Missverständnisse bei der Cloud-Security
Viele haben mehr als einen Cloud-Provider
Wenig Bedenken haben die Unternehmen, mehrere Cloud-Service-Provider-Umgebungen gleichzeitig zu betreiben. Im Durchschnitt berichteten die meisten Befragten, dass ihr Unternehmen auf zwei Cloud-Provider zurückgreift. Fast 44 Prozent gaben, dass sie sogar drei oder mehr Cloud-Provider nutzen.
Weitere Ergebnisse der Studie zeigen, dass sich die Sicherheitsexperten mehr Kontrolle über die Sicherheitsfunktionen von Cloud-Service-Providern wünschen. Mehr als die Hälfte (52 Prozent) gab jedoch an, dass ihr Unternehmen bei der Auswahl eines Cloud-Providers nicht sorgfältig genug in Bezug auf die Cybersicherheitsanforderungen vorgegangen ist. Dies deutet darauf hin, dass die Sicherheit nicht angemessen ausgerichtet werden kann, wie es die Grössenordnung der Projekte erfordern würde.
«Unsere Umfrage wirft ein Licht auf eine aufschlussreiche Anomalie: Cybersicherheitsexperten haben grosses Vertrauen in Cloud-Service-Provider, sind sich aber immer noch nicht ganz sicher bezüglich ihrer eigenen Verantwortung für ihre Daten- und Anwendungssicherheit», kommentiert Greg Day, Vice President und CSO für die EMEA-Region bei Palo Alto Networks. «Cybersicherheitsteams können aber nicht davon ausgehen, dass die von den Cloud-Betreibern angebotenen Sicherheitsmassnahmen einen konsistenten und ganzheitlichen Schutz bieten», meint Day weiter. Nur etwas mehr als jeder zehnte Cybersicherheitsexperte habe angegeben, in der Lage zu sein, konsistente Sicherheitsrichtlinien über die gesamte IT-Umgebung aufrechterhalten zu können, einschliesslich typischerweise mehrerer Clouds, berichtet er weiter. «Dies ist eine Situation, die sich deutlich verbessern muss», lautet daher Days Fazit.