Unternehmen schauen inzwischen sehr genau hin, wenn es um die Nutzung von Cloud-Diensten geht. Zu den wichtigsten Auswahlkriterien zählt die Sicherheit. Ein Cloud-Anbieter mit Zertifizierung hat schon einmal die Nase vorn.
Mit einer entsprechenden Zertifizierung zeigen Cloud-Anbieter künftigen Kunden, dass sie das Thema IT-Sicherheit, aber auch die Bedenken der Anwender sehr ernst nehmen.
Insbesondere die Normen ISO/IEC 27701 und 27001 spielen eine wichtige Rolle für Unternehmen, die sich für die Nutzung von Cloud-Services entscheiden. Zu diesem Ergebnis kommt eine aktuelle Studie im Auftrag des TÜV Süd. 83,3 Prozent der befragten IT-Entscheider gaben an, dass die Zertifizierung der geplanten Cloud ein wichtiges Auswahlkriterium sei. Jeder Dritte erwartet dabei eine Zertifizierung der Cloud nach ISO/IEC 27701, jeder Vierte eine Zertifizierung nach ISO/IEC 27001.
Eine Zertifizierung zählt für Unternehmen zu den wichtigen Auswahlkriterien bei der Nutzung von Cloud-Services.
(Bild: TÜV Süd)
Auf ein C5-Testat nach Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) achten laut TÜV-Süd-Umfrage dagegen nur zwölf Prozent. Eine Datenschutzzertifizierung nach EU-DSGVO wünschen sich 28 Prozent, sobald diese verfügbar ist. Die wichtigsten Auswahlkriterien bei Cloud-Diensten generell sind die leichte Administration (91 Prozent), die gesicherte Kommunikation (89 Prozent) und die Sicherheitsfunktionen des Cloud-Anbieters (88 Prozent).
Schutz vor wirtschaftlichen Schäden erhöhen
Jedes dritte Unternehmen hat bereits einen wirtschaftlichen Schaden durch Angriffe auf die Cloud erlitten.
(Bild: TÜV Süd)
Bereits jedes dritte Unternehmen hat laut Studie in den vergangenen zwölf Monaten einen wirtschaftlichen Schaden durch Angriffe auf die von ihnen genutzten Cloud-Dienste und damit verbundene Betriebsunterbrechungen erlitten. Besonders stark betroffen (51 Prozent) waren Unternehmen mit jährlichen IT-Aufwendungen von mindestens zehn Millionen Euro. Bei geringeren IT-Aufwendungen sank der Anteil der betroffenen Unternehmen auf 29 Prozent. Bei Unternehmen mit 500 bis 999 Beschäftigten waren es 39 Prozent, bei Unternehmen mit weniger als 500 oder mindestens 1.000 Beschäftigten waren es immerhin noch 32 Prozent.
Besonders häufig genannt wurde bei der Art der wirtschaftlichen Schäden eine Unterbrechung des Arbeits- und Produktionsprozesses (43,1 Prozent), kompletter Stillstand des Unternehmens (33,8 Prozent) und der Verlust geschäftskritischer Daten (30,8 Prozent).
IT-Security-Budgets steigen
Ein weiteres Ergebnis der Studie: Die Mehrzahl der befragten Unternehmen (72 Prozent) hat im Jahr 2021 ihre IT-Ausgaben für Sicherheit erhöht. Die Gründe dafür liegen allerdings nicht nur in der Coronapandemie. 44 Prozent sagen zwar, sie erhöhten wegen der Pandemie das Budget, doch bei 43 Prozent habe dies keinen Einfluss, während elf Prozent berichten, dass sie das Security-Budget wegen der Pandemie sogar absenkten.
Die höchsten Schäden nach Angriffen auf die von ihnen genutzten Cloud-Dienste entstehen Unternehmen durch die Unterbrechung des Arbeits- und Produktionsprozesses, den kompletten Stillstand und Datenverlust.
(Bild: TÜV Süd)
Zur Studie: Für die Cloud-Security-Studie wurden im Zeitraum 1. bis 15. März 2021 383 IT-Verantwortliche von Unternehmen in der DACH-Region, strategische (IT-)Entscheider im C-Level-Bereich und IT-Security-Spezialisten befragt.
Aufklappen für Details zu Ihrer Einwilligung
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.