Cloud-Computing
Managed-Security und ihre Grenzen
Fortsetzung des Artikels von Teil 3
Exkurs Cloud & Datenschutz: Deutsche Unternehmen misstrauen Providern
Viele Unternehmen in Deutschland haben nach wie vor Bedenken in Sachen Sicherheit ihrer Daten in der Cloud. Das ergibt die Studie "Data Breach: The Cloud Multiplier Effect in European Countries" des Ponemon Institutes im Auftrag von Netskope. Das Institut befragte dafür 1.059 IT-Sicherheits-Experten in Europa – darunter 514 aus Deutschland.
75 Prozent aller befragten deutschen Unternehmensvertreter gehen davon aus, dass Cloud-Anbieter sich nicht an die gesetzlichen Vorschriften für Datenschutz und Privatsphäre halten und Compliance-Richtlinien verletzen – ganz egal, ob der jeweilige Cloud-Anbieter schon einmal negativ auffiel. Über die Hälfte der IT-Security-Verantwortlichen glauben, dass sich die Wahrscheinlichkeit für Datenlücken durch den Einsatz von Cloud-Computing erhöht. Sie befürchten, dass sich der wirtschaftliche Schaden in Zukunft verdreifachen könnte, den Datenlecks in der Cloud verursachen. Der dafür verantwortliche "Cloud Multiplikator Effekt" ist vom jeweiligen Cloud-Einsatz-Szenario abhängig. Ausgehend von 136 Euro Schaden pro betroffenen Datensatz, würde der Verlust oder Diebstahl von 100.000 Kundendatensätzen bei einem Unternehmen einen finanziellen Schaden von 13,6 Millionen Euro verursachen. Aufgrund ihres mangelnden Vertrauens rechnen die IT-Verantwortlichen bei starker Nutzung von Cloud-Diensten hier mit einem möglichen Schaden von bis zu 39 Millionen Euro.
Ursachen für die große Skepsis
- 87 Prozent der Befragten bezweifeln, dass ihr Cloud-Anbieter sie sofort informieren würde, wenn eine Datenlücke ihre Daten oder vertrauliche Geschäftsinformationen gefährdet.
- 78 Prozent glauben, dass ihre Cloud-Anbieter sie nicht sofort benachrichtigen, wenn über das Datenleck Kundendaten verloren gehen oder gestohlen wurden.
- 64 Prozent der IT-Profis denken, dass durch den Einsatz von Cloud-Services der Schutz vertraulicher Informationen sinkt und 57 Prozent sehen ein Problem darin, geschäftskritische Anwendungen gegen fremden Zugriff zu sichern.
Doch die knappe Mehrheit der Befragten (54 Prozent) schätzt die Cloud "gleich sicher" oder „sicherer“ ein wie die lokale IT. 51 Prozent der befragten Teilnehmer aus den USA denken, die Effektivität ihres Unternehmens bei der Sicherung von Daten und Anwendungen sei "gering", in Europa sind es nur 25 Prozent, in Deutschland 27 Prozent. 52 Prozent der europäischen IT-Experten bewerten die Datenschutz-Fähigkeiten ihres Unternehmens als "hoch", in den USA sind es nur 26 Prozent.
Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute: "Datenschutzgesetze und -Richtlinien werden vor allem in Europa sehr genau überprüft. Vermutlich ist das geringe Vertrauen in die Cloud-Anbieter auf diese verstärkte Kontrolle und die Angst vor dem Unbekannten zurückzuführen. Dieses Misstrauen lässt sich nur überwinden, wenn Provider ihre Sicherheitsmaßnahmen offen legen und diese Bedenken zerstreuen. Dann werden viel mehr Unternehmen die Cloud nutzen."
- Managed-Security und ihre Grenzen
- Verständnis für Betriebsprozesse notwendig
- Angemessenes Reagieren auf Incidents
- Exkurs Cloud & Datenschutz: Deutsche Unternehmen misstrauen Providern
Lesen Sie mehr zum Thema
