Identity Security in der Cloud

Mehr als die Hälfte der deutschen Unternehmen kategorisiert ihre Daten vor der Cloud-Migration - das ist der aktuellen IDG-Studie "Cloud Security 2021" zu entnehmen, die das Fachmagazin "Computerwoche" in Zusammenarbeit mit uniscon, TÜV SÜD und weiteren Partnern veröffentlicht hat. Datenklassifizierung ist wie ein guter Vorsatz, den man an Silvester für das neue Jahr fasst. Man weiß, dass es irgendwie sinnvoll ist, und doch schiebt man es immer wieder auf - schließlich ging es bisher ja auch ohne. Doch spätestens, wenn die Firmendaten in die Cloud wandern, sollte man sie zuvor umfassend kategorisiert haben. Die kürzlich vorgestellte IDG Studie "Cloud Security 2021" beschäftigt sich mit dem großen Thema der Datensicherheit in der Cloud und beleuchtet viele zentrale Aspekte, wie beispielsweise Verschlüsselung, Datendiebstahl oder das geplante Security-Budget der befragten Firmen. Auch das bisweilen stiefmütterlich behandelte Thema Datenkategorisierung wird unter die Lupe genommen. Die Ergebnisse zeigen deutlich, dass die Notwendigkeit für eine Klassifizierung der firmeneigenen Daten von den meisten Studienteilnehmern erkannt wurde. Immerhin antworten 53 Prozent der Entscheider auf die Frage "Erfolgt in Ihrem Unternehmen eine Kategorisierung, welche Art von Daten bzw. Dokumenten mit welchen Cloud-Diensten verarbeitet werden darf?" mit einem entscheidenden "JA" wichtigstes Kriterium hierbei ist die Verwendung der Daten. Elf Prozent der befragten DACH-Unternehmen planen hingegen keine Kategorisierung vor der Datenübertragung in die Cloud.

WhereScape hat gemeinsam mit TDWI (Transforming Data With Intelligence) eine Studie veröffentlicht, die Unternehmen bei der Beschleunigung ihrer Data-Warehouse-Entwicklung unterstützen soll, um die Anforderungen für neue, aussagekräftige Datensätze erfüllen zu können. Der Report untersucht, welche Skalierungs-Methoden den Data-Warehouse-Experten zur Verfügung stehen, damit diese die wachsende Zahl von Datenlösungen nicht nur managen, sondern auch in Rekordzeit bereitstellen können. Der TDWI "Accelerating Data Warehouse Development" Pulse Report zeigt auf, unter welchem Druck Datenanalysten heute ständig neue Datensätze und Erkenntnisse entwickeln müssen - bei immer kürzeren Zeitvorgaben für die Entwicklung. Laut Report lassen sich die steigenden Anforderungen nur erfüllen, wenn Automatisierung und Benutzerfreundlichkeit für Entwicklertools und Data-Warehouse (DWH)-Datenplattformen signifikant verstärkt werden.

Die vierte jährliche Umfrage zur Cloud-Nutzung von Denodo, einem führenden Anbieter im Bereich der Datenvirtualisierung, zeigt, dass Unternehmen den Wechsel in die Cloud weiter aktiv vorantreiben. Sie möchten dabei vor allem von der Flexibilität der Cloud profitieren, Kosten kontrollieren, die Time-To-Market beschleunigen und das Datenmanagement vereinfachen. Laut den Umfrageteilnehmern, weltweit 150 Entscheidern und Experten aus verschiedenen Branchen, bleibt die Hybrid-Cloud dabei das vorherrschende Modell - mehr als ein Drittel der Unternehmen (35 Prozent) nutzt aktuell dieses Konzept. Auch die Private Cloud ist weiterhin wichtig und macht fast ein Viertel aller Workloads aus (24 Prozent), gefolgt von der Public Cloud, deren Einsatz mit 16 Prozent weitgehend unverändert bleibt. Fast jedes zehnte Unternehmen (9 Prozent) entscheidet sich heute bereits für eine Multi-Cloud-Umgebung, um die besten Anwendungen, Daten-Repositories und Technologien für die Orchestrierung der Infrastruktur von verschiedenen Cloud-Service-Anbietern beziehen zu können, anstatt sich von einem einzigen Anbieter abhängig zu machen.

