In der Cloud bleibt die Sicherheit auf der Strecke

Laut einer Befragung von Palo Alto Networks erkennen die Sicherheitsexperten zwar, dass sie viel mehr tun müssen, um mit dem Tempo des Geschäftsbetriebs in der Cloud mitzuhalten. Die erforderlichen Sicherheitsmaßnahmen werden aber allzu oft als Geschäftshemmnis betrachtet, wenn neue Anwendungen und Dienste eingeführt werden. [...]

Die Hälfte der Unternehmen in Europa sind immer noch nicht auf Cloudnutzung inklusive Cybersicherheit ausgerichtet. (c) pixabay
Die Hälfte der Unternehmen in Europa sind immer noch nicht auf Cloudnutzung inklusive Cybersicherheit ausgerichtet. (c) pixabay

„Die Einführung der Cloud wird befeuert durch den Wunsch nach einem agileren, innovativen digitalen Geschäftsbetrieb, an dem sich die Cybersicherheit orientieren muss. Dies ist entscheidend, denn für Cybersicherheitsfachleute kann es oft schwierig sein, hier Schritt zu halten. Sie befürchten, dass der Rest des Unternehmens fälschlicherweise der Meinung ist, dass Cybersicherheit ein Hindernis ist, auch wenn sie tatsächlich dazu beiträgt, Ambitionen in Richtung Cloud zu verwirklichen. Damit Cybersicherheit so agil wie die geschäftlichen Anforderungen sein kann, müssen die Sicherheitsverantwortlichen in der EMEA-Region die Cybersicherheit in allen Umgebungen, einschließlich Cloud– und Multi-Cloud-Umgebungen, fest und konsistent unter Kontrolle halten“, sagt Greg Day, Vice President und Regional Chief Security Officer für die EMEA-Region bei Palo Alto Networks.

„Die Cloud verändert die Art und Weise, wie IT konsumiert wird und wird auch die Art und Weise verändern, wie Cybersicherheit genutzt wird“, so Day und: „Sie ermöglicht Unternehmen, einen viel umfassenderen Sicherheitsdatensatz zu sammeln und auszuwerten. Unternehmen können Big-Data-Risikoanalysen und maschinelles Lernen durchführen, um Bedrohungen schneller zu stoppen. Und sie können auf unbegrenzte Rechenkapazitäten zugreifen, um Präventionsmaßnahmen umfassend durchzusetzen. Entscheidend ist, dass all dies in dem erforderlichen digitalen Tempo erfolgt, um Risiken zu erkennen und Angriffe zu verhindern, die das Vertrauen in die digitale Welt untergraben.“ Unternehmen müssen die Cybersicherheit für ihre Anwendungen, Daten und Transaktionen in hybriden Cloud– und Multi-Cloud-Umgebungen stabil halten.

Einige der Ergebnisse der Studie:

  • Über die Hälfte (54 Prozent) der Cybersicherheitsexperten in Großbritannien, Frankreich, Deutschland, Italien, den Niederlanden, Schweden, den Vereinigten Arabischen Emiraten und Saudi-Arabien berichteten über Diskrepanzen zwischen Cloud-Computing und Cybersicherheit, einschließlich der Rolle der Cybersicherheit für eine erfolgreiche Cloudeinführung.
  • Obwohl die meisten Cybersicherheitsexperten (64 Prozent) der Meinung sind, dass Sicherheit bei der Einführung der Public Cloud oberste Priorität hat, ist weniger als die Hälfte der Befragten sehr zuversichtlich, dass die bestehende Cybersicherheit in der Public Cloud auch in sensiblen Bereichen wie der Finanzabteilung gut funktioniert.
  • Nur 13 Prozent der Sicherheitsexperten gaben an, in der Lage zu sein, eine konsistente Cybersicherheit auf Enterprise-Niveau in ihren Clouds, Netzwerken und Endpunkten aufrechtzuerhalten. In der Tat nutzen rund die Hälfte (49 Prozent) der befragten Unternehmen heute unterschiedliche, segmentierte Ansätze zur Cybersicherheit, wünschen sich aber in allen Bereichen die gleiche konsistente Sichtbarkeit und Kontrolle über die Cybersicherheit.
  • Die Sicherheitsexperten fühlen sich bei der Cloudsicherheit nicht gut beraten und möchten mehr Kontrolle haben. Nur 19 Prozent gaben an, dass sie sich für die Sicherheit von Cloudservices in erforderlichem Umfang einbringen. Insbesondere diejenigen, die sich extrem stark einbringen, hätten gerne eine noch bessere Kontrolle über die Cloudsicherheit und mehr Konsistenz (57 Prozent).

Mehr Artikel

News

Game Development Studie 2024: Knowhow aus Österreich ist weltweit gefragt

Nie zuvor hat eine so große Zahl heimischer Entwickler zum Erfolg internationaler Top-Games aber auch zur digitalen Transformation der österreichischen Wirtschaft beigetragen. Die heimischen Game Developer generieren einen gesamtwirtschaftlichen Umsatz von 188,7 Millionen Euro. Jeder Arbeitsplatz in einem Unternehmen der Spieleentwicklung sichert mehr als einen weiteren Arbeitsplatz in Österreich ab. […]

News

Kunden vertrauen Unternehmen immer weniger

Das Vertrauen von Verbraucher:innen in Unternehmen hat den niedrigsten Stand der letzten Jahre erreicht. Fast drei Viertel (72 Prozent) der Verbraucher:innen weltweit vertrauen Unternehmen weniger als noch vor einem Jahr. Als wichtigsten Grund geben 65 Prozent der Befragten in einer Umfrage von Salesforce an, dass Unternehmen leichtfertig mit den Daten ihrer Kund:innen umgehen. […]

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*