Cloud Security 2021 Studie
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Studie
Cloud
Security
2021
„Wir haben den Anspruch, ein
verlässlicher Partner für unsere
Kunden zu sein. Wir sind der Meinung:
Nur in einer stabilen Partnerschaft
können Cyber-Security-Konzepte
nachhaltig erfolgreich sein.“
Arne Wöhler
Head of Business Consulting and Development
Cyber Security bei Arvato Systems
Managed Security Services
sen, dass Das gilt auch für unsere Managed Security Services.
Rechen- So sorgen wir zum Beispiel mit Microsoft 365
gen Defender für den Schutz anwenderbezogener Assets
Systems wie Rechner, Nutzerprofile, Office-Anwendungen
rity, und Apps. Oder wir schützen mit dem Microsoft
ber die Azure Defender Server, Infrastruktur und Clouds
hinaus. für unsere Kunden. Dabei legen wir unsere eigenen
zur Lösungen und Services über die vorhandenen Tools
unikations- von Microsoft. So decken wir individuelle Anforderun-
Zugriff gen optimal ab: Wir konfigurieren mächtige Standard-
auch ein Security-Lösungen nach bewährten Best Practices
und passen sie unternehmensspezifisch an. Indem
wir die dynamische Bedrohungslage fortlaufend
monitoren, behalten wir den Secure Score jederzeit
Attacken im Blick und sorgen für ein Höchstmaß an Cyber
Security.
st ein
hilft
icherheit
ems gehen
ernangebot
Das Konzept
t Schutz
berwachung
tion) und Arvato Systems
(Response). An der Autobahn 200, 33333 Gütersloh
tpaket oder Telefon: 05241-80 70770
pezifischen E-Mail: CyberCare@arvato-systems.de
Lassen Sie
die Profis ran
Simon Hülsbömer,
Senior Project Manager
Mehr als jedes zweite Unternehmen dienen, das Thema komplett in die
plant für Cloud-Sicherheit kein eigenes Hände eines einzigen (womöglich nicht
beziehungsweise zusätzliches Budget. Security-affinen) Dienstleisters zu legen.
Das ist durchaus verwunderlich, wo Es wäre ratsamer, zum einen auf die
doch der überwiegende Teil der Unter- ergänzende Expertise von Spezialisten
nehmen Cloud-Dienste nutzt, z umindest zu setzen. Zum anderen schadet es be-
im Private-Cloud-Modell. Und wobei stimmt nicht, darüber hinaus internes
viele von ihnen bereits Cyberangriffe Spezial-Know-how einzubringen, um der
auf diese Services erlitten haben, die Cloud Security das Gewicht und Gesicht
mehr oder weniger schlimme Folgen zu geben, das sie benötigt.
nach sich zogen.
Sollten Sie bereits Security-Experten in
Das herrschende Motto lautet: „Der Ihrem Unternehmen haben: Trauen Sie
Cloud Provider wird es schon richten, ihnen mehr zu, geben Sie ihnen mehr
ohne dass ich extra dafür zahle.“ Es ist Verantwortung, beziehen Sie sie früher
zwar richtig, dass der Service Provider ein. Noch wird viel zu wenig auf die
ein wichtiger Partner für die Cloud Se schon im Unternehmen v orhandenen
curity ist – aber um alles kann und wird Spezialisten gesetzt: Gerade strategisch
er sich nicht kümmern. Dafür braucht es wichtige IT-Entscheidungen fallen meist
zusätzliche sichere und sichernde Lösun- woanders. Dass es im Kern um Security-
gen von Drittanbietern – sei es für den bezogene Themen geht, wird dadurch
Datentransfer in, aus und innerhalb der häufig gar nicht oder zumindest viel
Cloud, oder für die Klassifizierung von zu spät erkannt.
Cloud-Daten und deren Schutzbedarfen.
Oder für weitere Backups, wenn einmal Die Cloud ist die technische Grundlage
wieder ein Cloud-Rechenzentrum samt für viele neue, zukunftsträchtige und
Backup-Servern in F lammen stehen sollte innovative Geschäftsmodelle – geben
(wie unlängst in Straßburg geschehen). wir ihr deshalb auch den Schutz und die
Sicherheit, die sie verdient.
Cloud Security ist komplex, in ihrer Gän-
ze manchmal gar etwas intransparent. Ich wünsche Ihnen eine aufschlussreiche
Das sollte aber nicht als Entschuldigung Lektüre.
