Security Bilanz Deutschland: Mittelstand vertraut Security aus der Cloud

Trotz anfänglicher Skepsis setzen sich Cloud-basierte Security-Angebote auch bei mittelständischen Unternehmen und in der Verwaltung durch, ergibt die Auswertung einer aktuellen Studie zur Sicherheit in diesen Bereichen.

In Pocket speichern vorlesen Druckansicht 32 Kommentare lesen
Security Bilanz Deutschland: Mittelstand vertraut Security aus der Cloud
Lesezeit: 3 Min.

Mittelständische Unternehmen und Verwaltungen setzen bereits häufig Cloud-Lösungen aus den Bereichen E-Mail- und Websicherheit, Datensicherheit, Application Security oder Network Security ein. Das ergibt eine aktuelle Auswertung der Studie Security Bilanz Deutschland, die sich auf Mittelstand und öffentliche Verwaltung konzentriert.

E-Mail und Web Protection als Cloud-Lösung nutzen demnach bereits über die Hälfte der befragten Unternehmen aus Industrie, Dienstleistungen, Banken und Versicherungen sowie öffentliche Verwaltungen. Einzig der Handel ist hier noch nicht so weit, mehr als ein Viertel der befragten mittelständischen Händler hat jedoch schon konkrete Planungen, in Zukunft cloud-basierte E-Mail- und Web-Sicherheit zu nutzen.

Von Zurückhaltung keine Spur: Weniger als die Hälfte der Unternehmen haben keine konkreten Cloud-Projekte in Arbeit.

(Bild: Techconsult / Security Bilanz Deutschland)

Nur wenige Unternehmen geben an, dass das Thema Cloud derzeit und auch zukünftig für sie keine Rolle spielt. Die meisten Unternehmen haben entweder schon konkrete Planungen und stehen vor der Einführung. Weitere sehen, dass das Thema zukünftig interessant für sie werden könnte.

Lange Zeit wurde zum Thema Cloud-Dienste vor allem die Zurückhaltung deutscher Unternehmen festgestellt. Insbesondere der Mittelstand galt und gilt als konservativ, was die Adaption dieser Technik betrifft. Ein häufig genannter Grund hierfür: Sicherheitsbedenken. Zweifellos gibt es viele Argumente, die diese Bedenken stützen. Gleichzeitig finden sich auch Gegenargumente, die den Einsatz von Cloud-Lösungen nahe legen.

Zum Beispiel: Ein Betreiber von Cloud-Infrastruktur kann in der Regel ein weitaus höheres Sicherheitsniveau anbieten, als die interne IT in den meisten Unternehmen in der Lage ist aufzubauen. Dies betrifft Aspekte wie den physischen Zugriffsschutz, die Gebäudetechnik, die technische Ausstattung (Stichwort Redundanz) und mehr. Den weiterhin bestehenden Bedenken, zum Beispiel hinsichtlich des Zugriffsschutzes auf Ebene der Software, kann auch von kleineren IT-Abteilungen mit geringem Aufwand begegnet werden, etwa durch Verschlüsselung.

Im Rahmen der Studie Security Bilanz Deutschland befragte das Analystenhaus Techconsult zum dritten Mal in Folge 500 Mittelständler aus Industrie, Handel, Banken und Versicherungen, Dienstleistungssektor sowie öffentliche Verwaltungen und Non-Profit-Unternehmen zwischen 20 und 1.999 Mitarbeitern. Der erste Bericht zur Studie, der weitere Themenkomplexe der technischen IT- und Informationssicherheit detailliert untersucht, steht auf der auf der Webseite der Security Blianz Deutschland zum Download bereit. Darüber hinaus bilden die Resultate auch den Maßstab, an dem sich Firmen mit dem kostenlosen heise Security Consulter selbst messen können und dadurch eine Einschätzung ihrer IT-Sicherheit im Vergleich zum Wettbewerb erhalten. (ju)