- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Vorteile ausgereifter Cloud-Sicherheitsstrategien


Report führt neues Cloud Security Maturity-Model mit Benchmarks ein, um Unternehmen Orientierung zu bieten
Erfahrene Unternehmen haben doppelt so wahrscheinlich einen Cloud-Security-Architekten eingestellt wie andere Unternehmen

- Anzeigen -





Netskope, Anbieterin im Bereich Cloud-Security, stellt den neuen "The Maturity of Cloud Application Security Strategies"-Report vor, in dem die Enterprise Strategy Group (ESG) im Auftrag von Netskope die geschäftlichen Vorteile der Nutzung von nicht-IT-geführten Cloud-Services bewertet. Die Untersuchung zeigt, dass Unternehmen mit einem pragmatischen Ansatz zur sicheren Nutzung von Cloud Computing-Services, die von Nutzern und/oder einzelnen Geschäftsbereichen ohne Zutun der IT eingesetzt werden, spürbare geschäftliche Vorteile im Vergleich zu Unternehmen erzielen, die drakonischere, bipolare Ansätze verfolgen. Dem Report zufolge haben lediglich 21 Prozent der Unternehmen eine solche pragmatische Herangehensweise umgesetzt.

Unternehmen befinden sich auf ihrem Weg hin zu ausgereiften Cloud Computing-Strategien in verschiedenen Phasen, sowohl was die strategische Ausrichtung als auch deren Umsetzung betrifft. Der Report definiert drei grundlegend verschiedene Stadien der Cloud-Security-Reife: "Discoverer" nutzen zuallererst Cloud-Access-Security-Broker (CASB), um Schatten-IT und nicht-IT-geführten Cloud-Services aufzudecken; "Controller" setzen Cybersecurity-Policies, Prozesse und CASB-Technologien ein, um die sichere Nutzung von Cloud Apps, die von der IT bereitgestellt werden zu gewährleisten und Datenverlusten und Cyber-Threats vorzubeugen; am reifsten sind die "Enabler", die sich der Verwendung von nicht-IT-geführten Anwendungen bewusst sind, aber einen grundlegend anderen Ansatz verfolgen, indem sie die Nutzung dieser Anwendungen absichern und für das Unternehmen den geschäftlichen Mehrwert nutzen.

"Der Report belegt, dass viele Unternehmen inklusive der ‚Enabler’ noch Arbeit vor sich haben, um alle Vorteile der Cloud auszureizen", so Sanjay Beri, Gründer und CEO von Netskope. "Um Organisationen beim Erreichen einer vollen Cloud-Reife zu helfen, haben wir ein Tool zur Selbsteinschätzung entwickelt, mit dem Unternehmen ihre Fortschritte auf dem Weg hin zu maximaler Cloud-Sicherheit bemessen können. Wir freuen uns auf die Zusammenarbeit mit Organisationen überall auf der Welt, um ihre Einführung von Cloud-Services zu beschleunigen."

Laut dem Report fallen 48 Prozent der befragten Unternehmen in die Kategorie der "Discoverer", 31 Prozent in die der "Controller", und 21 Prozent in die der "Enabler". Weitere wesentliches Ergebnisse sind:

>> Die Reife der Cloud-Security kann sich auf die finanzielle Performance auswirken: "Enabler" übertrafen ihre Umsatzerwartungen im Schnitt um 4,9 Prozent. Demgegenüber meldeten "Controller" und "Discoverer" lediglich 3,6 Prozent, was darauf hinweist, dass das Blocken von nicht-IT-geführten Cloud-Services die finanzielle Performance negativ beeinflussen kann.

>> Ein hoher Reifegrad der Cloud-Security führt zu einer Steigerung der Produktivität: Fast die Hälfte der "Enabler" berichteten von einem ausgeprägt positiven Einfluss von nicht-IT-geführten Cloud-Services auf die Produktivität. Nur 17 Prozent der "Discoverer" und 23 Prozent der "Controller" vermeldeten das Gleiche.

>> Die Rolle des Cloud Security Architekten kann den Reifungsprozess beschleunigen: Während fast zwei Drittel der befragten Unternehmen über einen Chief Information Security Officer (CISO) verfügten, besaßen lediglich 23 Prozent einen Cloud-Security-Architekten. Architekten kennen nicht nur die technischen Unterschiede von Cloud-Services, sondern sind sich auch der gesteigerten Agilität und Produktivität für das Business durch die Nutzung von Cloud-Services bewusst. "Enabler" haben doppelt so wahrscheinlich wie andere Unternehmen eine solche Position besetzt.

"IT-freigegebene und nicht-freigegebene Cloud-Services haben die traditionelle Rolle der Unternehmens-IT und der Sicherheits-Teams in Frage gestellt. Sie verlangen, dass diese Teams jetzt entscheiden, wie - und nicht wann - sie die Cloud für das Unternehmen nutzen", sagt Doug Cahill, Senior Analyst und Group Director, Enterprise Strategy Group. "Dieser Report belegt vor allen Dingen, dass Unternehmen mit einem ausgereiften Cloud-Ansatz nicht nur greifbare geschäftliche Vorteile genießen, sondern auch ihr gesamtes Cloud-Sicherheitsrisiko verringern."