Cloud Security 2021 | Editorial | 3
Inhalt
6 23
Die wichtigsten Ergebnisse Weitere Studienergebnisse
Management Summary �������������������������������������������������� 6 1. Security-Verantwortliche halten private
Das zentrale Ergebnis ���������������������������������������������������� 8 Cloud-Daten für sicherer als betriebliche ������������������������� 24
Die weiteren Key Findings ������������������������������������������� 10 2. Private Cloud dominiert bei allen
Unternehmensgrößen ����������������������������������������������������������� 25
1. Jedes dritte Unternehmen hat w irtschaftlichen
Schaden durch Cloud-Angriffe erlitten ������������������������������� 11 3. 57 Prozent der Unternehmen berichten von
einer Zunahme der Security-Vorfälle �������������������������������� 26
2. Nur 42 Prozent der Fachbereiche halten Remote
Work für (sehr) sicher ������������������������������������������������������������� 12 4. 53 Prozent kategorisieren ihre Daten vor der
Cloud-Migration ��������������������������������������������������������������������� 27
3. EU-Datenschutz ist als Cloud-Kriterium nicht
so wichtig wie leichte Administrierbarkeit ������������������������� 14 5. Sehr umfassende Sicherheitsrichtlinien zu einzelnen
Cloud-Diensten ���������������������������������������������������������������������� 28
4. Nur 28 Prozent der kleineren Unternehmen
starten Cloud-Projekte mit der Security ����������������������������� 16 6. 30 Prozent der Unternehmen erwarten eine
Cloud-Zertifizierung nach ISO / IEC 27701 ���������������������� 29
5. Verschlüsselte Cloud-Übertragung ist kleinen
Unternehmen wichtiger als größeren ��������������������������������� 18 7. OpenShift und Managed Services für Container-
Plattformen sind besonders beliebt ����������������������������������� 30
6. Cloud Provider sind erste Ansprechpartner
für die Cloud-Sicherheit ��������������������������������������������������������� 20 8. Interne Security verantwortet Cloud-Sicherheit
bei nur elf Prozent der Unternehmen �������������������������������� 31
7. Cloud-Nutzer fürchten Datendiebstahl und
erhoffen Datenschutz bei Cloud Computing ���������������������� 22 9. Security-Budget steigt bei 72 Prozent der
Unternehmen, nicht nur wegen Corona ���������������������������� 32
10. Was Unternehmen über Cloud-Sicherheit denken ��������� 33
Editorial������������������������������������������������������������������������������������������3 Studiendesign
Impressum �������������������������������������������������������������������������������������� 55
Studiensteckbrief �������������������������������������������������������������������������� 56
Stichprobenstatistik ���������������������������������������������������������������������� 57
Studienkonzept, Round Table Moderation,
Autor dieser Ausgabe ������������������������������������������������������������������� 58
Studienreihe ����������������������������������������������������������������������������������� 59
4 | Inhalt | Cloud Security 2021
36 39
Blick in die Zukunft CIO-Agenda 2021
Viele Unternehmen müssen noch den wahren Wert der
Cloud-Security erkennen ������������������������������������������������������������� 37
34 Was tun? Experten
empfehlen
52 Glossar
43
Studienpartner s tellen sich vor
plusserver ��������������������������������������������������������������������������������������� 44
Arvato Systems ������������������������������������������������������������������������������ 46
Ergon Informatik / Airlock ������������������������������������������������������������ 48
TÜV SÜD ������������������������������������������������������������������������������������������ 50
uniscon �������������������������������������������������������������������������������������������� 51
Cloud Security 2021 | Inhalt | 5
Die Mehrheit der Unternehmen
hat kein zusätzliches Budget für
Cloud-Sicherheit
Nur 39 Prozent erhöhen das Security-Budget, wenn
IT-Lösungen von On-Premises in die Cloud übertragen werden.
Zehn Prozent senken sogar das Security-Budget ab,
wenn in die Cloud migriert wird.
Keine Veränderung
43 %
Security-
Budget
39 %
10 %
Cloud-Angriffe
führen zu Betriebs
unterbrechungen
Jedes dritte Unternehmen hat in den
letzten zwölf Monaten einen Schaden
Büros gelten als sicherer durch Cloud-Attacken erlitten.
Besonders häufig kam es zu Betriebs-
als R
emote-Arbeitsplätze unterbrechungen und Stillstand
im Unternehmen.
60 Prozent der Unternehmen halten
üroarbeitsplätze für sicher oder sehr sicher,
B
bei Remote-Arbeitsplätzen sinkt diese Einschätzung
auf 49 Prozent. Fünf Prozent halten Remote
Work für unsicher oder sehr unsicher, bei Büro
arbeitsplätzen sind es vier Prozent.