Infosys stellte den aktuellen "Infosys Cloud Radar 2021" vor und zeigt mit der Studie den Zusammenhang zwischen der Cloud Computing-Nutzung in Unternehmen und dem Geschäftswachstum auf. Die unabhängige Studie belegt, dass Organisationen in den sechs untersuchten Regionen durch den effektiven Einsatz der Cloud jährlich bis zu 414 Milliarden US-Dollar an neuen Nettogewinnen erzielen können. Die Cloud Radar 2021-Studie wurde vom Infosys Knowledge Institute (IKI) - der unabhängigen Forschungssparte von Infosys - durchgeführt. Befragt wurden mehr als 2.500 Unternehmen aus Australien, Deutschland, Frankreich, Großbritannien, Neuseeland und den USA. Im Fokus standen dabei Unternehmensziele im Zusammenhang mit der Cloud sowie spezifische Verbindungen zu Kompetenzen wie Marktreife und Leistungsvermögen. Eine wichtige Erkenntnis: Wird die Cloud eingesetzt, um neue Lösungen und Services schnell auf den Markt zu bringen, kann sich dies signifikant auf den Gewinn des Unternehmens auswirken. Diese Investitionen bieten eine Grundlage, um künstliche Intelligenz (KI) und Automatisierung zu nutzen und Cloud-basierte neue Umsatzquellen zu erschließen.

Unternehmen, die Technologie strategisch zur Erreichung ihrer Geschäftsziele einsetzen, haben eine positive Wachstumsprognose für dieses Jahr. Das geht aus einer globalen Studie der Technologieberatung ThoughtWorks unter 969 Entscheidern auf C-Level hervor. Technikaffine Unternehmen verfolgen ehrgeizige Ziele im Hinblick auf Kundengewinnung und Steigerung der Profitabilität. Im Ländervergleich liegen Entscheider in Deutschland jedoch weit hinten, was das Vertrauen sowohl in die eigene Technologiekompetenz* als auch in die des Unternehmens angeht. Auf globaler Ebene geben vier von fünf (82 Prozent) der Befragten, die dem eigenen Unternehmen eine ausgeprägte Technologiekompetenz zuschreiben, an, dass sie für das Jahr 2021 mit Wachstum rechnen. Dieser Anteil sinkt auf 50 Prozent bei Unternehmen, deren technisches Know-how geringer ist. Die technologieaffinen Unternehmen sind auch diejenigen, die in den nächsten sechs Monaten ihr Geschäft stärker ausbauen wollen. Im Vergleich zur Gruppe der Unternehmen mit geringer Technologiekompetenz planen sie häufiger, neue Services einzuführen (36 Prozent versus 25 Prozent), in die Mitarbeitergewinnung zu investieren (46 Prozent versus 34 Prozent) und in neue Märkte zu expandieren (36 Prozent versus 30 Prozent).

Cloud-basierte Cyberangriffe und Netzwerkausfälle auf Banken, Versicherungen und andere Finanzdienstleister haben kostspielige Folgen, wenn sie ihre riesigen Datenbestände nicht ausreichend schützen. Das zeigt eine aktuelle Studie von Infoblox. Dafür wurden mehr als 800 IT-Entscheider bei Finanzdienstleistern in Nordamerika, Lateinamerika, Europa und dem asiatisch-pazifischen Raum befragt. Die Branche ist ein beliebtes Ziel für Cloud-basierte Angriffe: Mehr als die Hälfte aller befragten Unternehmen (54 PProzent) erlitten in den letzten 12 Monaten eine Datenschutzverletzung, 49 Prozent waren zudem von einem Cloud-Malware-Angriff betroffen. Im Europa fallen die Zahlen etwas niedriger aus: 44Prozent der hiesigen Finanzdienstleister waren von Data Breaches betroffen, 37 PProzent von Cloud-Malware-Angriffen.

