Unternehmen in EMEA nutzen die Public Cloud trotz Sicherheitsbedenken

Submitted by Storage Consortium on 10 July, 2017 - 11:35

Innsbruck, Starnberg, 10. Juli 2017 - Studie offenbart Verständnismängel und Unklarheiten bei IT-Entscheidern über Verantwortlichkeiten in Bezug auf die Cloud-Sicherheit...

Zum Hintergrund: Unternehmen in der EMEA-Region steigern ihre Investition in die Public Cloud trotz anhaltender Sicherheitsbedenken und mangelndem Verständnis, wer für die Datensicherheit verantwortlich ist. Dies zeigt die Auswertung des Surveys im Rahmen der neuen Studie (1) von Barracuda Networks, einem Anbieter cloudbasierter Sicherheits- und Datenschutzlösungen, bei der 550 IT-Entscheider von Unternehmen in der EMEA-Region zu Public Cloud Infrastructure as a Service (IaaS) befragt wurden. Unternehmen erwarten danach, dass in den kommenden zwei Jahren die Hälfte ihrer Infrastruktur in die Public Cloud migriert wird.

Das Thema Data Storage steht mit 77% in Bezug auf die Nutzung von Cloud-Ressourcen an erster Stelle der Befragten, gefolgt von Data Recovery mit 56% (siehe Abb. 1). Viele IT-Entscheider scheinen sich jedoch noch im Unklaren über ihre Verantwortlichkeit in Bezug auf Cloud-Sicherheit und Data Protection zu sein: 61 Prozent der Befragten gaben demnach an, ihren Verantwortungsbereich bezüglich Cloud-Sicherheit vollständig zu verstehen – bei den deutschen IT-Entscheidern lag der Prozentsatz bei 69 Prozent ( die Zusammenfassung der Studienergebnisse finden Sie als Barracuda Whitepaper (US) in der Anlage zum PDF-Download).

1. Verständnismangel für Shared Responsibility-Modell

  • Fast zwei Drittel der Befragten (64 Prozent) glaubten zudem, es wäre die Verantwortung des Cloud-Anbieters, Daten in der Cloud zu sichern, weiterhin gaben dies 61 Prozent in Bezug auf Anwendungen und 60 Prozent in Bezug auf Betriebssysteme an. Die Ergebnisse decken nach Ansicht der Initiatoren der Untersuchung einen "besorgniserregenden Verständnismangel" für das Shared Responsibility-Modell auf, eine Kernrichtlinie der meisten Cloud-Provider-Vereinbarungen. So werden die grundlegenden Infrastrukturkomponenten wie Computing, Storage, Datenbank und Networking sowie die Hardware durch den Provider abgesichert, jedoch ist es die Aufgabe des Kunden, seine Daten, Apps, Betriebssysteme und andere Software-Elemente in der Cloud zu sichern.

2. Nur knapp über die Hälfte investiert in zusätzlichen Schutz

  • Weniger als die Hälfte (45 Prozent) der Unternehmen, die Public Cloud-Lösungen einsetzen, glauben, dass ihr Anbieter einen starken Schutz für den Zugang zu Anwendungen bietet, ähnlich waren die Ergebnisse in Bezug auf den Schutz für Anwendungen (43 Prozent) und Daten (41 Prozent). Dennoch investiert nur knapp über die Hälfte (57 Prozent) in zusätzliche Sicherheitsprodukte, um den Zugang zur Public Cloud zu schützen, allerdings plant über ein Drittel (37 Prozent) dies für in Zukunft. Die befragte EMEA-Region Belgien/Niederlande führte bezüglich zusätzlich eingesetzten Sicherheitslösungen mit 70 Prozent, Deutschland liegt mit 57 Prozent auf dem vorletzten Platz vor Großbritannien mit 43 Prozent.

3. Trotz Sicherheitsbedenken steigende Akzeptanz der Public Cloud

  • Nahezu alle (99 Prozent) befragten Unternehmen bestätigt Vorteile durch die Umstellung auf die Public Cloud. Knapp die Hälfte nennt größerer Skalierbarkeit (48 Prozent) und reduzierte IT-Ausgaben (48 Prozent) als Hauptvorteil, 43 Prozent eine größere Agilität. Darüber hinaus berichten 26 Prozent der Befragten über einen positiven ROI im ersten Jahr durch den Einsatz der Public Cloud. So steigt die Cloud-Nutzung trotz Sicherheitsbedenken weiter an: EMEA-Unternehmen, die Infrastructure as a Service (IaaS) nutzen, gaben an, dass über ein Drittel (35 Prozent) ihrer Infrastruktur bereits cloudbasiert ist (Belgien und Niederlande 41 Prozent, Frankreich 38 Prozent, Deutschland 35 Prozent, Österreich 35 Prozent Großbritannien 29 Prozent) und sie in den kommenden zwei Jahren eine Steigerung auf 50 Prozent erwarten.

