Mehr als die Hälfte aller Unternehmen teilt sensible Informationen in der Cloud zu sorglos mit Geschäftspartnern, Auftragnehmern oder Händlern.
Cloud Computing nimmt in Unternehmen einen immer größeren Stellenwert ein, wie ich auch hier im Blog jüngst berichtet habe: Demnach setzt selbst der notorisch zurückhaltende deutsche Mittelstand immer stärker auf Software aus dem Internet – und holt im internationalen Vergleich bei der Cloud-Nutzung auf.
Allerdings setzen viele Unternehmen immer noch auf die falschen Kontroll- und Sicherheitsmaßnahmen, um sensible Daten in der Cloud zu schützen. Dies ist der zentrale Befund einer Studie, die der Marktforscher Ponemon Institute im Auftrag der Sim-Kartenhersteller und IT-Sicherheitsanbieter Gemalto mit Sitz in den Niederlanden durchgeführt hat.
So stufen immerhin bereits 73 Prozent der Befragten Cloud-Dienste als wichtig für ihr Geschäft ein. Mehr noch: Acht von zehn Studienteilnehmer sind der Meinung, dass sie in den kommenden zwei Jahren noch an Bedeutung zunehmen werden (81 Prozent). Bereits heute verlassen sich 36 Prozent aller Unternehmen ausschließlich auf die Cloud. Auch hier wird innerhalb der nächsten zwei Jahre eine Zunahme erwartet – auf 45 Prozent.
Allerdings hält mehr als die Hälfte aller Umfrageteilnehmer ihre Cloud-Sicherheitsstrategie und die Einhaltung von Datenschutzrichtlinien für unzureichend (54 Prozent). Dabei haben sich 65 Prozent der befragten Unternehmen dazu verpflichtet, vertrauliche und sensible Daten in der Cloud zu schützen. 56 Prozent der Teilnehmer sagen, dass ihr Unternehmen sensible Informationen in der Cloud zu sorglos mit Geschäftspartnern, Auftragnehmern oder Händlern teilt.
Noch vor zwei Jahren empfanden 60 Prozent aller Befragten es als schwierig, vertrauliche oder sensible Daten mit Cloud-Services zu schützen. Dieses Jahr sind nur noch 54 Prozent dieser Meinung. Dafür ist es heute eine größere Herausforderung, den Zugang durch Endnutzer zu kontrollieren oder einzuschränken. Das sagen 53 Prozent aller Interviewten. Zum Vergleich: 2014 waren es 48 Prozent.
Für die Studie mit dem Titel „The 2016 Global Cloud Data Security Study“ hat Ponemon knapp 3500 IT-Manager in Australien, Brasilien, Deutschland, Frankreich, Indien, Japan, Russland, den USA und Großbritannien befragt.
Weitere Studienergebnisse gibt’s in der folgenden Infografik – zum Vergrößern zwei Mal anklicken:
Quelle: Gemalto
Verwandte Artikel:
Deutscher Mittelstand holt bei Cloud-Nutzung auf
6 von 10 Firmen fürchten Datenverluste in der Cloud
Nur 8 % der Firmen trauen der Public Cloud – aber 8 von 10 wollen in Cloud investieren
Cloud Computing in Deutschland: 3 von 4 Firmen nutzen oder planen Cloud-Dienste
Es gibt relativ wenig sinnvolle Anwendungen für die Cloud. Firmeneigenen Netzwerkspeicher getrennt und gesichert von außen zugänglich zu machen, ist in Zeiten, in denen in den Unternehmen entweder gute VDSL Verbindungen oder SDSL Verbindungen zur Verfügung haben, kein Hexenwerk mehr.
Ich werde vielmehr den Eindruck nicht los. Das in breitem Stil Fakten zum Thema Datenzugriff und Datenauswertung geschaffen werden. In diesem Zusammenhang spielt der Hinweis auf amerikanische Server keine Rolle. Auch deutsche Unternehmen wissen, wie wertvoll Daten sind.
Alles was Sie in die Cloud stellen, entzieht sich Ihrer Kontrolle. Und was wir von Versicherungen von Unternehmen zu halten haben, wenn es um viel Geld geht, zeigen die Ereignisse um „unsere“ Automobilindustrie.
Allerdings verpasst es die EU auch regelmässig in Sachen Datenschutz vertrauen zu schaffen. Egal ob wir Safe-Harbour, Privacy-Shield oder gar das Thema Netzneutralität nehmen. Sie alle haben eins gemein. Sie sind sehr komplex und verlangen differenzierte Betrachtung, will man eine gute Entscheidung für sein eigenes Unternehmen treffen bzgl. der Cloud-Strategie.
Immer wider erlebe ich, wie verunsichert Entscheidungsträger in Sachen Cloud-Computing sind. Die zahlreichen und berechtigten Kritiken insbesondere beim Privacy-Shield haben besonders im Mittelstand zu großer Verunsicherung geführt.
Meist haben die Entscheider im Mittelstand nicht die Zeit und das Know how, um alle Aspekte der Datenschutz und Datensicherheitsdebatte zu verstehen. Allein diese beiden Themen werden zu oft als ein und dasselbe betrachtet. Was bleibt ist das mulmige Gefühl Cloud-Computing ist nicht gut.
Davon sind die Gigatechs wie Salesforce und Microsoft weniger betroffen, weil sie eher Konzerne und Großunternehmen als Kunden haben. Diese können und müssen es sich leisten einen Datenschutzbeauftragten sei es intern oder extern zu engagieren. Familienbetriebe und Mittelständler haben diesen Luxus nicht und treten der Cloudnutzung skeptisch gegenüber. Damit vertun Sie sich aber einige Chancen gegenüber der Konkurrenz.
Am Ende ist es die Herausforderung der mittelständischen deutschen Cloudanbieter die mentalen Hindernisse gegen Cloud-Computing aus den Weg zu räumen. Als Geschäftsführer bei TecArt handhabe ich es so, das Thema Datenschutz und -Sicherheit sowie Complianceprozesse in die täglichen Beratungen einfließen zu lassen. Immer wieder ist unser Vertrieb überrascht wie selten z.B. Kenntnisse über die Funktionen und Wichtigkeit von E-Mail-Zertifikaten für eine Ende-zu-Ende Verschlüsselung mit Geschäftspartnern vorhanden sind.
Je schneller die Bedenken gegenüber der Cloud abgebaut sind, umso eher profitiert nicht nur die IT-Branche. Der gesamte deutsche Mittelstand stärkt seine Wettbewerbsfähigkeit.