Die Gefahren für Unternehmen in der Cloud
Covid-19 macht Cloud-Lösungen noch attraktiver – eine entsprechende Sicherheitsvorsorge vorausgesetzt.
KPMG hat eine Studie zu den Risiken der Cloud-Nutzung in Österreich erstellt. Knapp jedes zweite Unternehmen nützt tatsächlich bereits Cloud-Dienste, die meisten von ihnen sehen darin einen wichtigen Beitrag zur Digitalisierung.
Cloud Computing ist für einen Großteil der heimischen Unternehmen inzwischen zu einem wesentlichen Bestandteil der IT-Infrastruktur geworden. Aber wie kann Cloud Computing in bestehende IT-Systeme integriert werden?
Auch Covid-19 brachte einen wesentlich höheren Zuspruch für Cloud Computing.
Zweite Frage: Wie steht es also um die Gefahren?
Im Auftrag des Beratungsunternehmens KPMG hat Bitkom den österreichischen Cloud Monitor 2020 erstellt.
Cloud Monitor 2020
Rund 47 % der heimischen Unternehmen mit mehr als 20 Mitarbeitern arbeiten mittlerweile in der Cloud. Eine beachtenswerte Zahl.
Von jenen Unternehmen, die die Cloud nutzen, glauben 81 % laut vorliegender Studie, dass Cloud Computing einen sehr großen Beitrag zur Digitalisierung ihres Unternehmens leistet.
79 % der Befragten sind der Meinung, dass Cloud Computing zu einer besseren Zusammenarbeit zwischen den einzelnen Fachbereichen und der IT-Abteilung beitragen kann, 77 % sehen einen Beitrag zur Digitalisierung interner Prozesse.
Succus der Untersuchung ist: Immer mehr heimische Unternehmen stellen ihre Abläufe auf Cloud-Lösungen um, um langfristig wettbewerbsfähig zu bleiben.
Public Cloud: IT-Infrastruktur aus dem Internet
Public Clouds – also über das Internet zugängliche IT-Infrastrukturen – werden aktuell von 32 % der befragten Unternehmen genutzt, weitere 32 % planen deren Einführung.
KPMG warnt freilich: Diese Public Clouds stellen neue Anforderungen an Arbeitsweisen und die Informationssicherheit.
Die am häufigsten verwendeten Cloud Services sind jene von Microsoft und Amazon. Dahinter rangieren SAP, Salesforce und Google Cloud.
Zukünftig größere Bedeutung in Europa könnte die chinesische Alibaba Cloud bekommen.
Integration der Public Cloud
Wichtig bei Public Clouds sind vor allem transparente Sicherheitsarchitektur und -kontrollen sowie security-spezifische „Service Level Agreements“. Wichtigstes Auswahlkriterium ist jedenfalls die Konformität mit der Datenschutzgrundverordnung.
Achtung, diese Zahlen sind bemerkenswert: 57 % der Public-Cloud-Nutzer verwenden die Cloud auch für kritische Anwendungen, Umgebungen und Workflows, rund 40 % speichern darüber hinaus auch sensible Unternehmensdaten in der Cloud.
Und jetzt kommt die erschreckende Zahl: Bei der Integration der Public Cloud haben schon 68 % der Nutzer Probleme festgestellt. Schwierigkeiten haben vor allem die Umsetzung der Security- und der Compliance-Anforderungen bereitet.
Eine Frage der Sicherheit
Sicherheitskonzepte für alle oder bestimmte Cloud-Szenarien haben 58 % der Nutzer ausgearbeitet. Mehr als zwei Drittel der Cloud-Nutzer haben in den vergangenen zwölf Monaten Ausfallzeiten registriert, aber nur jedes vierte Unternehmen hat darauf reagiert.
Nur 18 % der befragten Unternehmen setzen auf Multi Cloud Computing, bei Großunternehmen ab 250 Mitarbeitern sind es aber schon mehr als die Hälfte. Gründe für eine Multi-Cloud-Strategie sind häufig die Vermeidung von Cloud-Ausfällen sowie die Erhöhung der Redundanzen.
„Hinsichtlich Notfallvorsorge und Cloud-Nutzung gibt es bei österreichischen Unternehmen eindeutig noch Aufholbedarf“, erklärt dazu KPMG-Partner Michael Schirmbrand. Er empfiehlt, Sicherheitskonzepte von Anfang an zu entwickeln und kontinuierlich an die IT-Infrastruktur anzupassen.
Sicherheitsrisiken minimieren
Die Aufklärung von Verdachtsfällen in Unternehmen geht nur sehr langsam voran. So das Resümee des Cloud Monitor 2020.
Es zeigt sich, dass vor allem die neuen Cloud Services noch nicht in zentrale Monitoring- und Überwachungswerkzeuge eingebunden sind.
Unternehmen müssen ihre Analyseprozesse aber aktuell halten und regelmäßig auf den Prüfstand stellen, um mit dem Tempo der Angreifer mithalten zu können, warnt KPMG.
Kurzum: In Zeiten der Digitalisierung – und Corona hat uns noch mehr der digitalen Welt ausgesetzt – sind sämtliche IT-Systeme permanent Gefahren (Hacker!) und Risiken ausgesetzt. Auch Cloud-Systeme sind selbstverständlich anfällig. Sprechen Sie daher auch mit Ihrem Berater, um sich gegen Cyber-Gefahren – die teuer kommen können – abzusichern!