Viele Firmen könnten wieder On-Prem gehen

Womit Firmen in die Cloud gehen (Grafik: Netwrix-Report)
Netwrix hat erneut zum Thema Daten, Sicherheit und Cloud befragt. Fazit: Wer begeistert in die Cloud ging, der hat nun Kopfweh.
 
Bis anhin ist die Cloud für eine knappe Mehrheit der Firmen (57 Prozent) die Heimat von nicht-sensitiven Daten. Dies ergab der "Cloud Data Security Report" von Netwrix.
 
Genau die Hälfte der befragten Firmen stellt zudem Kundendaten in die Cloud. Ebenfalls 50 Prozent migrierten Daten von Mitarbeitenden.
 
Während man in diesen Bereichen die Cloud als relativ weit verbreitet betrachten kann, ist die Lage bei firmenkritischen Daten anders.
 
Zahlungs- und Buchhaltungs-Daten haben 26 Prozent der Befragten ausgelagert, Intellectual-Property-Informationen nur 16 Prozent. Nur eine kleine Minderheit von Early Adoptern stellte gleich alle kritischen Daten in die Cloud, nämlich bloss 16 Prozent.
 
Bei Patienten- und Gesundheitsdaten ist das Misstrauen am Grössten: Nur zehn Prozent der Firmen liessen sich von Cloud-Anbietern von deren Sicherheit überzeugen.
 
Multicloud = mehr Risiko
Gerade viele Early Adopter, die alle sensiblen Daten in Cloud migrierten, büssten für ihre Begeisterung: 30 Prozent von ihnen erlebte einen Incident in irgendeiner Public Cloud. Und eine Multi-Cloud-Umgebung erhöht das Risiko weiter markant, sagten die Teilnehmer der Studie.
 
Wer sind die Schuldigen? Auch hier zeigt sich einmal mehr, dass sich die Security-Weltlage nur langsam ändert. Die gefährlichsten "Hacker" sind nach wie vor eigene Business-Angestellte (31 Prozent), gefolgt von Kriminellen (22 Prozent) und den eigenen schludrigen oder sorglosen Informatikern (16 Prozent). Aber auch die Cloud-Provider selbst sind ein markanter Risikofaktor, sie sind für 11 Prozent aller Incidents direkt verantwortlich.
 
Wer wars? Keine Ahnung
Eine fast schon dramatische Veränderung ergab sich in einem Punkt. 36 Prozent der Befragten haben nämlich nie herausgefunden, wer am Incident schuld war, im Vorjahr waren es "nur" 30 Prozent gewesen.
 
Angesichts der Zahlen könnte man eine Art "Winkelried"-Geschichte bilanzieren: Wer zuerst kommt, und das mit sensiblen Daten, der riskiert viel.
 
Im Unterschied zur Schweizer Kriegslegende Winkelried wollen die Unternehmen den Gang in die Cloud nicht mit dem Leben bezahlen. Viele von ihnen, aus Kostengründen und für mobiles Arbeiten in die Cloud gestürmt, würden nun manches in ihrer Cloud-Strategie ändern wollen.
 
Kommt "Unclouding" in Mode?
Strategie 1: keine IP-Daten und keine Financials in die Cloud, der viel thematisierte Hybrid-Cloud-Weg als Königsweg. Zwei Drittel der Befragten schliessen aus, in den nächsten 5 Jahren 100 Prozent in die Cloud zu gehen.
 
Strategie 2: mehr Cloud-Budget in Security investieren, in Verschlüsselung, ins Monitoring und ins Durchsetzen von Policies etcetera undsoweiter. Das wäre für alle wünschenswert, ist aber einfacher gesagt, als getan. Denn budgetseitig, so die Studie, sind die Möglichkeiten begrenzt (umso mehr, wenn man initial mit Kosten- und Sicherheitsbegründungen für die Cloud argumentierte).
 
Strategie 3: Aufräumen. "Cloud-Provider betreiben Overselling, wir haben nun die wahren Kosten und Vorteile nachgerechnet. Wir haben nachverhandelt, komplizierte Verträge auseinandergenommen und andere gekündigt. Dafür haben wir Penaltys in Kauf genommen, weil es dies langfristig wert ist", lässt sich ein anonymer Security-/Compliance-Officer einer mittelständischen Unternehmung zitieren.
 
Strategie 4: Hasta luego, Cloud. 48 Prozent jener, welche optimistisch all ihre sensiblen Daten migriert hatten, überlegen nun, diese wieder on-Prem zu managen. Es gibt schon Fachbegriffe für die Hasta-Luego-Strategie: "De-Clouding" oder "Unclouding". Im Fokus sind hier vor allem Kundendaten.
 
Zum vierten Mal publiziert Netwrix Umfrageresultate, diesmal basierend auf 749 teilnehmenden Organisationen aus allen Branchen. Alle von ihnen haben in irgendeiner Form eine Cloud-Strategie umgesetzt, von einer Public Cloud bis hin zu allen Mischformen. (mag)