Viele Firmen könnten wieder On-Prem gehen

19. Juni 2019, 13:14
  • cloud
  • security
  • technologien
  • strategie
  • studie
image

Netwrix hat erneut zum Thema Daten, Sicherheit und Cloud befragt. Fazit: Wer begeistert in die Cloud ging, der hat nun Kopfweh.

Netwrix hat erneut zum Thema Daten, Sicherheit und Cloud befragt. Fazit: Wer begeistert in die Cloud ging, der hat nun Kopfweh.
Bis anhin ist die Cloud für eine knappe Mehrheit der Firmen (57 Prozent) die Heimat von nicht-sensitiven Daten. Dies ergab der "Cloud Data Security Report" von Netwrix.
Genau die Hälfte der befragten Firmen stellt zudem Kundendaten in die Cloud. Ebenfalls 50 Prozent migrierten Daten von Mitarbeitenden.
Während man in diesen Bereichen die Cloud als relativ weit verbreitet betrachten kann, ist die Lage bei firmenkritischen Daten anders.
Zahlungs- und Buchhaltungs-Daten haben 26 Prozent der Befragten ausgelagert, Intellectual-Property-Informationen nur 16 Prozent. Nur eine kleine Minderheit von Early Adoptern stellte gleich alle kritischen Daten in die Cloud, nämlich bloss 16 Prozent.
Bei Patienten- und Gesundheitsdaten ist das Misstrauen am Grössten: Nur zehn Prozent der Firmen liessen sich von Cloud-Anbietern von deren Sicherheit überzeugen.
Multicloud = mehr Risiko
Gerade viele Early Adopter, die alle sensiblen Daten in Cloud migrierten, büssten für ihre Begeisterung: 30 Prozent von ihnen erlebte einen Incident in irgendeiner Public Cloud. Und eine Multi-Cloud-Umgebung erhöht das Risiko weiter markant, sagten die Teilnehmer der Studie.
Wer sind die Schuldigen? Auch hier zeigt sich einmal mehr, dass sich die Security-Weltlage nur langsam ändert. Die gefährlichsten "Hacker" sind nach wie vor eigene Business-Angestellte (31 Prozent), gefolgt von Kriminellen (22 Prozent) und den eigenen schludrigen oder sorglosen Informatikern (16 Prozent). Aber auch die Cloud-Provider selbst sind ein markanter Risikofaktor, sie sind für 11 Prozent aller Incidents direkt verantwortlich.
Wer wars? Keine Ahnung
Eine fast schon dramatische Veränderung ergab sich in einem Punkt. 36 Prozent der Befragten haben nämlich nie herausgefunden, wer am Incident schuld war, im Vorjahr waren es "nur" 30 Prozent gewesen.
Angesichts der Zahlen könnte man eine Art "Winkelried"-Geschichte bilanzieren: Wer zuerst kommt, und das mit sensiblen Daten, der riskiert viel.
Im Unterschied zur Schweizer Kriegslegende Winkelried wollen die Unternehmen den Gang in die Cloud nicht mit dem Leben bezahlen. Viele von ihnen, aus Kostengründen und für mobiles Arbeiten in die Cloud gestürmt, würden nun manches in ihrer Cloud-Strategie ändern wollen.
Kommt "Unclouding" in Mode?
Strategie 1: keine IP-Daten und keine Financials in die Cloud, der viel thematisierte Hybrid-Cloud-Weg als Königsweg. Zwei Drittel der Befragten schliessen aus, in den nächsten 5 Jahren 100 Prozent in die Cloud zu gehen.
Strategie 2: mehr Cloud-Budget in Security investieren, in Verschlüsselung, ins Monitoring und ins Durchsetzen von Policies etcetera undsoweiter. Das wäre für alle wünschenswert, ist aber einfacher gesagt, als getan. Denn budgetseitig, so die Studie, sind die Möglichkeiten begrenzt (umso mehr, wenn man initial mit Kosten- und Sicherheitsbegründungen für die Cloud argumentierte).
Strategie 3: Aufräumen. "Cloud-Provider betreiben Overselling, wir haben nun die wahren Kosten und Vorteile nachgerechnet. Wir haben nachverhandelt, komplizierte Verträge auseinandergenommen und andere gekündigt. Dafür haben wir Penaltys in Kauf genommen, weil es dies langfristig wert ist", lässt sich ein anonymer Security-/Compliance-Officer einer mittelständischen Unternehmung zitieren.
Strategie 4: Hasta luego, Cloud. 48 Prozent jener, welche optimistisch all ihre sensiblen Daten migriert hatten, überlegen nun, diese wieder on-Prem zu managen. Es gibt schon Fachbegriffe für die Hasta-Luego-Strategie: "De-Clouding" oder "Unclouding". Im Fokus sind hier vor allem Kundendaten.
Zum vierten Mal publiziert Netwrix Umfrageresultate, diesmal basierend auf 749 teilnehmenden Organisationen aus allen Branchen. Alle von ihnen haben in irgendeiner Form eine Cloud-Strategie umgesetzt, von einer Public Cloud bis hin zu allen Mischformen. (mag)

Loading

Mehr zum Thema

image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022
image

70% der Schweizer Industriebetriebe Opfer von Cyberattacken

Eine Mitgliederbefragung des Branchenverbands Swissmem zeigt, dass mehr als Zweidrittel der Firmen mindestens einmal attackiert wurden, einzelne sogar mehr als 20-mal.

publiziert am 23.6.2022
image

Cloud-Anbieter wie Mega könnten Daten ihrer Kunden manipulieren

Ein ETH-Kryptografie-Team nahm die Verschlüsselung der Cloud Services des neuseeländischen Anbieters Mega unter die Lupe und fand gravierende Sicherheitslücken. Das dürfte kein Einzelfall sein.

publiziert am 23.6.2022
image

Arbeiten in der virtuellen Welt ist anstrengend

Wie fühlt es sich an, eine Woche lang in der virtuellen Welt zu arbeiten? Eine Studie zeigt, nicht sehr gut, aber vielleicht gewöhnt man sich (ein bisschen) daran.

publiziert am 23.6.2022