Cloud-Sicherheit: Unternehmen fürchten nach wie vor Datenschutzvorfälle

Cloud-Sicherheit und die mit der Cloud-Nutzung verbundenen Risiken bereiten IT-Verantwortlichen nach wie vor großes Kopfzerbrechen. Dies belegt eine aktuelle Umfrage von Versa Networks für die Studie „State of Cloud Security 2022“. Die Hauptsorge gilt dabei der Datensicherheit. Mehr als 85 Prozent fürchten sich demnach vor drohenden Datenschutzverletzungen und damit vor der Kompromittierung vertraulicher oder sensibler Informationen. Diese können einen Vertrauensverlust auf Seiten der Kunden und Reputationsschäden nach sich ziehen. Vor allem Konjunkturschwankungen und eine Rezession könnten laut mehr als der Hälfte der Befragten den nötigen Investitionen in Cloud-Sicherheit zukünftig im Weg stehen und die Angriffsfläche so weiter vergrößern.

Cloud-Sicherheit: 75 Prozent der Workloads meist in der Cloud

Die Cloud-Nutzung in Unternehmen ist in den letzten Jahren stark angestiegen, auch als Folge des pandemiebedingten Remote-Work-Booms. Dennoch hat sie ihren Höhepunkt noch nicht erreicht. 64 Prozent der befragten IT- und Data-Manager gaben an, dass mindestens drei Viertel ihres Workloads mittlerweile in der Cloud stattfinden. 91 Prozent erwarten, dass dieser Prozentsatz in den nächsten drei Jahren weiter ansteigen wird. 48 Prozent setzen dabei hauptsächlich auf eine Multi-Cloud-Bereitstellung.

Experten gehen davon aus, dass sich Unternehmen auch in Zukunft weniger auf einzelne bestimmte Cloud-basierte Tools und Plattformen verlassen werden. Sondern vielmehr dazu übergehen, komplette Unternehmensanwendungen auf Cloud-basierte Lösungen zu migrieren. So erwartet Gartner, dass die weltweiten Ausgaben für Cloud-Services allein in diesem Jahr mehr als 482 Milliarden US-Dollar erreichen werden.

Budgets für Cloud-Sicherheit sind durch wirtschaftliche Instabilität bedroht

Diese Entwicklung hat auch Auswirkungen auf die Security-Strategie der Unternehmen, die auf die durch die Cloud-Migration vergrößerte Angriffsfläche reagieren wollen. 85 Prozent der Befragten haben festgestellt, dass ihr Unternehmen in den vergangenen drei Jahren verstärkt in Cloud-Sicherheit investiert hat. 93 Prozent erwarten, dass sich entsprechende Investments in den nächsten drei Jahren weiter erhöhen werden.

Investiert haben Unternehmen dabei weniger in Einzellösungen als in kombinierte Security-Strategien. Danach gefragt, welche Sicherheitsmaßnahmen sie ergriffen haben, um wertvolle, in der Cloud gespeicherte Informationen zu schützen, gab der Großteil der IT-Professionals an, sich auf eine Kombination aus Multi-Cloud-Sicherheitsprogrammen (63,7 Prozent), Cloud Security Posture Management (56 Prozent) und Out-of-the-Box-Cloud-Sicherheitstools von Public-Cloud-Anbietern (49,5 Prozent) zu setzen.

Wirtschaftliche Krisen könnten diese Mehrausgaben jedoch bedrohen: 55 Prozent der IT-Fachleute mussten etwa bereits feststellen, dass sich Konjunkturschwankungen stark auf die Budgets für Cloud-Sicherheit auswirken und 61 Prozent sind überzeugt, dass eine Rezession die Investition in das Cloud-Management schmälern und so zu mehr Sicherheitsbedrohungen führen würden.

Die Reputation wird häufig aufs Spiel gesetzt

Tatsächlich kommt das Thema Cloud-Security aber schon heute oft viel zu kurz: 79 Prozent der befragten IT-Professionals haben demnach den Eindruck, dass Unternehmen beim Schutz sensibler Daten in der Cloud Abstrichen machen. Auf diese Weise riskieren sie Datenschutzverletzungen, die Vertrauensverlust auf Seiten der Kunden und Reputationsschäden bedeuten können, wie auch eine Studie von Businesswire aus dem Jahr 2019 zeigt: 81 Prozent der Verbraucher würden die Online-Services von einem Unternehmen nach einem Datenschutzverstoß nicht mehr in Anspruch nehmen.

Zur Methodologie der Studie: Im Auftrag von Versa Networks wurden im September 2022 insgesamt 600 IT- und Datenexperten zu den Themen Cloud-Nutzung und -Bereitstellung, Bedeutung von Cloud-Sicherheit im Unternehmen und die Auswirklungen von Konjunkturschwankungen auf die Sicherheitsinvestitionen befragt. Versa Networks ist Anbieter von Single-Vendor-SASE und liefert KI/ML-gestützte SSE- und SD-WAN-Lösungen. Die Plattform bietet Netzwerk- und Sicherheitsfunktionen mit echter Mandantenfähigkeit sowie differenzierte Analysen über die Cloud, On-Premises oder als Kombination, um die SASE-Anforderungen sowohl für Unternehmen und Service-Provider zu erfüllen. (sg)

Lesen Sie auch: Versa Networks verstärkt Vertrieb mit neuem Vice President of Sales DACH