Die Thales Global Cloud Security Studie 2021 zeigt auf, dass 40 Prozent der befragten Unternehmen in den letzten 12 Monaten von einer Cloud-basierten Datenschutzverletzung betroffen waren. Trotz zunehmender Cyberangriffe auf Daten in der Cloud verschlüsselt die große Mehrheit der Unternehmen noch immer die Hälfte der sensiblen Daten nicht, die sie in der Cloud speichern.
Die Pandemie hat die Cloud-Umstellung beschleunigt
Die Cloud-Nutzung nimmt zu, und die Unternehmen diversifizieren weiterhin, wie sie Cloud-Lösungen nutzen. Weltweit gaben 57 Prozent der Befragten an, dass sie zwei oder mehr Anbieter von Cloud-Infrastrukturen nutzen, während fast ein Viertel (24%, 27% in Deutschland) der Unternehmen angab, dass die Mehrheit ihrer Workloads und Daten inzwischen in der Cloud liegt.
Laut einer aktuellen Studie von McKinsey & Company haben Unternehmen weltweit ihre Cloud-Einführung um drei Jahre beschleunigt, verglichen mit den Raten vor der Pandemie. Dies markiert eine deutliche Verschiebung bei der Nutzung von Cloud-basierten Lösungen, weg von reinen Datenspeicherlösungen hin zu Umgebungen, in denen Daten transaktional genutzt werden und den täglichen Geschäftsbetrieb unterstützen.
Sicherheit in der Cloud ist uneinheitlich
Laut der Studie hosten ein Fünftel (21%, 17% in Deutschland) der Unternehmen den Großteil ihrer sensiblen Daten in der Cloud, wobei 40 Prozent (auch in Deutschland) der Befragten im letzten Jahr einen Cloud-basierten Sicherheitsverstoß gemeldet haben. Es gibt einige gemeinsame Trends, denen die Unternehmen folgen, wenn sie darüber nachdenken, wie sie ihre Cloud-Infrastruktur absichern wollen.
33 Prozent der Befragten gaben an, dass die Multi-Faktor-Authentifizierung (MFA) ein zentraler Bestandteil ihrer Cybersicherheitsstrategie ist. Allerdings haben nur 17 Prozent (20% in Deutschland) der Befragten mehr als die Hälfte der Daten, die sie in der Cloud speichern, verschlüsselt. Diese Zahl sinkt auf 15 Prozent, wenn die Unternehmen einen Multi-Cloud-Ansatz gewählt haben.
Selbst dort, wo Unternehmen ihre Daten durch Verschlüsselung schützen, überlassen 34 Prozent der Unternehmen die Kontrolle über die Schlüssel den Dienstanbietern, anstatt selbst die Kontrolle zu behalten. Wo eine große Zahl von Unternehmen ihre Daten nicht ausreichend durch Verschlüsselung schützt, wird die Kontrolle potenzieller Zugriffspunkte noch wichtiger.
Allerdings gab fast die Hälfte (48%, 35% in Deutschland) der Unternehmensleiter weltweit an, dass ihr Unternehmen keine Zero-Trust-Strategie verfolgt, und ein Viertel (25%, 26% in Deutschland) zieht eine solche nicht einmal in Betracht.
Komplexität als Problem
Die Unternehmen haben gemeinsame Bedenken hinsichtlich der zunehmenden Komplexität von Cloud-Diensten. Fast die Hälfte (46%, 32% in Deutschland) der weltweit Befragten gab an, dass die Verwaltung der Privatsphäre und des Datenschutzes in der Cloud, komplizierter ist als bei Lösungen vor Ort.
Hybride Modelle sind weit verbreitet, wobei viele Unternehmen nicht vollständig auf den Cloud-Ansatz umsteigen. 56 Prozent (51% in Deutschland) der Unternehmen gaben an, dass sie bei der Cloud-Einführung einen „Lift & Shift“-Ansatz gegenüber einer Umstrukturierung bevorzugen, da die Cloud ein stärker integrierter Bestandteil der Unternehmensinfrastruktur wird.
Sebastien Cano, Senior Vice President für Cloud-Schutz und Lizenzierungsaktivitäten bei Thales, kommentiert: „Unternehmen auf der ganzen Welt kämpfen damit, die zunehmende Komplexität zu bewältigen, die mit der zunehmenden Einführung von Cloud-basierten Lösungen einhergeht. Eine robuste Sicherheitsstrategie ist unerlässlich, um die Sicherheit von Daten und Geschäftsabläufen zu gewährleisten. Da fast jedes Unternehmen in gewissem Maße auf die Cloud angewiesen ist, ist es von entscheidender Bedeutung, dass die Sicherheitsteams in der Lage sind, ihre Daten zu erkennen, zu schützen und die Kontrolle über sie zu behalten.“
Über die Thales Global Cloud Security Studie 2021
Die Thales Cloud Security Studie 2021 wurde von Thales in Auftrag gegeben und von 451 Research, Teil von S&P Global Market Intelligence, durchgeführt. Sie umfasst die Ansichten von mehr als 2.600 Führungskräften mit Verantwortung für oder Einfluss auf IT- und Datensicherheit.
Die Befragten stammten aus 16 Ländern: Australien, Brasilien, Frankreich, Deutschland, Hongkong, Indien, Japan, Mexiko, die Niederlande, Neuseeland, Singapur, Südkorea, Schweden, die Vereinigten Arabischen Emirate, das Vereinigte Königreich und die Vereinigten Staaten.
Die Organisationen vertraten eine Reihe von Branchen, wobei der Schwerpunkt auf dem Gesundheitswesen, den Finanzdienstleistungen, dem Einzelhandel, der Technologie und der Regierung lag. Die Berufsbezeichnungen reichten von C-Level-Führungskräften wie CEO, CFO, Chief Data Officer, CISO, Chief Data Scientist und Chief Risk Officer bis hin zu SVP/VP, IT-Administrator, Security Analyst, Security Engineer und Systemadministrator.
Die Befragten repräsentierten ein breites Spektrum von Unternehmensgrößen, wobei die Mehrheit zwischen 500 und 10.000 Mitarbeitern lag. Die Umfrage wurde im Januar und Februar 2021 durchgeführt.