60 % 91 % 79 % 75 %
4%
Administration bei Clouds
wichtiger als Datenschutz
Für 91 Prozent ist die leichte Adminis
49 % trierbarkeit bei Cloud-Diensten wichtig
oder sehr wichtig. Die Konformität der
5% Cloud mit der EU-DSGVO stufen
79 Prozent entsprechend ein, den
Cloud-Standort Deutschland nur
75 Prozent.
Das zentrale Ergebnis
Mehr als die Hälfte der Unternehmen
sehen kein zusätzliches Budget für die
Cloud-Sicherheit vor
Obwohl spezielle Maßnahmen für die Cloud-Sicherheit ergrif-
fen werden, gibt es bei 43 Prozent der Unternehmen keine
Veränderung beim Security-Budget. Zehn Prozent senken das
Budget sogar, wenn Anwendungen von On-Premises in die
Cloud wandern. Ein erhöhtes Security-Budget bei Cloud-
Migrations-Projekten bestätigen nur 39 Prozent.
Kein zusätzliches Budget für Cloud-Sicherheit in der bisherigen Security, die man für die
gibt es insbesondere bei Unternehmen mit Cloud-Sicherheit nutzen könnte.
500 bis 999 Beschäftigten. Hier sagen
49 Prozent, dass es keine Veränderung im Wenn aber im Durchschnitt 43 Prozent der
Security-Budget gibt, 15 Prozent berichten Unternehmen ihr Security-Budget nicht
sogar von einer Absenkung. Bei größeren Un- verändern und zehn Prozent sogar eine
ternehmen bleibt das Budget bei 44 Prozent Reduzierung vornehmen, stellt sich die Frage,
unverändert, aber nur sechs Prozent spre- wie die technischen und organisatorischen
chen von einem sinkenden Security-Budget, Maßnahmen, die speziell für die Cloud-Sicher-
wenn in die Cloud migriert wird. heit umgesetzt werden, finanziert werden.
Unternehmen sollten also genau ihr Security-
Auch die generellen IT-Aufwendungen haben Budget überdenken, damit die Maßnahmen
einen Einfluss darauf, ob zusätzliches Budget für die Cloud-Sicherheit nicht in der Planung
für die Sicherheit in der Cloud vorgesehen ist. stecken bleiben.
»
Betragen die jährlichen IT-Aufwendungen un-
ter zehn Millionen Euro, erhöhen 39 Prozent
der befragten U nternehmen das Security-
Budget für die Cloud. Bei höheren jährlichen
Es gibt nicht unbedingt
IT-Ausgaben steigt dieser Anteil erwartungs
Ersparnisse in der bisherigen
gemäß und beträgt dann 46 Prozent. Doch
Security, die man für
selbst bei höheren IT-Kosten von mindestens
die Cloud-Sicherheit
nutzen könnte.
«
zehn Millionen Euro im Jahr erklären elf Pro-
zent, dass sie das Security-Budget bei einer
Cloud-Migration absenken.
Da viele Unternehmen Cloud-Lösungen und
→ On-Premises-IT * parallel und damit hybri-
des Cloud Computing nutzen, kann man nicht
automatisch davon ausgehen, dass die Aus-
gaben für die On-Premises-Sicherheit sinken,
wenn man Anwendungen in die Cloud über-
führt. Es gibt also nicht unbedingt Ersparnisse * Mit → markierte Begriffe werden im Glossar (Seite 53) erläutert.
8 | Die wichtigsten Ergebnisse | Cloud Security 2021
Welche Auswirkung auf das IT-Security-Budget hat es, wenn
in Ihrem Unternehmen eine On-Premises-Lösung durch einen
Cloud Service ersetzt wird?
Angaben in Prozent. Basis: n = 352
7,4
10,2
39,2
Erhöhung Keine Veränderung Absenkung Weiß nicht
Gesamtergebnis
43,2
Ergebnis-Splits
9,5 4,3 7,7
14,9 6,3
11,2
Mitarbeiterzahl 41,4
31,9
42,3
43,7
37,9 48,9
bis 499 Beschäftigte 500 bis 999 1.000 Beschäftigte
Beschäftigte und mehr
2,1 1,3 3,8
Funktion im 11,1 11,7 13,5 22,2 23,3
28,8
Unternehmen
52,1 40,3 5,6
34,7
46,8
53,8 48,9
C-Level IT-Leiter / IT-Security Fachbereiche
IT-Bereich
4,5 2,3
Jährliche IT- 11,8 10,8
Aufwendungen 38,8 46,2
40,8
44,9
< 10 Mio. Euro 10 Mio. Euro
© stock.adobe.com / artant
und mehr
Die weiteren
Key Findings
© stock.adobe.com / lassedesignen (auch S. 4)
Zahlen und Analysen, die aus
Sicht des IDG-Marktforschungs-
teams besonders wichtig sind
Cloud Security 2021
Jedes dritte Unternehmen hat
wirtschaftlichen Schaden durch
Cloud-Angriffe erlitten
39 Prozent der Unternehmen mit 500 bis 999 Beschäftigten
mussten in den letzten zwölf Monaten wirtschaftliche
Schäden durch Attacken auf die von ihnen genutzten
Cloud-Dienste hinnehmen. Bei Unternehmen mit weniger
als 500 oder mindestens 1.000 Beschäftigten waren es
immer noch 32 Prozent.
