Laut einer IDG-Studie haben 39 Prozent der dafür befragten Firmen mit 500 bis 999 Beschäftigten, die cloudbasierte Dienste nutzen, wirtschaftliche Schäden durch Hacker-Angriffe erlitten – ebenso wie 51 Prozent der Unternehmen, die mehr als zehn Millionen jährlich in ihre IT-Infrastruktur investieren. Darum ist Cloud Security auf Entscheider-Ebene zu priorisieren. Denn oft scheitert sie am fehlenden Dialog zwischen IT und Management. Diese Situation scheint auf grundsätzlichen Fehlannahmen hinsichtlich Cloud-Sicherheit zu beruhen:
1. IT-Sicherheit ist Sache des Cloud Providers
Cloudbasierte Dienste von einem Hyperscaler zu beziehen, entbindet Unternehmen nicht von ihrer Eigenverantwortung. Gemäß Shared-Responsibility-Ansatz haben sie selbst bis zu einem gewissen Grad für den nötigen Schutz zu sorgen: Data Governance sicherstellen, Endgeräte schützen sowie Zugriffs- und Nutzungsrechte verwalten.
2. Cloud-Lösungen lassen IT-Silos verschwinden
Sind Systeme nicht verknüpft, bleibt das Potenzial der Bestandsdaten unerschlossen – auch dann, wenn einzelne Fachbereiche ihre Systeme in der Cloud betreiben. Konsolidiert und speichert das Marketing etwa seine Assets auf einer Plattform, kann die die Effizienz erhöhen. Integrieren andere Bereiche ihre Systeme nicht mit der Plattform, entstehen neue Datensilos.
3. IT-Experten kennen sich mit Security aus
Weil die Cloud-Adaption oft komplex ist, braucht es qualifizierte Beschäftigte. Denn IT-Fachleute sind nicht automatisch Security Professionals. Hier können Dienstleister helfen,die die Security Tools der Hyperscaler anpassen.