Studie
Unternehmen achten bei Cloud-Security auf Zertifizierung (FOTO)
München (ots) - Eine Zertifizierung zählt für Unternehmen zu den wichtigen
Auswahlkriterien bei der Nutzung von Cloud-Services. An vorderster Stelle stehen
dabei die Normen ISO / IEC 27701 und 27001, so eine aktuelle Studie von IDG
Research in Zusammenarbeit mit TÜV SÜD. Jedes dritte Unternehmen gibt zudem an,
bereits einen wirtschaftlichen Schaden durch Angriffe auf die Cloud erlitten zu
haben.
Unternehmen achten bei der Nutzung von Cloud-Services darauf, ob die Anbieter
eine Zertifizierung vorweisen können. Laut einer aktuellen Studie von IDG
Research sagen 83,3 Prozent der befragten IT-Entscheider, dass die
Zertifizierung der geplanten Cloud ein wichtiges Auswahlkriterium ist. Jeder
Dritte erwartet dabei eine Zertifizierung der Cloud nach ISO / IEC 27701, jeder
Vierte eine Zertifizierung nach ISO / IEC 27001. Auf ein C5-Testat nach Vorgaben
des Bundesamtes für Sicherheit in der Informationstechnik (BSI) achten dagegen
nur zwölf Prozent. Eine Datenschutz-Zertifizierung nach EU-DSGVO wünschen sich
28 Prozent, sobald diese verfügbar ist. Die wichtigsten Auswahlkriterien bei
Cloud-Diensten generell sind die leichte Administration (91 Prozent), die
gesicherte Kommunikation (89 Prozent) und die Sicherheitsfunktionen des
Cloud-Anbieters (88 Prozent).
Auswahlkriterien bei der Nutzung von Cloud-Services. An vorderster Stelle stehen
dabei die Normen ISO / IEC 27701 und 27001, so eine aktuelle Studie von IDG
Research in Zusammenarbeit mit TÜV SÜD. Jedes dritte Unternehmen gibt zudem an,
bereits einen wirtschaftlichen Schaden durch Angriffe auf die Cloud erlitten zu
haben.
Unternehmen achten bei der Nutzung von Cloud-Services darauf, ob die Anbieter
eine Zertifizierung vorweisen können. Laut einer aktuellen Studie von IDG
Research sagen 83,3 Prozent der befragten IT-Entscheider, dass die
Zertifizierung der geplanten Cloud ein wichtiges Auswahlkriterium ist. Jeder
Dritte erwartet dabei eine Zertifizierung der Cloud nach ISO / IEC 27701, jeder
Vierte eine Zertifizierung nach ISO / IEC 27001. Auf ein C5-Testat nach Vorgaben
des Bundesamtes für Sicherheit in der Informationstechnik (BSI) achten dagegen
nur zwölf Prozent. Eine Datenschutz-Zertifizierung nach EU-DSGVO wünschen sich
28 Prozent, sobald diese verfügbar ist. Die wichtigsten Auswahlkriterien bei
Cloud-Diensten generell sind die leichte Administration (91 Prozent), die
gesicherte Kommunikation (89 Prozent) und die Sicherheitsfunktionen des
Cloud-Anbieters (88 Prozent).
"Wer die Chancen der Cloud nutzen will, muss sich auch mit ihren möglichen
Sicherheitsrisiken auseinandersetzen", sagt Alexander Häußler, Product
Compliance Manager ISO / IEC 27001 bei TÜV SÜD. "Mit einer entsprechenden
Zertifizierung demonstrieren Cloud-Anbieter, dass sie dem Thema IT-Sicherheit
eine hohe Bedeutung beimessen. Die Normenreihe ISO / IEC 2700x spielt deshalb
auch im Cloud-Umfeld eine zentrale Rolle."
Schutz vor wirtschaftlichen Schäden erhöhen
Jedes dritte Unternehmen hat laut Studie in den vergangenen 12 Monaten einen
wirtschaftlichen Schaden durch Angriffe auf die von ihnen genutzten
Cloud-Dienste und damit verbundene Betriebsunterbrechungen erlitten. Besonders
stark betroffen (51 Prozent) waren Unternehmen mit jährlichen IT-Aufwendungen
von mindestens zehn Millionen Euro. Bei geringeren IT-Aufwendungen sank der
Anteil der betroffenen Unternehmen auf 29 Prozent. Bei Unternehmen mit 500 bis
999 Beschäftigten waren es 39 Prozent, bei Unternehmen mit weniger als 500 oder
mindestens 1.000 Beschäftigten waren es immerhin noch 32 Prozent.
Besonders häufig genannt wurde bei der Art der wirtschaftlichen Schäden eine
Unterbrechung des Arbeits- und Produktionsprozesses (43,1 Prozent), kompletter
Stillstand des Unternehmens (33,8 Prozent) und der Verlust geschäftskritischer
Daten (30,8 Prozent).