Unternehmen mit jährlichen IT-Aufwendungen Hat Ihr Unternehmen innerhalb der vergangenen
von mindestens zehn Millionen Euro wurden zwölf Monate einen wirtschaftlichen Schaden durch
eine Cyberattacke auf Cloud Services erlitten?
besonders stark getroffen: Hier berichten Angaben in Prozent. Basis: n = 383
51 Prozent von einem wirtschaftlichen Scha-
den durch Cloud-Attacken in den letzten
zwölf Monaten, bei geringeren IT-Aufwendun- Unser Unternehmen Weiß nicht
nutzt keine Cloud
gen sinkt der Anteil der betroffenen Unter- Services
nehmen auf 29 Prozent. 3,1 2,9
Das Wissen um die wirtschaftlichen Folge- 33,9 Ja
schäden ist abhängig von der Position der Gesamt-
Befragten. So gehen in den Fachbereichen ergebnis
60,1
nur elf Prozent davon aus, dass es einen wirt- Nein
schaftlichen Schaden durch Cloud-Attacken
gab, in der Geschäftsführung hingegen sind
es 50 Prozent. Bemerkenswert ist zudem,
dass in der Security-Abteilung immerhin drei
Prozent nicht wissen, ob es einen solchen
Welcher Art war der Schaden genau?
Schaden gab oder nicht. Angaben in Prozent. Mehrfachantworten möglich. Filter: Unternehmen, die
innerhalb der vergangenen zwölf Monate einen wirtschaftlichen Schaden durch
eine Cyberattacke auf Cloud Services erlitten haben. Basis: n = 130
Auch die Art des Schadens wurde untersucht:
Die geschädigten Unternehmen berichten
Unterbrechung der Arbeits-/Produktionsprozesse
zu 43 Prozent von einer Unterbrechung der 43,1 (im gesamten Unternehmen oder in einzelnen
Abteilungen)
Arbeits- und Produktionsprozesse im gesam-
ten Unternehmen oder in einzelnen Abteilun- 33,8 Kompletter Stillstand des Unternehmens
gen. 34 Prozent beklagten einen kompletten 30,8 Verlust geschäftskritischer Daten
Stillstand im Unternehmen, 31 Prozent Da-
tenverlust. 25,4 Umsatzverlust
24,6 Produktivitätsverlust
Diese Folgeschäden durch Cloud-Attacken
unterstreichen, wie wichtig Cloud Computing 20,8 Kundenverlust
inzwischen für die Unternehmensabläufe 16,9 Zusätzliche Troubleshooting-Kosten (intern
und / oder extern)
ist – aber auch, wie anfällig die Cloud-Dienste
für Attacken noch sind. 13,1 Imageschaden / zusätzliche PR-Kosten
10,8 Regulatorische Kosten / Zahlung von Buß- und / oder
Strafgeldern
Cloud Security 2021 | Die wichtigsten Ergebnisse | 11
Weitere
Studienergebnisse
© stock.adobe.com / Sergiy Serdyuk (auch S. 4)
Zahlen und Analysen, die aus
Sicht des IDG-Marktforschungs-
teams ebenfalls wichtig sind
Cloud Security 2021Security-Verantwortliche halten private
Cloud-Daten für sicherer als betriebliche
18 Prozent der Befragten glauben, dass ihre privaten Daten in der
Cloud nicht sicher sind. Die betrieblichen Daten sind in der Cloud sogar
aus Sicht von 20 Prozent unsicher. Mitglieder der Geschäftsführungen
sind zuversichtlicher. Hier denken nur 13 Prozent, dass private wie
auch betriebliche Daten in der Cloud nicht sicher sind.
An die Sicherheit betrieblicher Daten in der die Geschäftsführung den betrieblichen
Cloud glauben Unternehmen mit weniger als Cloud-Diensten und der betrieblichen Sicher-
500 Beschäftigten zu 67 Prozent, bei 500 bis heit mehr als den privaten Entsprechungen.
999 Beschäftigten steigt dieser Anteil auf
74 Prozent, bei mindestens 1.000 Beschäf Interessant ist auch die Einschätzung der
tigten auf 77 Prozent. Auch die Sicherheit ecurity-Verantwortlichen, die sich nicht mit
S
privater Daten in der Cloud wird ähnlich der Auffassung der Geschäftsführung deckt.
eingeschätzt. Hier sagen 67 Prozent, dass ihre privaten
Cloud-Daten sicher sind, im Fall der betrieb
Unterschiede zeigen sich aber bei den ver- lichen Daten in der Cloud liegt der Anteil fast
schiedenen Rollen der Befragten. Bei betriebli- gleichauf bei 66 Prozent. Trotzdem bleibt
chen Daten in der Cloud sind sich 82 Prozent festzustellen, dass die interne Security nicht
der C-Level-Entscheider der Sicherheit gewiss, davon ausgeht, dass die betriebliche Cloud-
für private Daten in der Cloud sagen dies aber Sicherheit höher sei als die private – eher das
nur noch 77 Prozent. Offensichtlich vertraut Gegenteil ist der Fall.