Für den Report wurden Unternehmen in Nordamerika, Westeuropa und im asiatisch-pazifischen Raum befragt. 88 Prozent der Teilnehmer arbeiteten in Unternehmen mit mehr als 1000 Mitarbeitern, 12 Prozent in Unternehmen mit 500 - 999 Mitarbeitern. Die Befragten stammen aus verschiedenen Branchen, darunter die Bereiche Produktion, Finanzdienstleistungen, Gesundheitswesen, Einzelhandel und Dienstleistungen. (Netskope: ra)

eingetragen: 23.07.18
Newsletterlauf: 27.07.18

Netskope: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Studie: Die Ära der Multi-Cloud kommt

    Die Enterprise-Cloud-Anbieterin Virtustream, ein Unternehmen von Dell Technologies, gibt die Ergebnisse einer Studie bekannt, die Forrester Consulting im Auftrag von Virtustream durchgeführt hat. Die Studie mit dem Titel "Multicloud Arises from Changing Cloud Priorities" basiert auf den Antworten von 727 Entscheidungsträgern, die weltweit in Unternehmen mit mehr als 1.000 Mitarbeitern beschäftigt und für Cloud Computing-Technologien zuständig sind. Die Studienergebnisse zeigen, dass sich immer mehr Unternehmen mit einer Multi-Cloud-Strategie befassen. 86 Prozent der Befragten bezeichnen ihre aktuelle Cloud Computing-Strategie als Multi-Cloud-orientiert. Zusätzlich zu Kosteneinsparungen werden als Gründe für den Wandel zur Multi-Cloud auch die Kriterien Leistung und Innovation genannt. Darüber hinaus stellt die Studie fest, dass 60 Prozent der Unternehmen mittlerweile unternehmenskritische Anwendungen in die Public Cloud verlagern oder bereits verlagert haben.

  • Digitale Disruption navigieren

    Infosys veröffentlichte ihre neue weltweite Studie "Die neuen Gewinner des digitalen Umbruchs: etablierte Unternehmen". Aus dieser geht hervor, dass weniger als ein Viertel der befragten Firmen das Bekenntnis zu Digital als Schlüssel zu einer gelungenen Transformation versteht. Dies sind die Unternehmen, die als Sieger aus der digitalen Disruption hervorgehen. Laut der Studie bewerten mehr als die Hälfte der Befragten digitale Kompetenzen als den wichtigsten Faktor für einen erfolgreichen Wandel. Das Engagement der Geschäftsleitung und ein erfolgreiches Change Management folgen auf den Plätzen Zwei und Drei. Dies unterstreicht, wie wichtig auch ein kultureller Wandel innerhalb der Organisationen ist.

  • Starke IaaS-Angebote und ein gesundes Wachstum

    Laut dem Research- und Beratungsunternehmen Gartner wuchs der weltweite Infrastructure-as-a-Service (IaaS)-Markt 2017 um 29,5 Prozent auf insgesamt 23,5 Milliarden US-Dollar, gegenüber 18,2 Milliarden US-Dollar im Jahr 2016. Amazon besetzte 2017 die Spitzenposition im IaaS-Markt, gefolgt von Microsoft, Alibaba, Google und IBM.

  • Der Outsourcing-Markt in DACH

    Der "EMEA ISG Index" stellt vierteljährlich die jeweils aktuellen Daten und Trends des Outsourcing-Markts zur Verfügung. Dabei berücksichtigt er alle kommerziellen Outsourcing-Verträge mit einem Jahresvolumen (Annual Contract Value, ACV) von mindestens vier Millionen Euro. Hier sind die fünf wichtigsten Fakten und Trends des zweiten Quartals 2018, vor allem mit Blick auf die Märkte in DACH (Deutschland, Österreich, Schweiz): As-a-Service macht in DACH bereits mehr als 35 Prozent des gesamten Sourcing-Marktes aus und wird wahrscheinlich Anfang 2020 die 50-Prozent-Marke überschreiten. Dieses kontinuierlich starke Wachstum bei Public Cloud und Software-as-a-Service (SaaS) führt zu neuen Betriebsmodellen und dem Einsatz neuer Technologien in der gesamten DACH-Region.