Nicht nur wegen Corona: Security-Budgets steigen
Ein weiteres Ergebnis der Studie: Die Mehrzahl der befragten Unternehmen (72
Prozent) hat im Jahr 2021 ihr Security Budget erhöht. Die Gründe dafür liegen
allerdings nicht nur in der Coronapandemie. 44 Prozent sagen zwar, sie erhöhten
wegen der Pandemie das Security-Budget, doch bei 43 Prozent habe dies keinen
Einfluss, während elf Prozent berichten, dass sie das Security-Budget wegen der
Pandemie sogar absenkten.
Die Cloud-Security-Studie von IDG Research Services in Zusammenarbeit mit TÜV
SÜD und weiteren Partnern wurde im Zeitraum 1. bis 15. März durchgeführt mit 383
Online-Befragungen unter IT-Verantwortlichen von Unternehmen in der DACH-Region,
strategischen (IT-)Entscheidern im C-Level-Bereich und IT-Security-Spezialisten.
Die vollständige Studie zum freien Download sowie Informationen zu
Cybersecurity-Zertifizierungen der TÜV SÜD Management Service GmbH sind
verfügbar unter: https://www.tuvsud.com/cyber-security-zertifizierungen .
Hinweis für Redaktionen: Die Pressemeldung sowie die Studie und alle
Infografiken in reprofähiger Auflösung sind online verfügbar unter
http://www.tuvsud.com/presse .
Pressekontakt:
Sabine Krömer
TÜV SÜD AG
Unternehmenskommunikation
Westendstr. 199, 80686 München
Tel.+49 (0) 89 / 57 91 - 29 35
Fax+49 (0) 89 / 57 91 - 22 69
E-Mail: mailto:sabine.kroemer@tuvsud.com
Internet http://www.tuvsud.com/de
Weiteres Material: http://presseportal.de/pm/38406/4908061
OTS: TÜV SÜD AG
Sicherheitsrisiken auseinandersetzen", sagt Alexander Häußler, Product
Compliance Manager ISO / IEC 27001 bei TÜV SÜD. "Mit einer entsprechenden
Zertifizierung demonstrieren Cloud-Anbieter, dass sie dem Thema IT-Sicherheit
eine hohe Bedeutung beimessen. Die Normenreihe ISO / IEC 2700x spielt deshalb
auch im Cloud-Umfeld eine zentrale Rolle."
Schutz vor wirtschaftlichen Schäden erhöhen
Jedes dritte Unternehmen hat laut Studie in den vergangenen 12 Monaten einen
wirtschaftlichen Schaden durch Angriffe auf die von ihnen genutzten
Cloud-Dienste und damit verbundene Betriebsunterbrechungen erlitten. Besonders
stark betroffen (51 Prozent) waren Unternehmen mit jährlichen IT-Aufwendungen
von mindestens zehn Millionen Euro. Bei geringeren IT-Aufwendungen sank der
Anteil der betroffenen Unternehmen auf 29 Prozent. Bei Unternehmen mit 500 bis
999 Beschäftigten waren es 39 Prozent, bei Unternehmen mit weniger als 500 oder
mindestens 1.000 Beschäftigten waren es immerhin noch 32 Prozent.
Besonders häufig genannt wurde bei der Art der wirtschaftlichen Schäden eine
Unterbrechung des Arbeits- und Produktionsprozesses (43,1 Prozent), kompletter
Stillstand des Unternehmens (33,8 Prozent) und der Verlust geschäftskritischer
Daten (30,8 Prozent).
Nicht nur wegen Corona: Security-Budgets steigen
Ein weiteres Ergebnis der Studie: Die Mehrzahl der befragten Unternehmen (72
Prozent) hat im Jahr 2021 ihr Security Budget erhöht. Die Gründe dafür liegen
allerdings nicht nur in der Coronapandemie. 44 Prozent sagen zwar, sie erhöhten
wegen der Pandemie das Security-Budget, doch bei 43 Prozent habe dies keinen
Einfluss, während elf Prozent berichten, dass sie das Security-Budget wegen der
Pandemie sogar absenkten.
Die Cloud-Security-Studie von IDG Research Services in Zusammenarbeit mit TÜV
SÜD und weiteren Partnern wurde im Zeitraum 1. bis 15. März durchgeführt mit 383
Online-Befragungen unter IT-Verantwortlichen von Unternehmen in der DACH-Region,
strategischen (IT-)Entscheidern im C-Level-Bereich und IT-Security-Spezialisten.
Die vollständige Studie zum freien Download sowie Informationen zu
Cybersecurity-Zertifizierungen der TÜV SÜD Management Service GmbH sind
verfügbar unter: https://www.tuvsud.com/cyber-security-zertifizierungen .
Hinweis für Redaktionen: Die Pressemeldung sowie die Studie und alle
Infografiken in reprofähiger Auflösung sind online verfügbar unter
http://www.tuvsud.com/presse .
Pressekontakt:
Sabine Krömer
TÜV SÜD AG
Unternehmenskommunikation
Westendstr. 199, 80686 München
Tel.+49 (0) 89 / 57 91 - 29 35
Fax+49 (0) 89 / 57 91 - 22 69
E-Mail: mailto:sabine.kroemer@tuvsud.com
Internet http://www.tuvsud.com/de
Weiteres Material: http://presseportal.de/pm/38406/4908061
OTS: TÜV SÜD AG