Jedes vierte Unternehmen erwägt, Daten aus der Cloud zurück on-premise zu verschieben

Juergen Venhorst, Country Manager DACH bei Netwrix

Netwrix, ein Anbieter von Informationssicherheits- und Governance-Software, hat seinen globalen 2019 Cloud Data Security Report veröffentlicht. Der Bericht bietet eine eingehende Analyse der Herausforderungen, vor denen Unternehmen stehen, die Daten in der Cloud speichern.

Er basiert auf dem Feedback von 749 Unternehmen unterschiedlicher Größe aus aller Welt. Die Befragten teilten ihre Erfahrung mit der Speicherung von Daten in der Cloud, ihre größten Bedenken hinsichtlich der Sicherung dieser Daten sowie ihre Pläne für die künftige Speicherung sensibler Daten in der Cloud.

Zusätzlich zur Veröffentlichung der Gesamtergebnisse der Untersuchung analysierte Netwrix das Feedback der deutschen Teilnehmer separat. Die wichtigsten Erkenntnisse für diese Gruppe im Überblick:

  • Obwohl fast die Hälfte (47 %) der deutschen Unternehmen personenbezogene Daten (PII) in der Cloud speichert, würden 40 % der deutschen Unternehmen dort niemals Zahlungs- oder Finanzdaten speichern.
  • Die häufigsten Einflussfaktoren für die Verschiebung der PII in die Cloud waren Kostenreduzierung (40 %) und Datenverfügbarkeit für mobile Mitarbeiter (33 %).
  • 62 % der deutschen Unternehmen, die PII speichern, klassifizierten nicht ihre gesamten Daten; 50 % von ihnen erlebten im vergangenen Jahr mindestens einen Sicherheitsvorfall.
  • 54 % der deutschen Unternehmen konnten den Bedrohungsakteur hinter ihren Sicherheitsvorfällen nicht ausmachen.
  • 27 % der deutschen Unternehmen würden “Unclouding”, also die Verschiebung von Daten aus der Cloud zurück zu einem On-premise-Standort, künftig in Erwägung ziehen; ihre Hauptgründe dafür sind Sicherheit (45 %) und Kosten (32 %). 67 % dieser Unternehmen haben ihre Daten nicht klassifiziert. Die Mehrheit (70 %) derer, die Unclouding in Erwägung ziehen würden, möchten zuerst PII zurück verschieben.
  • Um die Datensicherheit in der Cloud zu verbessern, planen 82 % der deutschen Unternehmen, Daten zu verschlüsseln; 55 % planen, Nutzeraktivitäten rund um die Daten zu überwachen. Vielen Unternehmen fehlen jedoch die Ressourcen, um ihre Pläne in die Tat umzusetzen; nahezu die Hälfte (45 %) sagte, ihr Budget für die Sicherheit der Cloud sei 2019 nicht gestiegen, und lediglich 18 % berichteten eine Budgeterhöhung von durchschnittlich 17 %.

“Unternehmen bemühen sich zwar, die Datensicherheit zu verbessern, indem sie zu on-premise zurückkehren, sofern sie kein breitangelegtes Datensicherheitsprogramm unterhalten; sie laufen jedoch Gefahr, auf dieselbe Problematik zu stoßen. Die Ermittlung und Klassifizierung von Daten ermöglicht ihnen festzustellen, welche Daten sie besitzen und wo sich diese befinden, so dass sie sich auf den Schutz ihrer geschäftskritischen Vermögenswerte – egal, ob on-premise oder in der Cloud – konzentrieren können. Unterdessen ermöglicht ihnen die Überwachung und Überprüfung der Nutzeraktivität, verdächtige Aktivitäten rechtzeitig auszumachen und zu untersuchen, um Sicherheitsvorfälle zu vermeiden. Und eine regelmäßige Risikobewertung hilft ihnen, ihre Sicherheitsstrategie entsprechend an die aktuelle Bedrohungslandschaft anzupassen“, sagte Jürgen Venhorst, Country Manager DACH bei Netwrix.