Eine Umfrage des japanischen Security-Konzerns Trend Micro bestätigt, dass die Covid-19-Pandemie die digitale Transformation beschleunigt hat. Demnach setzen inzwischen 84% der Schweizer Unternehmen (weltweit 88%) verstärkt auf Cloud-Lösungen. Allerdings könne das dazu führen, dass Geschäftsdaten unsicher werden, wird gewarnt.

Befragt wurden für die Studie im Oktober 2020 insgesamt 2565 IT-Entscheidungsträger in Unternehmen verschiedener Branchen mit Schwerpunkt auf Grossunternehmen. 70 der Befragten aus 28 Ländern stammten aus der Schweiz.

Die Resultate hätten bestätigt, dass ein einfaches Missverständnis zu schwerwiegenden Sicherheitsfolgen führen kann. Während die Cloud-Infrastruktur an sich sicher ist, sind die Kunden für den Schutz ihrer eigenen Daten selbst verantwortlich – dies ist die Grundlage des Modells der geteilten Verantwortung ("Shared Responsibility") in der Cloud, schreibt der Security-Anbieter.

So hätten zwar 91% der hiesigen Befragten angegeben, sich ihrer Verantwortung für die Sicherheit in der Cloud bewusst zu sein. Doch fast alle (97% in der Schweiz und weltweit) "glauben auch, dass ihr Cloud-Service-Provider einen ausreichenden Schutz für ihre Daten bietet".

Trend Micro stellt denn auch fest, dass beim Verständnis der Cloud-Sicherheit noch Nachholbedarf besteht. Es müsse erkannt werden, dass die Einführung der Cloud kein einmaliger Prozess sei, sondern kontinuierliches Management und eine strategische Konfiguration benötige.

Dass nur 55% zusätzliche Tools nutzen, um ihre Cloud-Umgebungen zu sichern, deute darauf hin, "dass es erhebliche Deckungslücken geben könnte und bestätigt, dass das Modell der gemeinsamen Verantwortung nicht verstanden wird", so die Sicherheitsspezialisten. Wie bereits früher festgestellt seien aktuell Fehlkonfigurationen das grösste Risiko für Cloud-Umgebungen: "Dazu kommt es vor allem, wenn Unternehmen ihren Teil des Modells der geteilten Verantwortung unterschätzen".

Interessant ist, dass bei 44% der befragten hiesigen Unternehmen die Beschleunigung der Cloud-Migration den Fokus auf Security Best Practices verstärkt hat. 76% sind überzeugt, dass sie die Sicherheit ihrer Remote-Arbeitsumgebung vollständig oder grösstenteils unter Kontrolle haben (weltweit 87%). Weiter gaben 72% an, die Sicherheit ihres zukünftigen hybriden Arbeitsplatzes vollständig oder grösstenteils unter Kontrolle zu haben.

Diese positiven Einschätzungen werden laut Trend Micro von folgenden "Herausforderungen" kontrastiert: So würden immerhin 53% der Schweizer IT-Verantwortlichen in der Sicherheit ein sehr signifikantes oder zumindest signifikantes Hindernis für die Cloud-Einführung sehen. Die drei grössten alltäglichen Probleme beim Schutz von Cloud-Workloads sind laut der Befragung hierzulande das Festlegen konsistenter Richtlinien (43%), Herausforderungen beim Ausrollen (31%) und eine fehlende Integration mit On-Premise-Sicherheitslösungen (30%). Zudem sind bei der Migration zu Cloud-basierten Sicherheitstools der Datenschutz (54%), begrenzte Budgets (37%) und Compliance (34%) als die drei wesentlichsten Hindernisse genannt worden.

Ebenfalls aufschlussreich dürfte sein, welche Security-Lösungen für Cloud-Umgebungen von den hiesigen Befragten als am wichtigsten eingestuft wurden: Neben Tools für den Netzwerkschutz (31%) sind es das Sicherheitsmanagement einer Cloud-Umgebung (21%), also das Cloud Security Posture Management, und ein Cloud Access Security Broker (20%), der zur Überwachung und Durchsetzung der Sicherheitsrichtlinien von lokalen oder Cloud-Aktivitäten benötigt wird.