Trotz Sicherheitsbedenken: EMEA-Unternehmen nutzen Public Cloud

Das Vertrauensniveau ist in Österreich im EMEA-Vergleich am meisten gestiegen. [...]

Unternehmen in der EMEA-Region steigern ihre Investition in die Public Cloud trotz anhaltender Sicherheitsbedenken und mangelndem Verständnis, wer für die Datensicherheit verantwortlich ist. Dies zeigt die neue Studie von Barracuda Networks, einem der führenden Anbieter cloudbasierter Sicherheits- und Datenschutzlösungen. Dennoch erwarten die Unternehmen, dass in den kommenden zwei Jahren die Hälfte ihrer Infrastruktur in die Public Cloud migriert wird.

Viele IT-Entscheider scheinen sich noch im Unklaren über ihre Verantwortlichkeit in Bezug auf Cloud-Sicherheit zu sein, dies zeigt eine aktuelle Studie von Barracuda, bei der 550 IT-Entscheider von Unternehmen in der EMEA-Region zu Public Cloud Infrastructure as a Service (IaaS) befragt wurden. Dabei gaben nur 61 Prozent der Befragten an, ihren Verantwortungsbereich bezüglich Cloud-Sicherheit vollständig zu verstehen – bei den österreichischen IT-Entscheidern lag der Prozentsatz bei lediglich 37 Prozent, übrigens der geringste Wert der Studie. 

Vertrauen in Cloud-Services ist in Österreich deutlich höher
In der EMEA-Region gaben drei von fünf (58%) Befragten an, dass sie der Public Cloud  mehr vertrauen als vor fünf Jahren, während fast vier von zehn (37%) sagen, dass es gleich geblieben ist. Das Vertrauensniveau in Österreich hat sich deutlich erhöht (83%), Belgien/Niederlande belegen den zweiten Platz mit 64%. An der letzten Stelle findet sich hier Großbritannien mit 52% vor Deutschland (53%) wieder.

Verständnismangel für Shared Responsibility-Modell
Fast zwei Drittel der Befragten (64%) glaubten zudem, es wäre die Verantwortung des Cloud-Anbieters, Daten in der Cloud zu sichern, weiterhin gaben dies 61% in Bezug auf Anwendungen und 60% in Bezug auf Betriebssysteme an. Die Ergebnisse decken einen besorgniserregenden Verständnismangel für das Shared Responsibility-Modell auf, eine Kernrichtlinie der meisten Cloud-Provider-Vereinbarungen. So werden die grundlegenden Infrastrukturkomponenten wie Computing, Storage, Datenbank und Networking sowie die Hardware durch den Provider abgesichert, jedoch ist es die Aufgabe des Kunden, seine Daten, Apps, Betriebssysteme und andere Software-Elemente in der Cloud zu sichern.

Nur knapp über die Hälfte investiert in zusätzlichen Schutz
Weniger als die Hälfte (45%) der Unternehmen, die Public Cloud-Lösungen einsetzen, glauben, dass ihr Anbieter einen starken Schutz für den Zugang zu Anwendungen bietet, ähnlich waren die Ergebnisse in Bezug auf den Schutz für Anwendungen (43%) und Daten (41%). Dennoch investiert nur knapp über die Hälfte (57%) in zusätzliche Sicherheitsprodukte, um den Zugang zur Public Cloud zu schützen, allerdings plant über ein Drittel (37%) dies für in Zukunft. Die befragte EMEA-Region Belgien/Niederlande führte bei den zusätzlich eingesetzten Sicherheitslösungen mit 70% an, Österreich liegt mit 60% knapp vor Deutschland (57%), Großbritannien ist das Schlusslicht mit 43%.
 
Trotz Sicherheitsbedenken steigende Akzeptanz der Public Cloud
Nahezu alle (99%) befragten Unternehmen bestätigten Vorteile durch die Umstellung auf die Public Cloud. Knapp die Hälfte nennt größerer Skalierbarkeit (48%) und reduzierte IT-Ausgaben (48%) als Hauptvorteil, 43% eine größere Agilität. Darüber hinaus berichten 26% der Befragten über einen positiven ROI im ersten Jahr durch den Einsatz der Public Cloud. So steigt die Cloud-Nutzung trotz Sicherheitsbedenken weiter an: EMEA-Unternehmen, die Infrastructure as a Service (IaaS) nutzen, gaben an, dass über ein Drittel (35%) ihrer Infrastruktur bereits cloudbasiert ist (Belgien und Niederlande 41%, Frankreich 38%, Deutschland 35%, Österreich 35%, Großbritannien 29%) und sie in den kommenden zwei Jahren eine Steigerung auf 50% erwarten.

„Trotz zunehmender Akzeptanz der Public Cloud bleiben die Sicherheitsbedenken groß. 77 Prozent der Befragten gaben an, Public Cloud-Dienste zu verwenden, um sensible Daten wie Mitarbeiterinformationen, Business-IP und Kundenbankdaten zu speichern. Vor dem Hintergrund der EU-Datenschutzgrundverordnung (DSGVO), ab Mai 2018 anzuwenden ist, wird der Schutz von Daten in der Cloud noch deutlicher in den Fokus geraten“, so Kristof Vanderstraeten, EMEA Director of Public Cloud Business Development bei Barracuda.

„Unsere Studie zeigt, dass die Public Cloud eine sehr attraktive Perspektive ist, aber die Migration sensibler Geschäftsanwendungen ein komplizierter Prozess sein kann, der neue Sicherheitsanforderungen schafft“, so Vanderstraeten weiter. „Vor dem Hintergrund der steigenden Online-Bedrohungen für Unternehmen bleibt IT-Sicherheit eine Herausforderung. Wir haben darauf reagiert und kürzlich neue Vorteile für das Barracuda Cloud Ready-Programm eingeführt. Dieses bietet jedem Unternehmen eine kostenlose 90-Tage-Cloud-Lizenz für Barracuda Web Application Firewall und Barracuda NextGen Firewall auf Amazon Web Services (AWS) und Microsoft Azure.“

Die wichtigsten Ergebnisse für Österreich im Überblick

• 24% der IT-Budgets werden in Österreich derzeit für öffentliche Cloud-Implementierungen ausgegeben (EMEA total: 20%)
• Nur 37% der befragten IT-Entscheider in Österreich gaben an, ihren Verantwortungsbereich bezüglich Cloud-Sicherheit vollständig zu verstehen. (EMEA total: 61%)
• Zwei Drittel (60%) der befragten heimischen Unternehmen gaben an, dass sie in zusätzliche Sicherheitsprodukte investiert hätten, um den Zugang zur Public Cloud zu schützen, jedoch planen 40% dies für die Zukunft (EMEA total: 57% /37%)
• 57% der befragten österreichischen Unternehmen verwenden die Public Cloud hauptsächlich oder ausschließlich für externe Applikationen; 43% für unternehmensinterne Applikationen. (EMEA total: 60%/38%)