Abb. 1: Bildquelle Barracuda Networks 2017 - Steps to Secure Your Journey to the Public Cloud: Challenges, Misconceptions and Opportunities of Shared Responsibility.

Hier die wichtigsten Ergebnisse für Deutschland im Überblick:

  • 19 Prozent der IT-Budgets werden in Deutschland derzeit für öffentliche Cloud-Implementierungen ausgegeben (EMEA total: 20 Prozent)

  • 69 Prozent der befragten IT-Entscheider in Deutschland gaben an, ihren Verantwortungsbereich bezüglich Cloud-Sicherheit vollständig zu verstehen. (EMEA total: 61 Prozent)

  • Knapp über die Hälfte (57 Prozent) der befragten deutschen Unternehmen gaben an, dass sie in zusätzliche Sicherheitsprodukte investiert hätten, um den Zugang zur Public Cloud zu schützen, jedoch planen 39 Prozent dies für die Zukunft (EMEA total: 57 Prozent/37 Prozent)

  • 56 Prozent der befragten deutschen Unternehmen verwenden die Public Cloud hauptsächlich oder ausschließlich für externe Applikationen; 43 Prozent für unternehmensinterne Applikationen. (EMEA total: 60 Prozent/38 Prozent).

Kommentar Kristof Vanderstraeten, EMEA Director of Public Cloud Business Development bei Barracuda: „Trotz zunehmender Akzeptanz der Public Cloud bleiben die Sicherheitsbedenken groß. 77 Prozent der Befragten gaben an, Public Cloud-Dienste zu verwenden, um sensible Daten wie Mitarbeiterinformationen, Business-IP und Kundenbankdaten zu speichern. Vor dem Hintergrund der EU-Datenschutzgrundverordnung (DSGVO), die ab Mai 2018 anzuwenden ist, wird der Schutz von Daten in der Cloud noch deutlicher in den Fokus geraten“. Sein Fazit (Zitatauszug): "Public Cloud ist eine sehr attraktive Perspektive, aber die Migration sensibler Geschäftsanwendungen kann ein komplizierter Prozess sein, der neue Sicherheitsanforderungen schafft…“.

Zur Erhebungsmethode: Barracuda Networks beauftragte Vanson Bourne, 550 IT-Entscheider von Organisationen über EMEA mit Public Cloud Infrastructure als Service (IaaS) zu interviewen. Die Studie ist Teil eines globalen Berichts, der die Ergebnisse von 1.300 Interviews mit IT-Verantwortlichen weltweit analysierte, die im April / Mai 2017 durchgeführt wurden.

Abb. 2: Bildquelle Barracuda Networks, 2017 - Steps to Secure Your Journey to the Public Cloud: Challenges, Misconceptions and Opportunities of Shared Responsibility

(1) Quellen und weitere Infos

AnhangGröße
PDF icon whitepaper_steps_to_secure_your_journey_to_the_public_cloud_29062017.pdf305.33 KB
Automatisiertes Storage- und Information-Management, SRM
Backup-Restore
Big Data, Data Analytics, KI, Machine Learning, Deep Learning
Cloud Computing, Cloud Storage, Hybrid Cloud, Multi Cloud
Compliance, DSGVO
Data Protection, Disaster Recovery, Backup
Daten-DeDuplizierung, Kapazitätsoptimierung, Encryption
Datenklassifizierung, Information-Lifecycle-Management
Microsoft Hyper-V, VMware,vSphere, OpenStack
Personalien, Unternehmenszahlen
RZ-Hosting, Storage as a Service, SaaS, IaaS, PaaS
Sicherungsstrategie virtualisierter Ressourcen
Speicherkonsolidierung, SAN, NAS, Unified Storage, Object Storage
Speichernahe Archivierung, Compliance, Tape
Virtualisierung, Server, Storage, Block, File, Object, Software Defined Datacenter