenden darüber, was im Unternehmen passiert. Besonders junge Arbeitnehmer teilen diese Einschätzung. In den USA, Großbritannien und Australien klagen nahezu 70 Prozent der Generation Z und der Millennials über Informationsmangel.

  • Strategische Ausrichtung der IT wird Erfolgsfaktor

    Flexera hat für ihr neuen Report die Einschätzungen und Sichtweisen von 111 CIOs in Europa eingeholt. Im Mittelpunkt steht dabei auch die Rolle der IT im Zeitalter der digitalen Transformation. Der "2020 CIO Priorities Report" zeigt: Ohne ausreichende Fachkräfte und qualifizierte Partner sowie eine klare strategische Vision wird es für CIOs auch angesichts der momentanen Krise schwierig, Weichen für die Zukunft zu stellen. Die IT wird in Unternehmen mehr und mehr als Initiator für die digitale Transformation angesehen. Die Verbesserung der Kundenerfahrung ist für 60 Prozent der befragten CIOs der wichtigste Treiber für diese Entwicklung. Zu den weiteren Prioritäten zählen die Erschließung neuer Märkte (53 Prozent), die Einführung neuer Produkte und Services (52 Prozent) sowie die Optimierung des bestehenden Leistungsportfolios (52 Prozent).

  • Aufbau und Anwendung von Analytik-Fähigkeiten

    Die zunehmenden Anforderungen nach Lokalisierung und Flexibilisierung der Produktion sowie der sich intensivierende internationale Wettbewerb um Endkunden beschleunigen die Transformation der Fertigungsindustrie. Parallel dazu wächst der Markt für Lösungen und Dienstleistungen, mit denen sich die industrielle Wertschöpfungskette vollständig digitalisieren lässt. Eine Vielzahl von Technologien in unterschiedlichen Reifegraden ermöglicht völlig neue Wege zur Optimierung der Produktion. Hierzu zählen zum Beispiel Data Analytics, intelligente Automatisierung, Konnektivität, Cyber Security und Edge Computing. Eine Schlüsselstellung nimmt der Aufbau von Analysefähigkeiten ein, mit denen sich die Datenströme der unterschiedlichen Industrie-4.0-Systeme zielgerichtet und in Echtzeit verarbeiten lassen. Welche Dienstleister und Lösungsanbieter auf dem deutschen Markt bereits über passende Antworten verfügen, zeigt das Marktforschungs- und Beratungsunternehmen ISG Information Services Group in seiner soeben vorgelegten Vergleichsstudie "ISG Provider Lens Digital Transformation - Manufacturing Services & Solutions Report Germany 2019-2020".

  • Cloud-Anwendungen mit starkem Einfluss auf die IT

    SolarWinds veröffentlichte die Ergebnisse des Berichts "SolarWinds IT Trends Report 2020: The Universal Language of IT". Im diesjährigen Bericht wird untersucht, wie sich der Zusammenbruch traditioneller IT-Silos auf Technikexperten im Bereich On-Premises-, Cloud- und Hybrid-Umgebungen auswirkt. Die Studie zeigt eine veränderte Realität für Technikexperten auf: Rollen nähern sich stark an, doch die Budgets sind weniger auf neue Technologien als vielmehr auf Infrastruktur, hybride IT ausgerichtet. Dadurch erweitert sich das Aufgabenfeld der Technikexperten vom IT-Betrieb zur Optimierung. Obwohl die Umfragedaten vor der COVID-19- (oder Coronavirus)-Pandemie erhoben wurden, welche Fachleute aus dem Technologiebereich zu noch unverzichtbareren Arbeitskräften machte, untermauert diese herausfordernde Situation die Ergebnisse. Mit Fernarbeit und erhöhter Belastung der IT-Umgebungen müssen globale Unternehmen in vollem Umfang operieren.