Glauben Sie, dass Ihre persönlichen (privaten) Daten / die Daten Ihres Unternehmens in der Cloud sicher sind?
Angaben in Prozent. Basis: n = 383
Ergebnis-Split
nach Unternehmensbereich
Gesamtergebnis C-Level IT-Leiter / IT-Bereich IT-Security Fachbereiche
72,3 77,1 80,0 67,2 63,8
Ja
72,8 82,4 77,5 65,5 61,9
18,0 13,1 12,5 22,4 25,7
Nein
20,1 13,1 18,8 25,9 26,7
9,7 9,8 7,5 10,3 10,5
Kann ich nicht einschätzen
7,0 4,6 3,8 8,6 11,4
Persönliche Daten Unternehmensdaten
24 | Weitere Studienergebnisse | Cloud Security 2021Was tun?
Experten empfehlen
© stock.adobe.com / Sergey Nivens (auch S. 5)
„Lessons learned“ und
Best Practices von denen,
die es wissen müssen
Cloud Security 2021Unternehmen sollten sich
darüber klar werden, welches
Timo Schlüter, Security-Level für sie sinn-
Business voll ist, und in diesem Rah-
Consultant
Cyber Security, men auf einen ganzheitlichen
Arvato Systems Ansatz setzen: Prevention-,
Unternehmen soll-
Detection- und Response-
ten bei der Wahl
Maßnahmen kombiniert mit
eines Cloud-Diens- Jörg Marcus
den drei Ebenen Compliance,
tes darauf achten, Horn,
technische Security und Chief Product
dass ihre Daten Officer, uniscon
Security Operations.
nicht nur bei der GmbH
Übertragung
(„in transit“) und
Speicherung („at
rest“), sondern
Bei Cloud Security dürfen auch w ährend
keine Kompromisse der V erarbeitung
gemacht werden. („in use“) stets
Dr. Martin
Burkhart, Handlungsbedarf besteht geschützt sind.
Head of Product
Management an den Schnittstellen Confidential
Airlock, Ergon zwischen Zonen und Computing kann
Informatik AG
Services. Da es keine hier Abhilfe
internen Zonen mehr schaffen.
gibt, wird eine Zero
Trust Architektur
Pflicht, die über Micro
gateways einzelne
Services schützt. Ein
Informationen, von
Vendor Lock-in sollte
Kundendaten bis zu
möglichst vermieden
Produktinformationen, Alexander Häußler,
werden.
sind das höchste Gut Product Compliance
Manager ISO / IEC
von Unternehmen 27001 TÜV SÜD
und müssen geschützt
werden. Die Qualität
dieses Schutzes kann
Für Multiclouds empfiehlt durch unabhängige
sich ein einheitliches Prüforganisationen wie
Florian Sicherheitskonzept TÜV SÜD nach der
Weigmann, mit einem zentralen Normenreihe ISO / IEC
Chief Product
Officer, Security Layer für alle 2700x überprüft und
PlusServer GmbH im Unternehmen genutz- zertifiziert werden.
ten Cloud-Lösungen. So
muss für jede einzelne
Cloud des Kunden nur
noch ein Grundlevel an
Security sowie ein siche-
rer Kanal zwischen
Cloud-Plattform und
Security Layer betrieben
werden.
Cloud Security 2021 | Was tun? Experten empfehlen | 35Blick
in die Zukunft
© stock.adobe.com / envfx (auch S. 5)
Die inhaltliche Einordnung
der Studienergebnisse –
eine Marktperspektive
Cloud Security 2021Viele Unternehmen müssen noch
den wahren Wert der Cloud Security
erkennen
Von der Cloud erhoffen sich Unternehmen Kosteneinsparungen.
Diese sollten aber nicht g erade in der Security gesucht werden.
Stattdessen gilt es, die Cloud-Sicherheit auf ein festeres Fundament
zu stellen – mit Security-Prozessen, die Cloud-Projekte von Beginn
an begleiten. Andernfalls drohen weiterhin Betriebsunterbrechungen
und Datenverlust.
Von Oliver Schonschek
Jedes dritte Unternehmen hat in den letzten gehalten werden kann, wenn man die zu
zwölf Monaten bereits einen wirtschaftlichen schützenden Daten von → On-Premises in
Schaden durch Cloud-Angriffe erlitten. Dabei die Cloud überträgt. Allein die Migration in
sind die betroffenen Cloud-Dienste für die die Cloud erhöht den Datenschutz aber nicht.
Produktivität der Unternehmen so wichtig, Aus gutem Grund fürchten sich die Unterneh-
dass die Cloud-Vorfälle oftmals zu Betriebs men vor Datendiebstahl, mangelhafter Daten-
unterbrechung und Stillstand geführt haben. verfügbarkeit und einer zu geringen Belast-
barkeit bei der Nutzung von Cloud-Diensten.
Wie zum Beispiel das Allianz Risk Barometer
2021 zeigt, fürchten sich Unternehmen der- Auch wenn die Cloud Provider viel für die
zeit b esonders vor den Folgen der Corona Security tun, gibt es das Modell der geteilten
pandemie, vor der Unterbrechung ihrer Verantwortung in der Cloud-Sicherheit. So ist
Geschäftstätigkeit und vor Cyberattacken. es richtig, den Cloud Provider als wichtigen
Wenn dann trotzdem das Security-Budget Partner in der Cloud Security zu sehen. Doch
zur Absicherung der Cloud während der er übernimmt nicht alle Sicherheitsaufgaben.
Coronakrise unverändert bleibt oder sogar Ein Verzicht auf weitere Sicherheitslösungen,
abgesenkt wird, wenn es kein spezielles Bud- die Dritte anbieten und erbringen, ist durch-
get für die Cloud-Sicherheit gibt, dann spricht aus riskant. So muss der Cloud-Nutzer zum
dies dafür, dass die Bedeutung und die Kom- Beispiel entscheiden, welche Daten in die
plexität der Cloud-Sicherheit unterschätzt Cloud übermittelt werden und wie der Nutzer
werden. sie dort dem Schutzbedarf entsprechend
absichern will.
Cloud-Sicherheit muss
man sich erarbeiten Cloud-Sicherheit muss am Anfang
jedes Cloud-Projektes stehen
Die Nutzung der Cloud wird von fast 40 Pro-
zent der Unternehmen als Vorteil für den Nicht nur die noch unzureichende Berück
Datenschutz g esehen. Man verspricht sich sichtigung der Cloud im Security Budget ist
davon also, dass der Datenschutz besser ein- ein Anzeichen dafür, dass die Bedeutung der
Cloud Security 2021 | Blick in die Zukunft | 37CIO-Agenda 2021
Daten zur allgemeinen Einschätzung
der Marktlage
© stock.adobe.com / pressmaster (auch S. 5)
Exklusive Einblicke:
Wie IT-Entscheider das Business in
Gegenwart und Zukunft gestalten
Cloud Security 2021CIO-Agenda 2021
Mit Siebenmeilenstiefeln auf dem Weg der digitalen Transformation Entwicklung neuer digitaler
Fast 73 Prozent der befragten CIOs sehen sich und ihre Unternehmen bereits auf der zweiten Geschäftsmodelle
Hälfte des Weges, knapp die Hälfte der Befragten (49 Prozent) sogar auf dem letzten 76 Prozent der Unternehmen verfügen über
Viertel. Das ist teils deutlich mehr als im Vorjahr (+8 bzw. +18 Prozentpunkte). grundlegende Prozesse und Strukturen dafür –
elf Prozentpunkte mehr als im Vorjahr. In den
Darstellung in einer Wegstrecke von 1 bis 10 Unternehmen mit mehr als 10 Millionen Euro
0% jährlichem IT-Budget liegt der Wert heute sogar
1 2,6 bei fast 92 Prozent (+13).
2 2,6 Nein, in nicht
25 % Ja, in ausge-
3 9,2 ausreichendem prägtem Maße
Maße / derzeitige
4 5,5 Prozesse und
5 7,4 +8,4 50 % Strukturen sind
zum sehr hinderlich 24,1 38,5
6 6,3 Vorjahr
72,8
7 17,3 +17,5 +10,8
75 % zum
zum Vorjahr
8 23,5 Vorjahr
49,2 37,4 75,9
9 13,6
10 12,1 100 %
Ja, in ausreichendem Maße
Starkes „Brot- und Buttergeschäft“ Cloud nicht mehr Nummer eins
Die substanziellsten Investments der kommenden drei Jahre wollen die CIOs Knapp 57 Prozent der Unternehmen wollen
in den Bereichen Sicherheit, Prozesse, Infrastruktur und Anwendungen tätigen. mittelfristig zunächst in Infrastrukturthemen
Vor allem die Infrastrukturthemen erfahren neue Auferksamkeit investieren (+15 Prozentpunkte im Vorjahres-
(+9 Prozentpunkte im Vergleich zum Vorjahr). vergleich). Damit verlieren die Cloud-Investments
trotz Steigerung zum Vorjahr (+4) ihren
Spitzenplatz deutlich.
