Klassische Sicherheitsmaßnahmen greifen nicht
München, 26.07.2016 - Cloud-Computing nimmt in Unternehmen einen immer größeren Stellenwert ein. Allerdings setzen sie auf die falschen Kontroll- und Sicherheitsmaßnahmen, um sensible Daten in der Cloud zu schützen. Das ergab die von Gemalto (http://www.gemalto.com/) (Euronext NL0000400653 GTO), dem weltweit führenden Anbieter für digitale Sicherheit, in Auftrag gegebene Umfrage mit dem Titel "The 2016 Global Cloud Data Security Study". Mehr als 3400 IT-Manager und -Sicherheitsverantwortliche weltweit wurden im Rahmen der Studie befragt. Die Ergebnisse liefern Einblicke in Data-Governance-Prozesse und Sicherheitspraktiken für Cloud-basierte Services.
Ganze 73 Prozent der Befragten stufen Cloud-basierte Services und Plattformen als wichtig für ihr Geschäft ein. 81 Prozent sind sogar der Meinung, dass sie in den kommenden zwei Jahren noch an Wichtigkeit zunehmen werden. Bereits heute verlassen sich 36 Prozent aller Unternehmen ausschließlich auf die Cloud. Auch hier wird innerhalb der nächsten zwei Jahre eine Zunahme erwartet - auf 45 Prozent.
54 Prozent aller Umfrageteilnehmer halten allerdings ihre Cloud-Sicherheitsstrategie und die Einhaltung von Datenschutzrichtlinien für unzureichend. Dabei haben sich 65 Prozent der befragten Unternehmen dazu verpflichtet, vertrauliche und sensible Daten in der Cloud zu schützen. 56 Prozent der Teilnehmer sagen, dass ihr Unternehmen sensible Informationen in der Cloud zu sorglos mit Geschäftspartnern, Auftragnehmern oder Händlern teilt.
"Cloud-Security stellt Unternehmen vor Herausforderungen. Vor allem die Umsetzung der Datenschutzrichtlinien macht zu schaffen", erklärt Dr. Larry Ponemon, Chairman & Founder, Ponemon Institute. "Um die Richtlinien zu erfüllen, müssen Unternehmen auf Technologien wie Verschlüsselung, Tokenization und andere kryptographische Lösungen setzen."
"Die Cloud bietet viele Vorteile in Sachen Kosten und Flexibilität. Allerdings haben viele Unternehmen Probleme, in virtuellen Umgebungen die Kontrolle über ihre Daten zu behalten und Richtlinien zu erfüllen", so Jason Hart, Vice President und CTO for Data Protection bei Gemalto. "Klassische Sicherheitsmaßnahmen eignen sich kaum für die Cloud. Stattdessen braucht es einen datenzentrierten Ansatz, mit dem Unternehmen sowohl Kunden- als auch Geschäftsdaten über die täglich verwendeten Cloud- Services hinweg schützen können.
Die wichtigsten Ergebnisse
Schatten-IT macht die Sache schwierig
Fast die Hälfte (49 Prozent) aller Cloud-Services werden von anderen Divisionen als der IT-Abteilung bereitgestellt. Hinzu kommt, dass durchschnittlich 47 Prozent aller Geschäftsdaten in der Cloud nicht von der IT-Abteilung kontrolliert oder verwaltet werden. 54 Prozent der Umfrageteilnehmer wissen über alle Cloud-Applikationen, Plattformen oder Infrastruktur-Services in ihrem Unternehmen Bescheid - das sind neun Prozent mehr als 2014.
Klassische Sicherheitspraktiken sind für die Cloud nicht ausreichend
Noch vor zwei Jahren empfanden 60 Prozent aller Befragten es als schwierig, vertrauliche oder sensible Daten mit Cloud-Services zu schützen. Dieses Jahr sind nur noch 54 Prozent dieser Meinung. Dafür ist es heute eine größere Herausforderung, den Zugang durch Endnutzer zu kontrollieren oder einzuschränken. Das sagen 53 Prozent aller Interviewten. Zum Vergleich: 2014 waren es 48 Prozent. Die Sicherheit wird außerdem erschwert durch die Tatsache, dass in Cloud-Umgebungen keine klassischen Sicherheitsmaßnahmen greifen (70 Prozent) und dass es unmöglich ist, die Security-Compliance von Cloud-Providern zu untersuchen (69 Prozent).
Kundendaten werden vermehrt in der Cloud gespeichert - und sind gefährdet
Am häufigsten werden Kundeninformationen, E-Mails, Personalakten und Zahlungsinformationen in der Cloud gespeichert. Seit 2014 speichern Unternehmen vermehrt Kundendaten in der Cloud: 53 Prozent vor zwei Jahren, 62 Prozent heute. 53 Prozent der Befragten stuften außerdem Kundendaten in der Cloud als besonders gefährdet ein.
Security-Teams beim Kauf von Cloud-Services nicht involviert
Nur 21 Prozent aller Teilnehmer erklären, dass IT-Sicherheitsexperten bei Entscheidungen über Cloud-Applikationen oder -Plattformen beteiligt sind. Die meisten Unternehmen (64 Prozent) haben außerdem keine Richtlinie, die Sicherheitsmaßnahmen wie Verschlüsselung in der Cloud vorschreibt.
