Neue Studie: 7 interessante Fakten zur Cloud Security

Was ist Unternehmen im Bereich Cloud Security wichtig? Wir fassen die interessantesten Ergebnisse einer aktuellen Studie zusammen.

Fast 92 Prozent der deutschen Unternehmen nutzen Cloud Services, planen die Nutzung innerhalb dieses Jahres oder prüfen den konkreten Einsatz. Dies ist ein Ergebnis der aktuellen Studie „Cloud Security 2019“ von IDG Research Services – und ein eindeutiges Zeichen dafür, dass das Thema Cloud endgültig in den Unternehmen angekommen ist. Mit der steigenden Cloudnutzung gewinnt auch das Thema Cloud Security an Bedeutung. Interessante Fakten dazu haben die Analysten in einer Befragung unter 351 obersten IT- und Sicherheitsverantwortlichen von Unternehmen im deutschsprachigen Raum (DACH) ermittelt.

Komplette Studie lesen

Alle Fragen und Antworten zum Thema Cloud Security erhalten Sie in der kostenfreien Studie.

Jetzt downloaden

Die sieben spannendsten Cloud-Security-Fakten

1. Cloud Services häufig von DDoS-Attacken betroffen

Fast die Hälfte (47 Prozent) der Unternehmen hat bereits Cyberangriffe auf ihre Cloud Services festgestellt. Zwölf Prozent der Befragten wissen nicht, ob bereits eine Online-Attacke auf ihre Cloud-Dienste erfolgt ist. Besonders häufig kommen DDoS-Attacken (Distributed Denial of Service) vor, deren Ziel es ist, einen Ausfall des Cloud Services zu verursachen. Ein gezielter Schutz vor solchen Angriffen durch den Cloud Provider ist deshalb besonders wichtig.

2. Die DSGVO beeinflusst die Auswahl des Cloud Providers

Für fast 60 Prozent der Unternehmen hat die Datenschutz-Grundverordnung (DSGVO) einen starken oder sehr starken Einfluss darauf, wie sie mit Cloud-Daten umgehen. Dadurch hat diese auch einen besonderen Einfluss auf die Wahl des Cloud Providers sowie den Speicherort der Cloud-Daten. Gerade einmal zwei Prozent der Befragten sehen keine Auswirkung der DSGVO.

3. Sicherer Datenzugriff ist wichtiger als Open Source

Ganz oben auf der Liste der zehn wichtigsten Kriterien bei der Auswahl von Cloud-Diensten stehen Sicherheit des Datenzugriffs und Datenverschlüsselung. Danach folgen Kriterien wie die Zuverlässigkeit des Anbieters sowie das Vertrauen in den Anbieter. Aspekte wie Usability finden sich erst auf Platz sechs. Auswahlkriterien wie Preis oder Open Source schaffen es gar nicht unter die Top 10.

4. Verschlüsselung und Firewalls sorgen für Cloud-Schutz

Für die technische Cloud Security vertrauen jeweils 35 bis 37 Prozent der Unternehmen auf bekannte Konzepte wie Verschlüsselung, Firewall und lokale Backups (Mehrfachnennungen möglich). 31 Prozent setzen auf gute Endpoint-Kontrolle, verbesserte Zugangs- und Rechtekontrolle (IAM) und verbessertes Passwortmanagement. DDoS-Schutz landet trotz bereits bestehender DDoS-Angriffe nur auf Platz vier der Sicherheitsmaßnahmen.

5. Unternehmen wünschen sich zentrale Sicherheitsmaßnahmen vom Cloud Provider

Die befragten Unternehmen erwarten, dass der Provider technische Sicherheitsmaßnahmen durchführt wie: Daten-Backup (43%), Authentifizierung (41,6%) und Verschlüsselung bei Übertragung & Speicherung (41,3%). Zudem wünschen sich die Unternehmen eine physische Sicherheit des Rechenzentrums (37,9%) sowie ein zeitnahes Disaster Recovery (33,9%). Anforderungen wie die Zugangskontrolle über Single-Sign-On (19%) gehören hingegen nicht zu den Top 10 der gewünschten Sicherheitsmaßnahmen.

6. Hacker und Datendiebe sind gefürchtet

Geht es um die drohende Gefahr von Angriffen im Bereich Cyber Security zeigen die Ergebnisse einen Widerspruch: Denn 16 Prozent der Unternehmen bezeichnen Angriffe von Hackern als besonders riskant. Zwölf Prozent der Befragten fürchten Datendiebstahl. Doch trotz bereits vorgefallener Angriffe nennen nur sechs Prozent der Unternehmen DDoS-Attacken und Datenverlust als eine große Bedrohung.

7. Großes Vertrauen in Cloud Services

Befragt nach den größten Security-Vorteilen von Cloud Services vertrauen viele Unternehmen ihren internen Sicherheitsmaßnahmen weniger als den Cloud-Security-Angeboten der Provider: Mit 18 Prozent war Datenverfügbarkeit der meistgenannte  Security-Vorteil der Cloud gefolgt von Datenschutz, sicherem Rechenzentrum und Cloud Security durch den Provider.

Cloud Security: Ein Ausblick

Im Bereich Cloud Security gibt es derzeit noch einige Widersprüche bei den befragten Unternehmen im deutschsprachigen Raum. So haben die Unternehmen zwar Angst vor Hackern und Datendieben. Die häufig auftretenden DDoS-Angriffe werden bei der Frage nach Cloud-Risiken jedoch erst weiter hinten genannt.

Interessant ist auch, dass der Datenschutz grundsätzlich als sehr wichtig erachtet wird. Ein Mangel an Datenschutz stellt jedoch nur für acht Prozent der Befragten ein großes Risiko dar. Offensichtlich wird der Zusammenhang zwischen Sicherheitsrisiken und Datenschutzmängeln noch nicht richtig erkannt.

DSGVO als Wirkprinzip

Die befragten Unternehmen messen bei der Auswahl eines Cloud Providers dem EU-Datenschutz und der DSGVO einen hohen Stellenwert bei. Damit dient die Datenschutz-Grundverordnung sozusagen als Wirkprinzip auch für Cloud Security. Deshalb muss Cloud Security in der Folge transparenter sowie besser geplant und strukturiert werden. Um mehr Transparenz zu schaffen, werden organisatorische Maßnahmen und Zertifikate hier in Zukunft noch wichtiger. Denn sie helfen den Unternehmen dabei, eine genauere Vorstellung davon zu haben, welche Maßnahmen Cloud Security umfasst.

Cloud-Anbieter sollten deshalb stärker auf eine Zertifizierung nach DSGVO setzen. Bis es entsprechend akkreditierte Zertifizierungsstellen gibt, empfiehlt sich die Durchführung eines Datenschutz-Audits. Denn auch darauf achten die Cloud-Nutzer in Deutschland. Grundsätzlich sorgt die DSGVO dafür, dass die Risiken der Cloud-Dienste weitaus genauer betrachtet und analysiert werden. Deshalb wird sie sehr wahrscheinlich zu einem neuen und schärferen Bild von Cloud Security führen.

Komplette Studie mit allen Ergebnissen

Erfahren Sie mehr über die Cloud Security in deutschen Unternehmen und welche Rolle auch der Cloud Provider dabei spielt.

Jetzt kostenlos downloaden