Studie: Unternehmen achten bei Cloud-Security auf Zertifizierung

Eine Zertifizierung zählt für Unternehmen zu den wichtigen Auswahlkriterien bei der Nutzung von Cloud-Services. An vorderster Stelle stehen dabei die Normen ISO / IEC 27701 und 27001, so eine aktuelle Studie von IDG Research in Zusammenarbeit mit TÜV SÜD. Jedes dritte Unternehmen gibt zudem an, bereits einen wirtschaftlichen Schaden durch Angriffe auf die Cloud erlitten zu haben.

Unternehmen achten bei der Nutzung von Cloud-Services darauf, ob die Anbieter eine Zertifizierung vorweisen können. Laut einer aktuellen Studie von IDG Research sagen 83,3 Prozent der befragten IT-Entscheider, dass die Zertifizierung der geplanten Cloud ein wichtiges Auswahlkriterium ist. Jeder Dritte erwartet dabei eine Zertifizierung der Cloud nach ISO / IEC 27701, jeder Vierte eine Zertifizierung nach ISO / IEC 27001. Auf ein C5-Testat nach Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) achten dagegen nur zwölf Prozent. Eine Datenschutz-Zertifizierung nach EU-DSGVO wünschen sich 28 Prozent, sobald diese verfügbar ist. Die wichtigsten Auswahlkriterien bei Cloud-Diensten generell sind die leichte Administration (91 Prozent), die gesicherte Kommunikation (89 Prozent) und die Sicherheitsfunktionen des Cloud-Anbieters (88 Prozent).

„Wer die Chancen der Cloud nutzen will, muss sich auch mit ihren möglichen Sicherheitsrisiken auseinandersetzen“, sagt Alexander Häußler, Product Compliance Manager ISO / IEC 27001 bei TÜV SÜD. „Mit einer entsprechenden Zertifizierung demonstrieren Cloud-Anbieter, dass sie dem Thema IT-Sicherheit eine hohe Bedeutung beimessen. Die Normenreihe ISO / IEC 2700x spielt deshalb auch im Cloud-Umfeld eine zentrale Rolle.“

Schutz vor wirtschaftlichen Schäden erhöhen

Jedes dritte Unternehmen hat laut Studie in den vergangenen 12 Monaten einen wirtschaftlichen Schaden durch Angriffe auf die von ihnen genutzten Cloud-Dienste und damit verbundene Betriebsunterbrechungen erlitten. Besonders stark betroffen (51 Prozent) waren Unternehmen mit jährlichen IT-Aufwendungen von mindestens zehn Millionen Euro. Bei geringeren IT-Aufwendungen sank der Anteil der betroffenen Unternehmen auf 29 Prozent. Bei Unternehmen mit 500 bis 999 Beschäftigten waren es 39 Prozent, bei Unternehmen mit weniger als 500 oder mindestens 1.000 Beschäftigten waren es immerhin noch 32 Prozent.

Besonders häufig genannt wurde bei der Art der wirtschaftlichen Schäden eine Unterbrechung des Arbeits- und Produktionsprozesses (43,1 Prozent), kompletter Stillstand des Unternehmens (33,8 Prozent) und der Verlust geschäftskritischer Daten (30,8 Prozent).

Nicht nur wegen Corona: Security-Budgets steigen

Ein weiteres Ergebnis der Studie: Die Mehrzahl der befragten Unternehmen (72 Prozent) hat im Jahr 2021 ihr Security Budget erhöht. Die Gründe dafür liegen allerdings nicht nur in der Coronapandemie. 44 Prozent sagen zwar, sie erhöhten wegen der Pandemie das Security-Budget, doch bei 43 Prozent habe dies keinen Einfluss, während elf Prozent berichten, dass sie das Security-Budget wegen der Pandemie sogar absenkten.

Die Cloud-Security-Studie von IDG Research Services in Zusammenarbeit mit TÜV SÜD und weiteren Partnern wurde im Zeitraum 1. bis 15. März durchgeführt mit 383 Online-Befragungen unter ITVerantwortlichen von Unternehmen in der DACH-Region, strategischen (IT-)Entscheidern im C-Level- Bereich und IT-Security-Spezialisten. Die vollständige Studie zum freien Download sowie Informationen zu Cybersecurity-Zertifizierungen der TÜV SÜD Management Service GmbH sind verfügbar unter: https://www.tuvsud.com/cyber-security-zertifizierungen.

Über die TÜV SÜD AG

Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Mehr als 25.000 Mitarbeiter sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. [url=http://www.tuvsud.com/de]www.tuvsud.com/de[/url].

Firmenkontakt und Herausgeber der Meldung:

TÜV SÜD AG
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel