Sicherheitsnormen und Datenschutz Wenn Cloud-Dienst, dann zertifziert

Redakteur: Elke Witmer-Goßner

Unternehmen schauen inzwischen sehr genau hin, wenn es um die Nutzung von Cloud-Diensten geht. Zu den wichtigsten Auswahlkriterien zählt die Sicherheit. Ein Cloud-Anbieter mit Zertifizierung hat schon einmal die Nase vorn.

Firmen zum Thema

Mit einer entsprechenden Zertifizierung zeigen Cloud-Anbieter künftigen Kunden, dass sie das Thema IT-Sicherheit, aber auch die Bedenken der Anwender sehr ernst nehmen.
Mit einer entsprechenden Zertifizierung zeigen Cloud-Anbieter künftigen Kunden, dass sie das Thema IT-Sicherheit, aber auch die Bedenken der Anwender sehr ernst nehmen.
(Bild: gemeinfrei© Christoph Meinersmann / Pixabay )

Insbesondere die Normen ISO/IEC 27701 und 27001 spielen eine wichtige Rolle für Unternehmen, die sich für die Nutzung von Cloud-Services entscheiden. Zu diesem Ergebnis kommt eine aktuelle Studie im Auftrag des TÜV Süd. 83,3 Prozent der befragten IT-Entscheider gaben an, dass die Zertifizierung der geplanten Cloud ein wichtiges Auswahlkriterium sei. Jeder Dritte erwartet dabei eine Zertifizierung der Cloud nach ISO/IEC 27701, jeder Vierte eine Zertifizierung nach ISO/IEC 27001.

Eine Zertifizierung zählt für Unternehmen zu den wichtigen Auswahlkriterien bei der Nutzung von Cloud-Services.
Eine Zertifizierung zählt für Unternehmen zu den wichtigen Auswahlkriterien bei der Nutzung von Cloud-Services.
(Bild: TÜV Süd)

Auf ein C5-Testat nach Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) achten laut TÜV-Süd-Umfrage dagegen nur zwölf Prozent. Eine Datenschutz-Zertifizierung nach EU-DSGVO wünschen sich 28 Prozent, sobald diese verfügbar ist. Die wichtigsten Auswahlkriterien bei Cloud-Diensten generell sind die leichte Administration (91 Prozent), die gesicherte Kommunikation (89 Prozent) und die Sicherheitsfunktionen des Cloud-Anbieters (88 Prozent).

Schutz vor wirtschaftlichen Schäden erhöhen

Jedes dritte Unternehmen hat bereits einen wirtschaftlichen Schaden durch Angriffe auf die Cloud erlitten.
Jedes dritte Unternehmen hat bereits einen wirtschaftlichen Schaden durch Angriffe auf die Cloud erlitten.
(Bild: TÜV Süd)

Bereits jedes dritte Unternehmen hat laut Studie in den vergangenen 12 Monaten einen wirtschaftlichen Schaden durch Angriffe auf die von ihnen genutzten Cloud-Dienste und damit verbundene Betriebsunterbrechungen erlitten. Besonders stark betroffen (51 Prozent) waren Unternehmen mit jährlichen IT-Aufwendungen von mindestens zehn Millionen Euro. Bei geringeren IT-Aufwendungen sank der Anteil der betroffenen Unternehmen auf 29 Prozent. Bei Unternehmen mit 500 bis 999 Beschäftigten waren es 39 Prozent, bei Unternehmen mit weniger als 500 oder mindestens 1.000 Beschäftigten waren es immerhin noch 32 Prozent.

Besonders häufig genannt wurde bei der Art der wirtschaftlichen Schäden eine Unterbrechung des Arbeits- und Produktionsprozesses (43,1 Prozent), kompletter Stillstand des Unternehmens (33,8 Prozent) und der Verlust geschäftskritischer Daten (30,8 Prozent).

IT-Security-Budgets steigen

Ein weiteres Ergebnis der Studie: Die Mehrzahl der befragten Unternehmen (72 Prozent) hat im Jahr 2021 ihre IT-Ausgaben für Sicherheit erhöht. Die Gründe dafür liegen allerdings nicht nur in der Coronapandemie. 44 Prozent sagen zwar, sie erhöhten wegen der Pandemie das Budget, doch bei 43 Prozent habe dies keinen Einfluss, während elf Prozent berichten, dass sie das Security-Budget wegen der Pandemie sogar absenkten.

Der höchste Schaden nach Angriffen auf die von ihnen genutzten Cloud-Dienste entstehen Unternehmen durch die Unterbrechung des Arbeits- und Produktionsprozesses, den kompletten Stillstand und Datenverlust.
Der höchste Schaden nach Angriffen auf die von ihnen genutzten Cloud-Dienste entstehen Unternehmen durch die Unterbrechung des Arbeits- und Produktionsprozesses, den kompletten Stillstand und Datenverlust.
(Bild: TÜV Süd)

Zur Studie: Für die Cloud-Security-Studie wurden im Zeitraum 1. bis 15. März 383 IT-Verantwortliche von Unternehmen in der DACH-Region, strategische (IT-)Entscheider im C-Level-Bereich und IT-Security-Spezialisten befragt.

(ID:47472260)