Studie: Nichtausreichendes Sicherheits-Management gefährdet virtuelle Umgebungen
Fortsetzung des Artikels von Teil 2
Sicherheitsbedenken bremsen den Übergang zur privaten Cloud aus
Die Studie untersuchte auch die Pläne, mit denen Unternehmen ihre virtuellen Umgebungen zur privaten Cloud weiterentwickeln wollen. Als die Teilnehmer nach den größten Hürden gefragt wurden, die eine private Cloud-Strategie behindern, galten die stärksten Bedenken der „Vertraulichkeit der Cloud und Compliance-Problemen" sowie der „Cloud-Sicherheit" - sie wurden von fast 85 Prozent der Befragten angeführt.
Während 38 Prozent davon ausgehen, dass sie die Sicherheitsprobleme bis Ende des Jahres 2011 beseitigt haben, sind nur 30 Prozent davon überzeugt, dass dies auch für die Sicherheits- und Compliance-Probleme gilt. Das heißt, dass viele Anwender annehmen, das Thema der Sicherheits- und Richtlinien-Compliance könnte die Weiterentwicklung der IT zur Cloud verzögern. Auf der anderen Seite belegt die Umfrage auch, dass es Unternehmen bewusst ist, dass Sicherheit - insbesondere Identity- und Access-Management (IAM), Governance, Risk sowie Compliance - Voraussetzung für eine erfolgreiche Cloud-Strategie ist.
„Trotz der rapiden Zunahme der Server-Virtualisierung, haben zahlreiche Unternehmen noch einen langen Weg vor sich, um einen Reife- und Automations-Level zu erreichen, der die wahren Vorteile der Virtualisierung ausschöpfen lässt", schlussfolgert Nosseir. „Die Studie unterstreicht den Bedarf einer einheitlichen Vorgehensweise, die die gegenwärtige IT- und Sicherheits-Management-Silos adressiert. Sie erlaubt es, die Komplexität der virtuellen Umgebungen zu vereinfachen. Ohne diese Integration werden Unternehmen damit kämpfen, ihre Prozesse zu automatisieren und die mit der Virtualisierung verbundenen Mehrwerte zu realisieren." Der EMEA Product Marketing Director, Security Management bei CA Technologies unterstreicht: „Beim Übergang zu Cloud-fähigen Rechenzentren wird die Integration besonders wichtig, da dann das Hauptaugenmerk auf der Bereitstellung und Nutzung von IT- und Sicherheits-Services liegt."
Martin Kuppinger schließt daraus: „Die Studie belegt schwarz auf weiß, dass Sicherheit ein essentieller Erfolgsfaktor für die Virtualisierung ist. Unternehmen, die auf ein virtualisiertes oder Cloud-IT-Modell umsteigen, müssen in ihre Sicherheitsstrategie, in ihre Organisation, in ihre Skills und in Technologie investieren. Zudem sollten sie sich Anbietern zuwenden, die eine nahtlose Integration zwischen Sicherheits- und Service-Management bieten sowie Werkzeuge, die sowohl heterogene virtualisierte als auch physische Umgebungen unterstützen."
Zur Studie:
Im Rahmen der Studie „Security – An Essential Prerequisite for Success in Virtualisation” wurden 2010 von September bis Oktober 335 IT Director, Senior IT Security Manager und andere IT-Führungskräfte in 15 Ländern befragt. Die Teilnehmer vertreten unter anderem folgende vertikale Märkte: Finanzservices und Versicherungen, Telekommunikation und Medien, Öffentlicher Bereich, Fertigung, Pharmazie und Versorgung.
Zu den befragten Ländern zählen Deutschland, Großbritannien, Frankreich, Italien, Dänemark, Finnland, Norwegen, Schweden, Belgien, die Niederlande, Luxemburg, Portugal, Spanien, die Schweiz sowie die USA.
Die Studie können Sie unter folgendem Link herunterladen: www.ca.com/gb/mediaresourcecentre
- Studie: Nichtausreichendes Sicherheits-Management gefährdet virtuelle Umgebungen
- Virtualisierungstrends: Sicherheitsmanagement bleibt ein Bremsklotz
- Sicherheitsbedenken bremsen den Übergang zur privaten Cloud aus
