Cloud-Dienste für DSGVO-Compliance und Security
Geteilte Verantwortung
Sicherheitspannen in der Cloud sind dementsprechend keine Seltenheit. Im vergangenen Jahr wuchs die Anzahl von Cryptojacking-Attacken gegen Cloud-Umgebungen um astronomische 8.500 Prozent, berichtet Symantec. Und alle Formen von Cyberattacken gegen Microsoft Azure zusammengenommen - die einzige Cloud, die sich dazu äussert - legten im Jahr 2016 um 300 Prozent zu.
Doch wer ist schuld an Sicherheitsvorfällen in der Cloud? Die Unternehmen schreiben die Verantwortung dafür laut Netwrix zu 39 Prozent der eigenen IT, zu 33 Prozent den firmeninternen Nutzern und ebenfalls zu 33 Prozent den Cloud-Dienstleistern zu.
Das Forschungsinstitut Gartner wiederum orakelt, dass die Ursache für Sicherheitsverletzungen in der Cloud spätestens 2020 zu mindestens 99 Prozent bei den cloudnutzenden Unternehmen liegt. Deshalb haben die Cloud-Anbieter in den vergangenen Monaten die Sicherheitsschrauben weiter angezogen. Die führenden Cloud-Anbieter geben den Unternehmen neuerdings einige leistungsstarke Instrumente der DSGVO-Compliance in Form von spezialisierten Cloud-Diensten an die Hand. Der Ball liegt jetzt also beim Kunden.
Die ihrerseits geben zu, dass sie sich mit der Cloud-Sicherheit schwertun. Laut Ponemon Institute halten drei von vier befragten IT-Fachkräften die Einhaltung gesetzlicher Vorschriften zum sicheren Umgang mit personenbezogenen Daten (sprich: DSGVO/GDPR) in der Cloud für weitaus komplexer als in On-Premise-Umgebungen.
Aussitzen des Problems
Aussitzen lässt sich das Problem leider nicht. Denn in der McAfee-Studie hat bereits einer von vier Befragten in der Public Cloud selbst schon einmal einen Datendiebstahl erlitten. Und jedes fünfte Unternehmen hat eigenen Aussagen zufolge bereits eine "raffinierte" Attacke auf die eigene Public-Cloud-Infrastruktur erlebt. Angesichts der drakonischen Strafen bei einem Verstoss gegen die DSGVO setzt das Unternehmen, die sich nicht ausreichend um die Cloud-Sicherheit kümmern, einem ernsthaften Geschäftsrisiko aus.
Am Geld liegt es offenbar nicht, dass die Cloud-Sicherheit noch nicht so gut ist wie sie sein müsste. Denn Massnahmen zum Schutz der unternehmenseigenen Daten in Public Clouds verschlingen jetzt schon durchschnittlich 27 Prozent des Sicherheitsbudgets eines Unternehmens, berichtet McAfee. Im Lauf des kommenden Jahres soll dieser Anteil sogar auf 37 Prozent steigen. Und auch die Gesamtsumme aller Ausgaben für Cybersicherheit, die Gartner für 2018 auf 96 Milliarden US-Dollar beziffert, sollte eigentlich ausreichen. Zum Vergleich: Ponemon setzt den durchschnittlichen Schaden einer Cyberattacke gegen ein Unternehmen bei fünf Millionen US-Dollar an.