Cloud-Monitor 2018: Zwei von drei Unternehmen setzen auf die Cloud
Die Nutzung von Cloud Computing schreitet zügig voran, Derzeit ist das Datensicherheitsloch Spectre noch kein Störfaktor.
Zur Eröffnung der CeBIT in Hannover stellte er Bitkom in Zusammenarbeit mit der KPMG AG den neuen Cloud-Monitor 2018 vor. Gemäß einer Befragung von 457 Unternehmen Ende 2017, wächst weiterhin die Quote der Firmen, die Cloud Computing bereits einsetzen (66 Prozent) oder den Einsatz planen (21 Prozent). Nur noch 13 Prozent der Firmen gaben an, dass Cloud für sie kein Thema sei, vor zwei Jahren waren es noch doppelt so viel. Bei den Großunternehmen (mehr als 2000 Mitarbeiter) liegt die Nutzungsquote inzwischen bereits bei 83 Prozent. Ungefähr die Hälfte obiger 66 Prozent verwenden Public Cloud, weitere 27 Prozent planen es.
Konformität mit der DSGVO ist dabei das wichtigste Kriterium (97 Prozent) , das die Unternehmen von den Cloud-Betreibern verlangen, vor transparenter Scherheitsarchitektur und -Kontrollen (83 Prozent)
Datensicherheit ist also für die Cloud-Akzeptanz das wichtigste Thema. Interessant ist hier auch der Vergleich der Zahlen von konkreten Vorfällen und Verdachtsmomenten zwischen lokaler IT und Public Cloud. 57 Prozent der Unternehmen melden sichere oder vermutete Sicherheitsvorfälle in ihre lokaler IT, nur 46 Prozent bei der Public Cloud. Das kann zum einen auf mangelhafte Transparenz bei den Betreibern zurückzuführen sein, hauptsächlich aber wohl daran, dass in der Public Cloud bislang überwiegend unkritische Daten verarbeitet werden, die für Angreifer weniger interessant sind.
Und Spectre?
Auf das Anfang des Jahres 2018 bekannt gewordene Datensicherheitsproblem Spectre, das auch Cloud-Computing beeinträchtigen könnte, gingen die beiden Referenten Dr. Axel Pols (Bitkom Research) und Peter Heidkamp (KPMG) nicht ein – zum Zeitpunkt der Umfrage war es ja auch noch nicht bekannt. Befragt von heise online meinte Peter Heidkamp jedoch, dass nach seinen Gesprächen die Cloud-Provider das Thema zwar verfolgen, aber im Moment noch keinen Handlungsbedarf sehen. Auf die Cloud-Akzeptanz habe es bei den Unternehmen auch noch keinen Einfluss.
Das könnte aber womöglich bald anders werden, wenn weitere Sicherheitslöcher der „Spectre New Generation“ offengelegt werden – von insgesamt acht, von denen heise security im Mai berichtet hat, haben Intel und ARM bislang nur zwei weniger gefährliche gemeldet.
Der komplette Cloud-Monitor 2018 kann nach Registrierung bei KPMG heruntergeladen werden. (as)