+8,8
zum +14,6
Vorjahr IT-Infrastruktur / Architektur / zum
Colocation Vorjahr
Sicherheit Prozesse Infrastruktur Anwendungen 57,2
52,2 45,5 42,0 39,8 Cloud-Technologie / Cloud-Ser-
vices / Cloud-Management
+3,7
zum
47,5 Vorjahr
Smart Workplace /
Arbeitsplatz der Zukunft
32,6
Corona beschleunigt Innovator, kein „Bewahrer“ Pioniere und Fast Follower
82 Prozent der Unternehmen schätzen den Die meisten CIOs / IT-Leiter sehen sich langfristig Fast drei Viertel der CIOs sieht sich
mittel- bis langfristigen Einfluss der Pandemie als Schaffer und Betreiber neuer digitaler als Vorreiter (22 Prozent) oder
auf den digitalen Wandel in den Unternehmen Plattformen und Betriebsmodelle sowie Fast Follower (52 Prozent)
als beschleunigend ein. als Wegbereiter von mehr Agilität und für Digitalisierungsinitiativen.
Geschwindigkeit in ihren Unternehmen.
38,5
Fokus des CIOs / IT-Leiters in 5 Jahren:
Aufbau und Betrieb neuer digitaler Unserem Unternehmen
Unser fällt es eher leicht, vom
25,3 Plattformen & Betriebsmodelle Unternehmen ist Wettbewerb gestartete
57,2 ein Vorreiter der Digitalisierungsinitiativen
digitalen Trans
18,3 Suche nach neuen Wegen zur Steigerung formation.
zu übernehmen bzw. sich
diesen anzupassen.
von Agilität und Geschwindigkeit
57,0
Unterstützung von Initiativen zur
Geschäftsentwicklung
46,3
Aufrechterhaltung der
Infrastruktur
22,2 51,6
Stark Beschleunigend Eher
beschleunigend beschleunigend 31,9
40 | CIO-Agenda 2021 | Cloud Security 2021Unsere Studienreihe
Studie
Cloud
Security
2021
„Wir haben den Anspruch, ein
verlässlicher Partner für unsere
Kunden zu sein. Wir sind der Meinung:
Studie Studie Studie
Nur in einer stabilen Partnerschaft
Studie
RESEARCH SERVICES
RESEARCH SERVICES
RESEARCH SERVICES
RESEARCH SERVICES
können Cyber-Security-Konzepte
nachhaltig erfolgreich sein.“
Arne Wöhler
IT Service Management Internet of things Hybrid IT
Head of Business Consulting and Development
IT-Modernisierung
Cyber Security bei Arvato Systems
Arvato Systems: Cyber Care ist mehr als SOC
IT-Security ist eine Frage des Vertrauens unsere Managed Security Services
2021 2021 2021 2021
IT-Sicherheit braucht Top-
Technologie. Ebenso wichtig
ist aber die enge und vertrau-
ensvolle Zusammenarbeit
von Kunden und Dienst- Platin-Partner Gold-Partner Silber-Partner
Platin-Studienpartner
leistern. Genau darauf setzt silber-Studienpartner
Arvato Systems. Platin-Partner
Das Arvato Systems Cyber Care Angebot
Gold-Partner
Silber-Studienpartner
Silber-Partner
Dank der Nutzung des digitalen Masterminds eXplain wird die
Altsystemanalyse automatisiert, Sie kommen in der Hälfte der
Wie Sie zur passenden Strategie finden und diese erfolgreich umsetzen. Warum profitieren Zeit zum Ziel und verhindern Verluste durch manuelle Fehler.
CyberCare@arvato-systems.de Passgenaue und flexible Software-Anwendungen sind für den Erfolg in jeder Branche heute unerlässlich. Sie von einer Unsere durchdachte Modernisierungsmethodik bringt Technik
und Fachlichkeit unter einen Hut. Dies führt zu schlanken
arvato-systems.de/security Doch über die Jahre schleichen sich in jedes noch so modernen System technische Schulden ein. Diese lähmen das
Business und hängen über kurz oder lang als Damoklesschwert über dem Unternehmen. Gepaart mit Verrentung und
IT-Modernisierung Lösungen und stabilen Systemen.
mit PKS?
Wir bringen Fachbereich und IT an einen Tisch und sorgen für
insgesamt dem Verlust von Key-Knowhow-Trägern stehen die IT- und Business-Verantwortlichen vor dem Problem,
eine zielführende Zusammenarbeit, decken kommunikative
das Rad immer wieder neu erfinden zu müssen.
