Schwerpunkte

Cloud-Security

Zertifizierung als Auswahlkriterium

06. Mai 2021, 11:48 Uhr   |  Sabine Narloch | Kommentar(e)

Zertifizierung als Auswahlkriterium
© Kirsty Pargeter - 123RF

Zertifizierungen können ein Orientierungspunkt sein und zum Auswahlkriterium werden, um sich für oder gegen ein Produkt zu entscheiden. Das gilt offensichtlich auch für die Cloud, wie eine aktuelle Studie zeigt.

IT-Entscheider halten eine Zertifizierung der geplanten Cloud für ein wichtiges Auswahlkriterien – das sagten zumindest 83,3 Prozent der Befragten einer Studie, die von TÜV Süd, Plusserver, Arvato, Airlock und Uniscon zusammen mit IDG Research Services erstellt wurde. „Wer die Chancen der Cloud nutzen will, muss sich auch mit ihren möglichen Sicherheitsrisiken auseinandersetzen“, so Alexander Häußler, Product Compliance Manager ISO / IEC 27001 bei TÜV SÜD. „Mit einer entsprechenden Zertifizierung demonstrieren Cloud-Anbieter, dass sie dem Thema IT-Sicherheit eine hohe Bedeutung beimessen." Dabei erwartet laut Studie jeder Dritte eine Zertifizierung der Cloud nach ISO / IEC 27701, jeder Vierte eine Zertifizierung nach ISO / IEC 27001 (siehe Grafik 1).

Cloud-Security Zertifizierung
© TÜV Süd

Grafik 1: Zertifizierungen bieten auch beim Thema Cloud-Security eine gewisse Orientierung für Unternehmen.

Haben Unternehmen mindestens 1.000 Beschäftigte wünschen sogar 37 Prozent eine Zertifizierung nach ISO / IEC 27001, Mitglieder der Geschäftsführung halten diese zu 35 Prozent für genauso wichtig wie die Zertifizierung nach ISO/IEC 27701.

Lediglich 12 Prozent achten hingegen auf ein C5-Testat nach Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik. Eine Datenschutz-Zertifizierung nach EU-DSGVO wünschen sich 28 Prozent, sobald diese verfügbar ist.

Einen wirtschaftlichen Schaden durch Angriffe auf die von ihnen genutzten Cloud-Dienste habe laut Studie in den vergangenen 12 Monaten jedes dritte Unternehmen erlitten. Damit einher gingen eine Unterbrechung des Arbeits- und Produktionsprozesses (43,1 Prozent), kompletter Stillstand des Unternehmens (33,8 Prozent) und der Verlust geschäftskritischer Daten (30,8 Prozent), wie Grafik 2 aufzeigt.

Cloud-Security Zertifizierung
© TÜV Süd

Grafik 2: Cyberangriffe auf die Cloud können unterschiedliche Auswirkungen haben: vom Produktionsstopp bis hin zum Imageschaden und Kundenverlust.

Sicherheit in der Cloud ist und bleibt ein Thema für die Unternehmen: 39,5 Prozent der befragten Unternehmen sagten, dass ihr Security-Budget in 2021 um mindestens fünf Prozent ansteige. Bei 32,7 wachse es 2021 weniger als fünf Prozent. Die geplanten Ausgaben haben jedoch nur teilweise mit der Coronakrise zu tun. So planen 39 Prozent auch für die Zeit nach der Krise weiterhin eine Erhöhung der Ausgaben für Sicherheit.

Zur Methodik: Die Cloud-Security-Studie von IDG Research Services in Zusammenarbeit mit TÜV Süd und weiteren Partnern wurde im Zeitraum 1. bis 15. März durchgeführt mit 383 Online-Befragungen unter IT-Verantwortlichen von Unternehmen in der DACH-Region, strategischen (IT-) Entscheidern im C-Level- Bereich und IT-Security-Spezialisten.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

TÜV SÜD AG