Trotz zunehmender Cyberangriffe auf Daten in der Cloud verschlüsselt die große Mehrheit der Unternehmen noch immer die Hälfte der sensiblen Daten nicht, die sie in der Cloud speichern. Zu diesem Ergebnis kommt die Thales Global Cloud Security Studie 2021. [...]
Die Cloud-Nutzung nimmt zu, und die Unternehmen diversifizieren weiterhin, wie sie Cloud-Lösungen nutzen. Weltweit gaben 57 Prozent der Befragten an, dass sie zwei oder mehr Anbieter von Cloud-Infrastrukturen nutzen, während fast ein Viertel (24%) der Unternehmen angab, dass die Mehrheit ihrer Workloads und Daten inzwischen in der Cloud liegt. Laut einer aktuellen Studie von McKinsey & Company haben Unternehmen weltweit ihre Cloud-Einführung um drei Jahre beschleunigt, verglichen mit den Raten vor der Pandemie. Dies markiert eine deutliche Verschiebung bei der Nutzung von Cloud-basierten Lösungen, weg von reinen Datenspeicherlösungen hin zu Umgebungen, in denen Daten transaktional genutzt werden und den täglichen Geschäftsbetrieb unterstützen.
Sicherheit in der Cloud ist uneinheitlich
Laut der Studie hosten ein Fünftel (21%) der Unternehmen den Großteil ihrer sensiblen Daten in der Cloud, wobei 40 Prozent der Befragten im letzten Jahr einen Cloud-basierten Sicherheitsverstoß gemeldet haben. Es gibt einige gemeinsame Trends, denen die Unternehmen folgen, wenn sie darüber nachdenken, wie sie ihre Cloud-Infrastruktur absichern wollen. 33 Prozent der Befragten gaben an, dass die Multi-Faktor-Authentifizierung (MFA) ein zentraler Bestandteil ihrer Cybersicherheitsstrategie ist. Allerdings haben nur 17 Prozent der Befragten mehr als die Hälfte der Daten, die sie in der Cloud speichern, verschlüsselt. Diese Zahl sinkt auf 15 Prozent, wenn die Unternehmen einen Multi-Cloud-Ansatz gewählt haben.
Selbst dort, wo Unternehmen ihre Daten durch Verschlüsselung schützen, überlassen 34 Prozent der Unternehmen die Kontrolle über die Schlüssel den Dienstanbietern, anstatt selbst die Kontrolle zu behalten. Wo eine große Zahl von Unternehmen ihre Daten nicht ausreichend durch Verschlüsselung schützt, wird die Kontrolle potenzieller Zugriffspunkte noch wichtiger. Allerdings gab fast die Hälfte (48%) der Unternehmensleiter weltweit an, dass ihr Unternehmen keine Zero-Trust-Strategie verfolgt, und ein Viertel (25%) zieht eine solche nicht einmal in Betracht.
Komplexität als Problem
Die Unternehmen haben gemeinsame Bedenken hinsichtlich der zunehmenden Komplexität von Cloud-Diensten. Fast die Hälfte (46%) der weltweit Befragten gab an, dass die Verwaltung der Privatsphäre und des Datenschutzes in der Cloud, komplizierter ist als bei Lösungen vor Ort.
Hybride Modelle sind weit verbreitet, wobei viele Unternehmen nicht vollständig auf den Cloud-Ansatz umsteigen. 56 Prozent der Unternehmen gaben an, dass sie bei der Cloud-Einführung einen „Lift & Shift“-Ansatz gegenüber einer Umstrukturierung bevorzugen, da die Cloud ein stärker integrierter Bestandteil der Unternehmensinfrastruktur wird.
Sebastien Cano, Senior Vice President für Cloud-Schutz und Lizenzierungsaktivitäten bei Thales, kommentiert: „Unternehmen auf der ganzen Welt kämpfen damit, die zunehmende Komplexität zu bewältigen, die mit der zunehmenden Einführung von Cloud-basierten Lösungen einhergeht. Eine robuste Sicherheitsstrategie ist unerlässlich, um die Sicherheit von Daten und Geschäftsabläufen zu gewährleisten. Da fast jedes Unternehmen in gewissem Maße auf die Cloud angewiesen ist, ist es von entscheidender Bedeutung, dass die Sicherheitsteams in der Lage sind, ihre Daten zu erkennen, zu schützen und die Kontrolle über sie zu behalten.“
Be the first to comment