Missverständnisse auf und schaffen damit die Grundlage für
eine hohe Motivation aller am Change-Prozess Beteiligten.
Parallel dazu nötigt der permanente technologische Fortschritt zur regelmäßigen Prüfung für die perfekte Balance
zwischen Standards und Eigenentwicklung.
Es gilt also nicht nur im Ist-System handlungsfähig zu bleiben, sondern auch die Zielumgebung kontinuierlich zu
Profitieren Sie von unserem bewährten Vorgehensmodell:
gestalten.
Wie wird aus dem Pflichtprogramm der technischen
Erneuerung ein fundamentaler Beitrag zur
Entscheidungsfindung
des Bestandssystems der Ergebnisse in und Festschreibung und Start der
aus technischer, struk- Form von Shortlist, fortlaufenden
Innovationsfähigkeit des gesamten Unternehmens? tureller und qualitativer
Sicht (Software-
Quick-Wins und
Handlungsoptionen
Erneuerung
Assessment)
Wir verhelfen zu Transparenz und Durchblick in Legacy-Systemen: Nehmen Sie Kontakt zu uns auf und
technisch, qualitativ und strukturell. profitieren Sie von einer Zusammenarbeit:
PKS ist als erfahrener Partner seit über 30 Jahren in der IT-Modernisierung aktiv und hat hunderte von Mittelständlern Schaffung finanzieller Freiräume durch Kostenoptimierung im Bestandssystem
und Großkonzernen bei der Lösung von Legacy-Problemen beraten, unterstützt und zum nachhaltigen Erfolg geführt.
Zugriff auf umfangreiche Erfahrung in der Erneuerung komplexer Anwendungssysteme
bei namhaften Referenzkunden wie z.B. DATEV, DACHSER, Helaba oder T-Systems
mit unserem eigens entwickelten, innovativen Analyse-Tool eXplain liefern wir das Mastermind für Klarheit in 100% Weiterempfehlungsquote unserer Kunden
Software-Monolithen
Partnerschaftliche Zusammenarbeit auf Augenhöhe durch inhabergeführte Struktur und
unsere erfahrenen Modernisierungsberater erarbeiten sinnvolle Lösungen und realistische flache Hierarchien
Umsetzungsszenarien
Innovation und Leidenschaft für die Legacy-Erneuerung - belegt durch zahlreiche
die schlagkräftige PKS-Mannschaft unterstützt bei der Umsetzung - von der Produktion, in die Produktion Auszeichnungen und Innovation Awards
Studie
Studie Studie Studie Studie
RESEARCH SERVICES
RESEARCH SERVICES
RESEARCH SERVICES
RESEARCH SERVICES
RESEARCH SERVICES
Cloud-ERP Smart Workplace 2020 – Robotic process automation Managed Services
2021 Cyber Security 2020 Arbeiten im 21. Jahrhundert 2020 2020
Gold-Studienpartner
Platin-Partner Gold-Partner platin-Partner
Platin-Partner Gold-Partner
gold-Partner
Gold-Partner Silber-Partner
Silber-Partner
silber-Partner
Silber-Partner bronze-Partner
Studie Studie Studie Studie Studie
RESEARCH SERVICES
RESEARCH SERVICES
RESEARCH SERVICES
RESEARCH SERVICES
RESEARCH SERVICES
Data Management / Cloud Native IT Service Management –
Machine Learning 2020 Data Quality 2020 2020 DevOps 2020 DIGITAL WORKFLOWS 2020
Gold-Partner Silber-Partner
platin-Partner Exklusiver StudienPartner platin-Partner StudienPartner
gold-Partner gold-Partner bronze-Partner
Studie Studie Studie Studie
Hintergrundbild © Billion Photos - shutterstock.com
RESEARCH SERVICES
RESEARCH SERVICES
RESEARCH SERVICES
RESEARCH SERVICES
Studie
RESEARCH SERVICES
Internet of Things Smart Business Communications Endpoint Security Process Mining & RPA Managed services
2020 2019 Management 2019 2019 2019
Platin-Partner Gold-Partner Platin-Partner Gold-Partner platin-Partner Silber-Partner
Platin-Partner Gold-Partner Platin-Partner
Silber-Partner Bronze-Partner Silber-Partner bronze-Partner
Gold-Partner
Erhältlich in unserem Für Rückfragen zu demnächst Oder folgen Sie uns gern
Studien-Shop auf kommenden Studien: auf Twitter: https://twitter.com/
computerwoche.de/studien research@idg.de IDGResearch_DE
Laufende Studienberichter-
stattung auf computerwoche.de/ Für regelmäßige Infos: oder auf LinkedIn:
p/research,3557 https://www.idg.de/media/ https://www.linkedin.com/showcase/
research-services/ idg-research-services-germany/Sie können auch lesen
