matrix technology AG

20.08.2018

Cloud-Monitor 2018

Auch 2018 und bereits zum siebten Mal in Folge hat die KPMG AG den „Cloud-Monitor“ veröffentlicht. Die Studie, erstellt von der Bitkom Research GmbH im Auftrag von KPMG, untersucht bereits seit 2011 Veränderungen der Cloud-Nutzung sowie Anforderungen deutscher Unternehmen an Cloud-Angebote.

Wie auch im Vorjahr, lag dieses Mal der Fokus der Untersuchung auf Cloud-Security und Compliance, jedoch in diesem Jahr zusätzlich unter Berücksichtigung der seit Mai 2018 geltenden EU-DSGVO. Befragt wurden insgesamt 557 Führungspersonen (Geschäftsführung oder Fachbereich IT) deutscher Unternehmen mit mehr als 20 Mitarbeitern im Zeitraum zwischen November und Dezember 2017.

In diesem Artikel sollen vor allem die Ergebnisse des Kapitels „Cloud-Security: der Schlüsselfaktor des Cloud-Einsatzes“ betrachtet werden. Einführend jedoch einige der wichtigsten Ergebnisse des Cloud-Monitors 2018:

  • Zwei Drittel der Unternehmen in Deutschland nutzen Cloud-Computing (kaum Veränderung seit 2017) und setzen dabei zunehmend auf eine Kombination von Public und Private Cloud-Lösungen.
  • Die Hälfte aller Befragten bestätigt eine Zunahme der Datensicherheit in der Public Cloud.
  • Großunternehmen (ab 2.000 Mitarbeitern) vertrauen der Public Cloud bei kritischen Anwendungen eher als kleinere Unternehmen.
  • Für 97 Prozent der Unternehmen ist die Konformität des Cloud-Providers mit der EU-DSGVO ein „must have“.
  • 72 Prozent der Cloud-Nutzer haben Sicherheitsanforderungen und Maßnahmen für mögliche Anwendungsszenarien in der Cloud definiert.

Cloud-Security: Der Schlüsselfaktor des Cloud-Einsatzes.

Die Begriffe „Cloud-Security“ und „Compliance“ sind heute in aller Munde. Auch wenn deutsche Unternehmen laut den Ergebnissen des „Cloud-Monitors 2018“ Cloud-Lösungen immer mehr Vertrauen schenken und öfter kritische Daten in der Cloud speichern, sind die Bedenken gegenüber Cloud-Diensten, vor allem Public Cloud-Diensten, noch immer sehr deutlich spürbar. Das Thema „Datenschutz“ und die hohen Anforderungen der EU-DSGVO treibt nicht nur IT-Verantwortliche um, denn die Integration von Cloud-Lösungen in die Unternehmens-IT stellt auch andere Geschäftsbereiche vor eine Reihe von Herausforderungen und neue Prozesse.

Dem „Cloud-Monitor 2018“ zufolge, haben etwa ein Drittel der befragten Unternehmen aufgrund Compliance- und / oder Security-Anforderungen Schwierigkeiten bei der Cloud-Integration. Betroffen sind davon vor allem große Unternehmen ab 2.000 Mitarbeitern mit spezifischen Ansprüchen und komplexeren IT-Infrastrukturen. Darüber hinaus hält die Mehrheit den Schutz der Daten in der Public Cloud noch immer für kritischer als in der internen IT und lagert daher nur unkritische Daten in die Cloud aus, obwohl sich diese Tendenz aktuell zugunsten der Cloud verschiebt. Immerhin 30 Prozent aller Befragten halten Daten in der Public Cloud für leichter zu schützen – 2016 waren dies lediglich 20 Prozent.

Obwohl Großunternehmen, wie bereits beschrieben, meist höhere Anforderungen bzgl. Security und Compliance haben, sind sie doch auch diejenigen Unternehmen, die ihre diversen Datenarten, darunter auch kritische Anwendungen und Workflows (über 40 Prozent der Unternehmen ab 2.000 Mitarbeitern), in der Public Cloud speichern. Allerdings tun sie dies nicht ohne vorher ein umfassendes Sicherheitskonzept für die Anwendungsszenarien entwickelt zu haben (43 Prozent der Großunternehmen und 72 Prozent der Befragten insgesamt). Dieses Sicherheitskonzept beinhaltet unter anderem ein Monitoring der Zugriffsgeräte, die Verschlüsselung von Daten und / oder die Überprüfung privilegierter Nutzeraccounts. Die Entwicklung in Richtung Public Cloud-Lösungen deutet darauf hin, dass heute eine intensivere Auseinandersetzung der Cloud-Provider und -Nutzer mit Security-Aspekten stattfindet, als in den vergangenen Jahren. Eine Ausnahme bilden dabei Kunden- und personenbezogene Daten: Großunternehmen pflegen einen deutlich sensibleren Umgang mit diesen Daten als kleinere Unternehmen.

Auch „Schatten-IT“ ist für die meisten der befragten Unternehmen ein wichtiges und sensibles Thema. So haben mehr als die Hälfte der Unternehmen Richtlinien und Vorschriften für spezifische Anwendungsfälle in der Cloud definiert, um jegliche unautorisierte Nutzung der Public Cloud und damit verbundener Sicherheitsrisiken zu vermeiden. Bei mittelständischen und großen Unternehmen ab 100 Mitarbeitern sind dies sogar 60 Prozent. Eine Überprüfung dieser Richtlinien und Vorschriften findet bei den Unternehmen, die diese definiert haben, zu 70 Prozent regelmäßig oder adhoc statt. Dabei werden Firewall-Logfiles ausgewertet, die genutzten Public Cloud-Dienste anhand von Softwarelösungen kontrolliert oder Fachabteilungen mit der Analyse der Services betraut.

Fazit

Cloud-Dienste bieten unzählige Vorteile. Deutsche Unternehmen haben diese erkannt und schöpfen sie aus. Datensicherheit und die Umsetzung von Security- und Compliance-Anforderungen sind und bleiben dabei eine große Herausforderung, auch wenn das Vertrauen in (Public) Cloud-Dienste zugenommen hat und viele Unternehmen, die bereits kritische Daten und Anwendungen ausgelagert haben, von positiven Auswirkungen auf ihre IT berichten.

Das Thema „Cloud-Security“ muss von Anfang an ein Teil der Cloud-Strategie sein und bedarf speziellen Sicherheitskonzepten für alle Anwendungsszenarien in der Cloud. Ein professionelles Cloud-Security Management beginnt bei der Auswahl des Cloud-Anbieters und ist unabdingbar für eine transparente Sicherheitsarchitektur.

Alle Ergebnisse des „Cloud-Monitor 2018“ können Sie auf der Webseite der KPMG anfordern >>>

 

Als IT-Dienstleister mit einer Vielzahl von erfolgreich durchgeführten Cloud-Beratungsprojekten und langjähriger Erfahrung im IT-Betrieb, kennt die matrix den Cloud-Markt sowie die Bedenken bzgl. Datensicherheit und Compliance sehr genau und unterstützt Sie bei Ihrem Cloud-Projekt.

Alle Cloud-Services der matrix auf einen Blick >>>