Die Mehrheit der Unternehmen schützt ihre sensiblen Daten in der Cloud nicht

Thales Umfrage:

Veröffentlicht 29.10.2021 10:30, Kim Wehrs

  • 40 Prozent der weltweit Befragten (auch in Deutschland) geben an, dass sie im letzten Jahr von einer Sicherheitsverletzung in der Cloud beeinträchtigt wurden.
  • Nur 17 Prozent (20% in Deutschland) der Unternehmen verschlüsseln mindestens die Hälfte der sensiblen Daten, die sie in der Cloud speichern.
  • Lediglich 34 Prozent (40% in Deutschland) der Unternehmen behalten die vollständige Kontrolle über die Kryptoschlüssel.

Die Thales Global Cloud Security Studie 2021 in Auftrag gegeben von Thales und durchgeführt von 451 Research, Teil von S&P Global Market Intelligence, zeigt auf, dass 40 Prozent der befragten Unternehmen in den letzten 12 Monaten von einer Cloud-basierten Datenschutzverletzung betroffen waren. Trotz zunehmender Cyberangriffe auf Daten in der Cloud verschlüsselt die große Mehrheit (83%, 80% in Deutschland) der Unternehmen noch immer die Hälfte der sensiblen Daten nicht, die sie in der Cloud speichern. Die Bedenken vor den Auswirkungen cyberkrimineller Aktivitäten nehmen zu.

Die Pandemie hat die Cloud-Umstellung beschleunigt

Die Cloud-Nutzung nimmt zu, und die Unternehmen diversifizieren weiterhin, wie sie Cloud-Lösungen nutzen. Weltweit gaben 57 Prozent der Befragten an, dass sie zwei oder mehr Anbieter von Cloud-Infrastrukturen nutzen, während fast ein Viertel (24%, 27% in Deutschland) der Unternehmen angab, dass die Mehrheit ihrer Workloads und Daten inzwischen in der Cloud liegt. Laut einer aktuellen Studie von McKinsey & Company haben Unternehmen weltweit ihre Cloud-Einführung um drei Jahre beschleunigt, verglichen mit den Raten vor der Pandemie. Dies markiert eine deutliche Verschiebung bei der Nutzung von Cloud-basierten Lösungen, weg von reinen Datenspeicherlösungen hin zu Umgebungen, in denen Daten transaktional genutzt werden und den täglichen Geschäftsbetrieb unterstützen.

Sicherheit in der Cloud ist uneinheitlich

Laut der Studie hosten ein Fünftel (21%, 17% in Deutschland) der Unternehmen den Großteil ihrer sensiblen Daten in der Cloud, wobei 40 Prozent (auch in Deutschland) der Befragten im letzten Jahr einen Cloud-basierten Sicherheitsverstoß gemeldet haben. Es gibt einige gemeinsame Trends, denen die Unternehmen folgen, wenn sie darüber nachdenken, wie sie ihre Cloud-Infrastruktur absichern wollen. 33 Prozent der Befragten gaben an, dass die Multi-Faktor-Authentifizierung (MFA) ein zentraler Bestandteil ihrer Cybersicherheitsstrategie ist. Allerdings haben nur 17 Prozent (20% in Deutschland) der Befragten mehr als die Hälfte der Daten, die sie in der Cloud speichern, verschlüsselt. Diese Zahl sinkt auf 15 Prozent, wenn die Unternehmen einen Multi-Cloud-Ansatz gewählt haben.

Selbst dort, wo Unternehmen ihre Daten durch Verschlüsselung schützen, überlassen 34 Prozent der Unternehmen die Kontrolle über die Schlüssel den Dienstanbietern, anstatt selbst die Kontrolle zu behalten. Wo eine große Zahl von Unternehmen ihre Daten nicht ausreichend durch Verschlüsselung schützt, wird die Kontrolle potenzieller Zugriffspunkte noch wichtiger. Allerdings gab fast die Hälfte (48%, 35% in Deutschland) der Unternehmensleiter weltweit an, dass ihr Unternehmen keine Zero-Trust-Strategie verfolgt, und ein Viertel (25%, 26% in Deutschland) zieht eine solche nicht einmal in Betracht.

Komplexität als Problem

Die Unternehmen haben gemeinsame Bedenken hinsichtlich der zunehmenden Komplexität von Cloud-Diensten. Fast die Hälfte (46%, 32% in Deutschland) der weltweit Befragten gab an, dass die Verwaltung der Privatsphäre und des Datenschutzes in der Cloud, komplizierter ist als bei Lösungen vor Ort.

