Die Cloud ist ein Muss für alle Firmen
Schlüsselfaktor Sicherheit
von Konstantin Pfliegl - 28.08.2018
DSGVO: Nur 22 Prozent der Unternehmen haben ihren Cloud-Provider auf DSGVO-Konformität getestet.
(Quelle: KPMG (n=412, rundungsbedingt nicht 100 %) )
Drei von zehn Unternehmen berichten von Vorfällen in der unternehmenseigenen IT während der zurückliegenden zwölf Monate, weitere 27 Prozent haben Verdachtsfälle registriert. Zum Vergleich: Von Sicherheitsvorfällen im Rahmen der Cloud-Nutzung berichtet nur jedes vierte Unternehmen und nur knapp jedes fünfte Unternehmen hegte einen dahingehenden Verdacht.
Daraus lässt sich aber nicht gleich ableiten, dass die Cloud per se sicherer ist. Denn man sollte beachten, dass in der Public Cloud meist nur unkritische Unternehmensdaten liegen. Hinzu kommt, dass Cloud-Nutzer in der Regel auch nur dann von Vorfällen erfahren, wenn sie der Cloud-Dienstleister darüber informiert. Das Thema Sicherheit bleibt hoch aktuell – ganz unabhängig davon, wo die Daten liegen.
Unternehmen, die Public-Cloud-Lösungen nutzen, berichten indes größtenteils davon, dass sich die Daten hier deutlich schwieriger schützen lassen als im unternehmenseigenen Netz. Immerhin gut ein Viertel der Unternehmen sind anderer Ansicht: Sie finden, dass sie ihre Daten in der Public Cloud leichter absichern können als mit der eigenen IT.
Dementsprechend wundert es auch nicht, dass mit 56 Prozent mehr als die Hälfte der befragten Unternehmen regelmäßig oder ad hoc kontrollieren, ob es zu einer unautorisierten Nutzung der Public Cloud im Unternehmen gekommen ist. Hierfür werten 62 Prozent ihre Firewall-Logfiles aus, 53 Prozent setzen auf Software zur Kontrolle ihrer Public-Cloud-Dienste.
Fazit & Ausblick
Die Cloud ist Alltag geworden in den meisten hiesigen Unternehmen. Vom kleinen Mittelständler bis zum internationalen Konzern – das Prinzip und die Vorteile des Cloud-Computings haben fast alle Unternehmen verstanden. Selbst die lange kritisch gesehene Public Cloud etabliert sich, nicht zuletzt aufgrund ihrer Kostenvorteile.
Zwar machen sich die IT-Abteilungen und Unternehmenslenker viele Gedanken über die Cloud-Nutzung – die Mehrheit der Mitarbeiter nimmt den Unterschied zwischen interner IT und der Cloud allerdings nicht unbedingt wahr. So gehen die Hälfte der Unternehmen davon aus, dass ihre Mitarbeiter nicht unterscheiden können, wo sie gerade arbeiten. Bei großen Unternehmen ab 2.000 Mitarbeitern sind es sogar 61 Prozent, die den Unterschied nicht wahrnehmen – was vor allem an deren komplexen IT-Infrastrukturen liegen dürfte.