GNW: Gemalto-Studie: Datensicherheit in der Cloud bereitet Unternehmen Probleme

Gemalto-Studie: Datensicherheit in der Cloud bereitet Unternehmen Probleme

Klassische Sicherheitsmaßnahmen greifen nicht

München, 26.07.2016 - Cloud-Computing nimmt in Unternehmen einen immer größeren

Stellenwert ein. Allerdings setzen sie auf die falschen Kontroll- und

Sicherheitsmaßnahmen, um sensible Daten in der Cloud zu schützen. Das ergab die

von Gemalto (Euronext NL0000400653 GTO), dem weltweit führenden Anbieter für

digitale Sicherheit, in Auftrag gegebene Umfrage mit dem Titel "The 2016 Global

Cloud Data Security Study". Mehr als 3400 IT-Manager und

-Sicherheitsverantwortliche weltweit wurden im Rahmen der Studie befragt. Die

Ergebnisse liefern Einblicke in Data-Governance-Prozesse und

Sicherheitspraktiken für Cloud-basierte Services.

Ganze 73 Prozent der Befragten stufen Cloud-basierte Services und Plattformen

als wichtig für ihr Geschäft ein. 81 Prozent sind sogar der Meinung, dass sie in

den kommenden zwei Jahren noch an Wichtigkeit zunehmen werden. Bereits heute

verlassen sich 36 Prozent aller Unternehmen ausschließlich auf die Cloud. Auch

hier wird innerhalb der nächsten zwei Jahre eine Zunahme erwartet - auf 45

Prozent.

54 Prozent aller Umfrageteilnehmer halten allerdings ihre Cloud-

Sicherheitsstrategie und die Einhaltung von Datenschutzrichtlinien für

unzureichend. Dabei haben sich 65 Prozent der befragten Unternehmen dazu

verpflichtet, vertrauliche und sensible Daten in der Cloud zu schützen. 56

Prozent der Teilnehmer sagen, dass ihr Unternehmen sensible Informationen in der

Cloud zu sorglos mit Geschäftspartnern, Auftragnehmern oder Händlern teilt.

"Cloud-Security stellt Unternehmen vor Herausforderungen. Vor allem die

Umsetzung der Datenschutzrichtlinien macht zu schaffen", erklärt Dr. Larry

Ponemon, Chairman & Founder, Ponemon Institute. "Um die Richtlinien zu erfüllen,

müssen Unternehmen auf Technologien wie Verschlüsselung, Tokenization und andere

kryptographische Lösungen setzen."

"Die Cloud bietet viele Vorteile in Sachen Kosten und Flexibilität. Allerdings

haben viele Unternehmen Probleme, in virtuellen Umgebungen die Kontrolle über

ihre Daten zu behalten und Richtlinien zu erfüllen", so Jason Hart, Vice

President und CTO for Data Protection bei Gemalto. "Klassische

Sicherheitsmaßnahmen eignen sich kaum für die Cloud. Stattdessen braucht es

einen datenzentrierten Ansatz, mit dem Unternehmen sowohl Kunden- als auch

Geschäftsdaten  über die täglich verwendeten Cloud- Services hinweg schützen

können.

Die wichtigsten Ergebnisse

Schatten-IT macht die Sache schwierig

Fast die Hälfte (49 Prozent) aller Cloud-Services werden von anderen Divisionen

als der IT-Abteilung bereitgestellt. Hinzu kommt, dass durchschnittlich 47

Prozent aller Geschäftsdaten in der Cloud nicht von der IT-Abteilung

kontrolliert oder verwaltet werden. 54 Prozent der Umfrageteilnehmer wissen über

alle Cloud-Applikationen, Plattformen oder Infrastruktur-Services in ihrem

Unternehmen Bescheid - das sind neun Prozent mehr als 2014.

Klassische Sicherheitspraktiken sind für die Cloud nicht ausreichend

Noch vor zwei Jahren empfanden 60 Prozent aller Befragten es als schwierig,

vertrauliche oder sensible Daten mit Cloud-Services zu schützen. Dieses Jahr

sind nur noch 54 Prozent dieser Meinung. Dafür ist es heute eine größere

Herausforderung, den Zugang durch Endnutzer zu kontrollieren oder

einzuschränken. Das sagen 53 Prozent aller Interviewten. Zum Vergleich: 2014

waren es 48 Prozent. Die Sicherheit wird außerdem erschwert durch die Tatsache,

dass in Cloud-Umgebungen keine klassischen Sicherheitsmaßnahmen greifen (70

Prozent) und dass es unmöglich ist, die Security-Compliance von Cloud-Providern

zu untersuchen (69 Prozent).

Kundendaten werden vermehrt in der Cloud gespeichert - und sind gefährdet

Am häufigsten werden Kundeninformationen, E-Mails, Personalakten und

Zahlungsinformationen in der Cloud gespeichert. Seit 2014 speichern Unternehmen

vermehrt Kundendaten in der Cloud: 53 Prozent vor zwei Jahren, 62 Prozent heute.

53 Prozent der Befragten stuften außerdem Kundendaten in der Cloud als besonders

gefährdet ein.

Security-Teams beim Kauf von Cloud-Services nicht involviert

Nur 21 Prozent aller Teilnehmer erklären, dass IT-Sicherheitsexperten bei

Entscheidungen über Cloud-Applikationen oder -Plattformen beteiligt sind. Die

meisten Unternehmen (64 Prozent) haben außerdem keine Richtlinie, die

Sicherheitsmaßnahmen wie Verschlüsselung in der Cloud vorschreibt.

