Laut einer Trend-Micro-Umfrage haben 80 Prozent der österreichischen Unternehmen ihre Cloud-Migration intensiviert. Die wenigsten verstehen dabei jedoch ihre Verantwortung für die Daten-Sicherheit.
Neue Umfrageergebnisse des IT-Sicherheits-Anbieters Trend Micro bestätigen, dass die Covid-19-Pandemie die digitale Transformation für 80 Prozent der Unternehmen in Österreich (88 Prozent weltweit) beschleunigt hat. Die zunehmende Verbreitung der Cloud kann jedoch dazu führen, dass Geschäftsdaten unsicher werden. Im Auftrag von Trend Micro befragte Sapio Research im Oktober 2020 insgesamt 2.565 Entscheidungsträger in 28 Ländern, davon 90 in Österreich, aus verschiedenen Branchen und von Unternehmen aller Größenordnungen mit Schwerpunkt auf Großunternehmen.
Die Umfrage unter IT-Entscheidern bestätigt, dass ein einfaches Missverständnis zu schwerwiegenden Sicherheitsfolgen führen kann. Während die Cloud-Infrastruktur an sich sicher ist, sind die Kunden für den Schutz ihrer eigenen Daten selbst verantwortlich – dies sei die Grundlage des Modells der geteilten Verantwortung („Shared Responsibility“) in der Cloud.
‚Kein einmaliger Prozess‘
88 Prozent (92 Prozent weltweit) der Befragten geben an, dass sie sich ihrer Verantwortung für die Sicherheit in der Cloud bewusst sind. Doch fast alle (96 Prozent in Österreich, 97 Prozent weltweit) glauben auch, dass ihr Cloud-Service-Provider (CSP) einen ausreichenden Schutz für ihre Daten bietet. Es sei zwar ein positives Zeichen, dass die Mehrheit der Unternehmen in die Cloud gehe, sagt Richard Werner, Business Consultant bei Trend Micro. Jedoch sei die Einführung der Cloud kein einmaliger Prozess. „Sie erfordert vielmehr kontinuierliches Management und strategische Konfiguration, um die besten Sicherheitsentscheidungen für ein Unternehmen zu treffen.“
Nicht verstandenes Modell
Von den befragten Unternehmen weltweit verwenden nur 55 Prozent zusätzliche Tools von Drittanbietern, um ihre Cloud-Umgebungen zu sichern. Dies deutet darauf hin, dass es erhebliche Deckungslücken geben könnte und bestätigt, dass das Modell der gemeinsamen Verantwortung nicht verstanden wird. Frühere Forschungen von Trend Micro ergaben bereits, dass Fehlkonfigurationen aktuell das größte Risiko für Cloud-Umgebungen sind. Dazu komme es vor allem, wenn Unternehmen ihren Teil des Modells der geteilten Verantwortung unterschätzen.
Die befragten Unternehmen in Österreich scheinen in Bezug auf ihre Cybersicherheitslage in der Cloud durchaus zuversichtlich: 42 Prozent geben an, dass die Beschleunigung der Cloud-Migration ihren Fokus auf Security-Best-Practices verstärkt hat. 87 Prozent sind überzeugt, dass sie die Sicherheit ihrer Remote-Arbeitsumgebung vollständig oder größtenteils unter Kontrolle haben. Und 73 Prozent glauben, dass sie vollständig oder größtenteils die Kontrolle über die Sicherheit ihres zukünftigen hybriden Arbeitsplatzes haben werden.