Hybride Modelle sind weit verbreitet, wobei viele Unternehmen nicht vollständig auf den Cloud-Ansatz umsteigen.  56 Prozent (51% in Deutschland) der Unternehmen gaben an, dass sie bei der Cloud-Einführung einen „Lift & Shift"-Ansatz gegenüber einer Umstrukturierung bevorzugen, da die Cloud ein stärker integrierter Bestandteil der Unternehmensinfrastruktur wird.

Sebastien Cano, Senior Vice President für Cloud-Schutz und Lizenzierungsaktivitäten bei Thales, kommentiert: „Unternehmen auf der ganzen Welt kämpfen damit, die zunehmende Komplexität zu bewältigen, die mit der zunehmenden Einführung von Cloud-basierten Lösungen einhergeht. Eine robuste Sicherheitsstrategie ist unerlässlich, um die Sicherheit von Daten und Geschäftsabläufen zu gewährleisten. Da fast jedes Unternehmen in gewissem Maße auf die Cloud angewiesen ist, ist es von entscheidender Bedeutung, dass die Sicherheitsteams in der Lage sind, ihre Daten zu erkennen, zu schützen und die Kontrolle über sie zu behalten."

Fernando Montenegro, Principal Research Analyst, Information Security bei 451 Research, Teil von S&P Global Market Intelligence, fügte der Thales Global Cloud Security Study 2021 hinzu: „Der Schutz von Kundendaten hat immer Priorität, und Unternehmen sollten unbedingt ihre Strategien und Ansätze zum proaktiven Schutz von Daten in der Cloud überprüfen. Dazu gehört das Verständnis der Rolle spezifischer Technologien wie Verschlüsselung und Schlüsselverwaltung sowie der gemeinsamen Verantwortung von Anbietern und Kunden. In Anbetracht der zunehmenden Vorschriften zum Datenschutz und zur Datensouveränität wird es von größter Bedeutung sein, dass Unternehmen ein klares Verständnis davon haben, wie sie für die Datensicherheit verantwortlich bleiben und klare Entscheidungen darüber treffen, wer die Kontrolle hat und wer auf ihre sensiblen Daten zugreifen darf."

Thales und 451 Research werden die globalen Ergebnisse auf dem kommenden Cloud Security Summit am 17. November 2021 im Detail diskutieren. Um teilzunehmen, besuchen Sie bitte die Registrierungsseite.

Über die Thales Global Cloud Security Studie 2021

Die Thales Cloud Security Studie 2021 wurde von Thales in Auftrag gegeben und von 451 Research, Teil von S&P Global Market Intelligence, durchgeführt. Sie umfasst die Ansichten von mehr als 2.600 Führungskräften mit Verantwortung für oder Einfluss auf IT- und Datensicherheit. Die Befragten stammten aus 16 Ländern: Australien, Brasilien, Frankreich, Deutschland, Hongkong, Indien, Japan, Mexiko, die Niederlande, Neuseeland, Singapur, Südkorea, Schweden, die Vereinigten Arabischen Emirate, das Vereinigte Königreich und die Vereinigten Staaten. Die Organisationen vertraten eine Reihe von Branchen, wobei der Schwerpunkt auf dem Gesundheitswesen, den Finanzdienstleistungen, dem Einzelhandel, der Technologie und der Regierung lag. Die Berufsbezeichnungen reichten von C-Level-Führungskräften wie CEO, CFO, Chief Data Officer, CISO, Chief Data Scientist und Chief Risk Officer bis hin zu SVP/VP, IT-Administrator, Security Analyst, Security Engineer und Systemadministrator. Die Befragten repräsentierten ein breites Spektrum von Unternehmensgrößen, wobei die Mehrheit zwischen 500 und 10.000 Mitarbeitern lag. Die Umfrage wurde im Januar und Februar 2021 durchgeführt.

Über Thales

Thales (Euronext Paris: HO) ist ein weltweit führendes High-Tech-Unternehmen, das in digitale und "Deep-Tech"-Innovationen – Konnektivität, Big Data, künstliche Intelligenz, Cybersicherheit und Quantentechnologie – investiert, um eine Zukunft zu gewährleisten, der wir alle vertrauen können und die für die Entwicklung unserer Gesellschaften von entscheidender Bedeutung ist. Das Unternehmen bietet Lösungen, Dienstleistungen und Produkte an, die seinen Kunden – Unternehmen, Organisationen und Staaten – in den Bereichen Verteidigung, Luft- und Raumfahrt, Transport sowie digitale Identität und Sicherheit helfen, ihre kritischen Aufgaben zu erfüllen, indem sie den Menschen in den Mittelpunkt des Entscheidungsprozesses stellen.

Mit 81.000 Mitarbeitern in 68 Ländern erwirtschaftete Thales im Jahr 2020 einen Umsatz von 17 Milliarden Euro.



Foto: Adobe Stock / winyu


Lesen Sie mehr zum Thema "Cloud Computing"

Lesen Sie hier die neuesten Beiträge