Verschlüsselung in der Cloud ist noch nicht weit verbreitet
72 Prozent empfinden Verschlüsselung oder Tokenization von sensiblen und vertraulichen Daten als wichtig, und 86 Prozent sagen sogar, dass diese Technologien in den nächsten zwei Jahren noch wichtiger werden. 2014 waren nur 79 Prozent dieser Ansicht. Obwohl Verschlüsselung an Beliebtheit gewinnt, wird sie in der Cloud noch wenig angewendet. Ein Beispiel mit Software-as-a-Service (SaaS), dem verbreitetsten Cloud-basierten Ansatz: Nur 34 Prozent aller Befragten sagen, dass ihr Unternehmen sensible oder vertrauliche Daten direkt in der Cloud-basierten Applikation verschlüsselt oder Tokenization nutzt.
Viele Unternehmen verwenden Passwörter um Nutzerzugänge in die Cloud zu schützen
67 Prozent der Befragten empfinden Identitätsmanagement in der Cloud schwieriger als in On-Premise-Umgebungen. Das liegt daran, dass Unternehmen Maßnahmen verwenden, die für die Cloud umständlich zu implementieren sind. Knapp die Hälfte der Unternehmen (45 Prozent) nutzt keine Multifaktorauthentifizierung, um Cloud-Zugänge von Mitarbeitern und Dritten zu überwachen. Folglich setzen die meisten Unternehmen noch immer auf Passwörter und Nutzernamen, um Identitäten zu verifizieren. 58 Prozent der Umfrageteilnehmer sagen, dass Dritte auf ihre Daten in der Cloud zugreifen können.
Über die Umfrage
Ponemon Institute befragte im Auftrag von Gemalto 3476 IT- und IT-Sicherheitsverantwortliche in Australien, Brasilien, Deutschland, Frankreich, Indien, Japan, Russland, den USA und dem Vereinten Königreich. Die Befragten kennen sich mit der Cloud-Nutzung ihres Unternehmens aus und sind direkt involviert. Sie stammen unter anderem aus den folgenden Brachen: Finanzen, Einzelhandel, Technologie & Software, öffentlicher Dienst, Gesundheitswesen, Pharmaindustrie, Versorgungs- und Energieunternehmen, Bildungswesen, Transport, Kommunikationsbranche, Media & Entertainment und Hotellerie.
Zusätzliche Informationen
- Report: Gemalto 2016 Global Cloud Data Security Study (http://www2.gemalto.com/cloud-security-research/)
- Infographic: Gemalto Cloud Data Security Infographic (http://www6.gemalto.com/state-cloud-security-infographic)
- Web Site: Gemalto 2016 Global Cloud Data Security Study Findings (http://www2.gemalto.com/cloud-security-research/)
- Video: Gemalto Cloud Security Solutions Overview (https://youtu.be/NdD7-4-BneA)
- Website: You Can't Secure the Cloud with Old School Technology (http://www2.gemalto.com/cloud-security/)
- Webinar, 28.7.16 um 16:00 Uhr: https://www.brighttalk.com/webcast/2037/216247 (https://www.brighttalk.com/webcast/2037/216247)
Über Gemalto
Gemalto (Euronext NL0000400653 GTO) ist das weltweit führende Unternehmen im Bereich digitale Sicherheit mit einem Umsatz von 3,1 Milliarden Euro im Jahr 2015 und Kunden in über 180 Ländern. In einer zunehmend vernetzten Welt schaffen wir Vertrauen.
Mit unseren Technologien und Services können Unternehmen und Behörden Identitäten authentifizieren und Daten schützen. So sind sie sicher und können Dienste in persönlichen Geräten, vernetzten Objekten und der Cloud ermöglichen.
Gemalto bietet Lösungen am Puls der Zeit, von Zahlungssystemen bis zur Unternehmenssicherheit und dem Internet der Dinge. Wir authentifizieren Personen, Transaktionen und Objekte, verschlüsseln Daten und machen Software zu Geld. Dadurch ermöglichen wir unseren Kunden, sichere digitale Dienste für Milliarden von Menschen und Dingen zu liefern.
Unsere mehr als 14.000 Mitarbeiter arbeiten in 118 Niederlassungen, 45 Personalisierungs- und Rechenzentren sowie 27 Forschungs- und Softwareentwicklungszentren in 49 Ländern.
Weitere Informationen erhalten Sie unter www.gemalto.com (http://www.gemalto.com) oder folgen Sie uns auf Twitter unter @gemalto (https://twitter.com/gemalto).
Medienansprechpartner:
Philippe Benitez Nordamerika +1 512 257 3869 philippe.benitez@gemalto.com (mailto:philippe.benitez@gemalto.com) | Peggy Edoire Europa und GUS-Staaten +33 4 42 36 45 40 peggy.edoire@gemalto.com (mailto:peggy.edoire@gemalto.com) | Vivian Liang Großchina +86 1059373046 vivian.liang@gemalto.com (mailto:vivian.liang@gemalto.com) |
Ernesto Haikewitsch Lateinamerika +55 11 5105 9220 ernesto.haikewitsch@gemalto.com (mailto:ernesto.haikewitsch@gemalto.com) | Kristel Teyras Naher Osten und Afrika +33 1 55 01 57 89 kristel.teyras@gemalto.com (mailto:kristel.teyras@gemalto.com) | Shintaro Suzuki Asien und Pazifik +65 6317 8266 shintaro.suzuki@gemalto.com (mailto:shintaro.suzuki@gemalto.com) |
Die deutsche Fassung dieser Mitteilung ist eine Übersetzung und darf keinesfalls als offizieller Text betrachtet werden. Nur der Wortlaut der englischen Fassung ist verbindlich und daher auch bei Unstimmigkeiten in Bezug auf die Übersetzung maßgebend.
The issuer of this announcement warrants that they are solely responsible for the content, accuracy and originality of the information contained therein.
Source: Gemalto via Globenewswire