  • Markt für Sourcing in EMEA erholt sich

    Der Sourcing-Markt in Europa, dem Nahen Osten und Afrika (EMEA) hat sich im zweiten Quartal des Jahres 2018 deutlich erholt. Wesentlicher Treiber ist der verstärkte Ausbau der digitalen Infrastruktur in den Unternehmen. Dies meldet der aktuelle "EMEA ISG Index" mit den neuesten Zahlen der Branche. Er wird von Information Services Group (ISG) herausgegeben, einem führenden Marktforschungs- und Beratungshaus im Informationstechnologie-Segment. Der EMEA ISG Index erfasst Outsourcing-Abschlüsse der Privatwirtschaft mit einem jährlichen Vertragsvolumen (Annual Contract Value, ACV) von mindestens vier Millionen Euro.

  • Weniger Cloud-Investitionen in Deutschland

    Ob Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) oder Software-as-a-Service (SaaS): Cloud Computing hat den IT-Betrieb revolutioniert. Denn die Cloud garantiert Unternehmen eine höhere Skalierbarkeit, Flexibilität und Produktivität bei gleichzeitig niedrigeren Kosten - kein Wunder also, dass sich die innovative Technologie auch in Deutschland größtenteils durchgesetzt hat: Laut dem ITK-Branchenverband Bitkom nehmen nunmehr zwei von drei deutschen Unternehmen Rechenleistung aus der Cloud in Anspruch. Unter Großunternehmen sind es gar 83 Prozent! Positive Aussichten also? Nicht ganz: Denn die europäische Datenschutz-Grundverordnung (EU-DSGVO) scheint nun viele Unternehmen mit ihren strengen Auflagen zu überfordern und abzuschrecken.

  • Cloud-basierte modulare EDC-Systeme

    Die Digitalisierung verschafft der Branche für klinische Studien einen ersehnten datenzentrischen Ansatz. Frost & Sullivan prognostiziert dem globalen Markt für Datenmanagement in klinischen Studien und eClinical-Lösungen ein Wachstum, das aufgrund eines erhöhten Bedarfs an fortschreitender Digitalisierung auf über vier Milliarden US-Dollar in 2020 anwächst. Das sorgt für eine bisher unerreichte Transparenz und Effizienz über den gesamten klinischen Entwicklungszyklus hinweg.

  • Cloud-Infrastrukturen stärker im Visier der Hacker

    Check Point Software Technologies veröffentlichte ihren "Cyber Attack Trends: 2018 Mid-Year Report," aus dem hervorgeht, dass Cyberkriminelle Organisationen aggressiv mithilfe von Cryptomining-Malware angreifen, um illegale Einnahmequellen zu generieren. Unterdessen scheinen sich Cloud-Infrastrukturen zum wachsenden Ziel von Bedrohungsakteuren zu entwickeln. In der Zeit von Januar bis Juni 2018 verdoppelte sich die Anzahl der Organisationen, die von Cryptomining-Malware betroffen waren, auf 42 Prozent, im Vergleich zu 20,5 Prozent im zweiten Halbjahr 2017. Cryptomining-Malware ermöglicht Cyberkriminellen, die CPU- oder GPU-Leistung des Opfers sowie vorhandene Ressourcen zu entführen, um Kryptowährung zu schürfen. Dazu werden nicht weniger als 65 Prozent der CPU-Leistung des Endnutzers genutzt. Bei den drei häufigsten Malware-Varianten, die im 1. HJ 2018 auftraten, handelte es sich stets um Cryptominer.

  • Künstliche Intelligenz ein Trend

    Das Marktforschungsunternehmen Wakefield Research hat im Auftrag von Avanade Unternehmenslenker und IT-Entscheider über Künstliche Intelligenz (KI) befragt. Das Ergebnis: 98 Prozent der Teilnehmer halten hierzulande KI für ein Resultat des Zeitgeists. Zugleich sind sie der Meinung, dass Unternehmen noch nicht wissen, wie sie diesen Technologieansatz richtig nutzen können. KI wurde dabei nicht als einzelne Technologie definiert, sondern als eine Zusammenstellung aus mehreren Bereichen; diese entsprechen nacheinander betrachtet oft den einzelnen Schritten, die bei der langfristigen Einführung erfolgen. Dazu gehören insbesondere die Aspekte Robotic Process Automation (RPA), also die Automatisierung von manuellen und sich wiederholenden Aufgaben und Geschäftsprozessen, sowie intelligente Automatisierung (IA), die Prozesse etwa mit humanisierenden Interaktionsformen verbessert; dazu zählt etwa die Verarbeitung natürlicher Sprache.

  • SCM-Technologien schaffen digitalen Mehrwert

    Die neuesten Marktdaten des Research- und Beratungsunternehmens Gartner zeigen, dass sich die Einführung von Supply Chain Management (SCM)-Software 2017 deutlich beschleunigt hat: Der weltweite Umsatz stieg 2017 um 13,9 Prozent auf insgesamt 12,2 Milliarden US-Dollar. "Der Umsatz des SCM-Marktes entwickelte sich 2017 sehr gut und setzte den Trend des beschleunigten Wachstums der letzten Jahre fort.

IT-Rolle im Unternehmen wird sich rasant verändern Wer trägt das Sicherheitsrisiko in der Cloud?