Fehlende Programmiererfahrung und mangelndes Know-how in der Testautomatisierung stellen nach wie vor große Probleme für Unternehmen auf der ganzen Welt dar - so das Ergebnis einer im Februar 2021 von Applause durchgeführten Umfrage unter weltweit mehr als 2.000 QA-, Produkt-, Engineering- und DevOps-Fachleuten. Zu den wichtigsten Ergebnissen der Umfrage gehören: 56 Prozent der Befragten planen die Einführung einer codelosen Testautomatisierungs-Lösung: Die Befragten nannten eine verbesserte Testabdeckung, Kosteneinsparungen sowie die Möglichkeit, die Testautomatisierung schneller auszubauen, als die drei häufigsten Gründe für den Kauf eines codelosen Automatisierungsprodukts.

Unternehmen setzen verstärkt auf Cloud-basiertes Identity- und Access-Management (IAM): 89 Prozent haben Best-of-Breed-Lösungen für IAM und/oder Privileged Access Management (PAM) in Cloud-Umgebungen implementiert, welche zunehmend hybrid oder multi-cloud sind. Dies ergibt eine neue Studie von ThycoticCentrify, ein führender Anbieter von Cloud-Identity-Security-Lösungen, der aus dem Zusammenschluss der führenden Anbieter von Privileged Access Management (PAM) Thycotic und Centrify hervorgegangen ist. Für die Studie wurden 150 IT-Entscheider in den USA befragt. Die von Centrify in Zusammenarbeit mit CensusWide in Auftrag gegebene Studie zeigt, wie die digitale Transformation die Abhängigkeit von der Cloud erhöht hat und sich die damit verbundenen Risiken in den ersten zwölf Monaten der verstärkten Remote-Arbeit ausgewirkt haben. Kompromittierte privilegierte Anmeldedaten verursachten im vergangenen Jahr 90 Prozent der Cyberangriffe auf Cloud-Umgebungen. Als Reaktion auf diesen alarmierenden Trend verstärken Unternehmen eindeutig ihre Cloud-Schutzmaßnahmen.

StorageCraft präsentierte die Ergebnisse ihrer jährlichen, unabhängigen und globalen Studie bei IT-Entscheidern zum Thema Datensicherung und -wiederherstellung. Die Ergebnisse der Studie zeigen einen klaren Anstieg der Cloud-Akzeptanz aufgrund der COVID-19-Pandemie. Sie verdeutlichen zudem eine weitverbreitete Fehleinschätzung bezüglich der Verantwortung für die Sicherung und Wiederherstellung von Cloud-Daten. Darüber hinaus bestätigt die Studie ein mangelndes Vertrauen in die Sicherheit von Daten, die bei Anbietern öffentlicher Cloud-Dienste gespeichert sind. Auf die Frage, ob sich COVID-19 auf die Einführung und Nutzung der Cloud ausgewirkt hat, wurden folgende Ergebnisse bei den deutschen IT-Entscheidern festgestellt.

Laut der neuesten Prognose des Research- und Beratungsunternehmens Gartner werden die weltweiten Endanwenderausgaben für Public-Cloud-Services im Jahr 2021 um 23,1 Prozent auf insgesamt 332,3 Mrd. US-Dollar steigen. Im Vorjahr lagen sie noch bei 270 Mrd. US-Dollar. "Aufgrund der Ereignisse 2020 konnten CIOs die Bedenken überwinden, die bei der Verlagerung entscheidender Workloads von Vor-Ort in die Cloud bestanden", sagt Sid Nag, Research Vice President bei Gartner. "Aber auch ohne die Pandemie würde der Appetit auf Rechenzentren nachlassen."