Verschlüsselung in der Cloud ist noch nicht weit verbreitet

72 Prozent empfinden Verschlüsselung oder Tokenization von sensiblen und

vertraulichen Daten als wichtig, und 86 Prozent sagen sogar, dass diese

Technologien in den nächsten zwei Jahren noch wichtiger werden. 2014 waren nur

79 Prozent dieser Ansicht. Obwohl Verschlüsselung an Beliebtheit gewinnt, wird

sie in der Cloud noch wenig angewendet. Ein Beispiel mit Software-as-a-Service

(SaaS), dem verbreitetsten Cloud-basierten Ansatz: Nur 34 Prozent aller

Befragten sagen, dass ihr Unternehmen sensible oder vertrauliche Daten direkt in

der Cloud-basierten Applikation verschlüsselt oder Tokenization nutzt.

Viele Unternehmen verwenden Passwörter um Nutzerzugänge in die Cloud zu schützen

67 Prozent der Befragten empfinden Identitätsmanagement in der Cloud schwieriger

als in On-Premise-Umgebungen. Das liegt daran, dass Unternehmen Maßnahmen

verwenden, die für die Cloud umständlich zu implementieren sind. Knapp die

Hälfte der Unternehmen (45 Prozent) nutzt keine Multifaktorauthentifizierung, um

Cloud-Zugänge von Mitarbeitern und Dritten zu überwachen. Folglich setzen die

meisten Unternehmen noch immer auf Passwörter und Nutzernamen, um Identitäten zu

verifizieren. 58 Prozent der Umfrageteilnehmer sagen, dass Dritte auf ihre Daten

in der Cloud zugreifen können.

Über die Umfrage

Ponemon Institute befragte im Auftrag von Gemalto 3476 IT- und IT-

Sicherheitsverantwortliche in Australien, Brasilien, Deutschland, Frankreich,

Indien, Japan, Russland, den USA und dem Vereinten Königreich. Die Befragten

kennen sich mit der Cloud-Nutzung ihres Unternehmens aus und sind direkt

involviert. Sie stammen unter anderem aus den folgenden Brachen: Finanzen,

Einzelhandel, Technologie & Software, öffentlicher Dienst, Gesundheitswesen,

Pharmaindustrie, Versorgungs- und Energieunternehmen, Bildungswesen, Transport,

Kommunikationsbranche, Media & Entertainment und Hotellerie.

Zusätzliche Informationen

* Report: Gemalto 2016 Global Cloud Data Security Study

* Infographic: Gemalto Cloud Data Security Infographic

* Web Site: Gemalto 2016 Global Cloud Data Security Study Findings

* Video: Gemalto Cloud Security Solutions Overview

* Website: You Can't Secure the Cloud with Old School Technology

* Webinar, 28.7.16 um 16:00 Uhr:

https://www.brighttalk.com/webcast/2037/216247

Über Gemalto

Gemalto (Euronext NL0000400653 GTO) ist das weltweit führende Unternehmen im

Bereich digitale Sicherheit mit einem Umsatz von 3,1 Milliarden Euro im Jahr

2015 und Kunden in über 180 Ländern. In einer zunehmend vernetzten Welt schaffen

wir Vertrauen.

Mit unseren Technologien und Services können Unternehmen und Behörden

Identitäten authentifizieren und Daten schützen. So sind sie sicher und können

Dienste in persönlichen Geräten, vernetzten Objekten und der Cloud ermöglichen.

Gemalto bietet Lösungen am Puls der Zeit, von Zahlungssystemen bis zur

Unternehmenssicherheit und dem Internet der Dinge. Wir authentifizieren

Personen, Transaktionen und Objekte, verschlüsseln Daten und machen Software zu

Geld. Dadurch ermöglichen wir unseren Kunden, sichere digitale Dienste für

Milliarden von Menschen und Dingen zu liefern.

Unsere mehr als 14.000 Mitarbeiter arbeiten in 118 Niederlassungen, 45

Personalisierungs- und Rechenzentren sowie 27 Forschungs- und

Softwareentwicklungszentren in 49 Ländern.

Weitere Informationen erhalten Sie unter www.gemalto.com oder folgen Sie uns auf

Twitter unter @gemalto.

Medienansprechpartner:

Philippe Benitez Peggy Edoire Vivian Liang

Nordamerika Europa und GUS-Staaten Großchina

+1 512 257 3869 +33 4 42 36 45 40 +86 1059373046

philippe.benitez@gemalto.com peggy.edoire@gemalto.com vivian.liang@gemalto.com

Ernesto Haikewitsch Kristel Teyras Shintaro Suzuki

Lateinamerika Naher Osten und Afrika Asien und Pazifik

+55 11 5105 9220 +33 1 55 01 57 89 +65 6317 8266

ernesto.haikewitsch@gemalto.com kristel.teyras@gemalto.com shintaro.suzuki@gemalto.com

Die deutsche Fassung dieser Mitteilung ist eine Übersetzung und darf keinesfalls

als offizieller Text betrachtet werden. Nur der Wortlaut der englischen Fassung

ist verbindlich und daher auch bei Unstimmigkeiten in Bezug auf die Übersetzung

maßgebend.

Pressemitteilung (PDF):

http://hugin.info/159293/R/2030467/755276.pdf

This announcement is distributed by GlobeNewswire on behalf of

GlobeNewswire clients. The owner of this announcement warrants that:

(i) the releases contained herein are protected by copyright and

other applicable laws; and

(ii) they are solely responsible for the content, accuracy and

originality of the information contained therein.

Source: Gemalto via GlobeNewswire

[HUG#2030467]

http://www.gemalto.com