KMU: Schwierigkeiten bei der Verwaltung heterogener IT-Infrastrukturen

Kaspersky-Report zur Cloud-Nutzung / IT-Sicherheitsprobleme, ungeklärte Verantwortlichkeit und keine IT-Experten

[datensicherheit.de, 05.07.2018] Etwa drei Viertel (73 Prozent) der Unternehmen mit bis zu 249 Mitarbeitern nutzen mindestens eine über die Cloud bereitgestellte Software-as-a-Service-Anwendung. Gerade von  diesen Anwendungen versprechen sich die Unternehmen neben einer Kostenreduktion mehr Effizienz und Flexibilität für ihre Mitarbeiter. Allerdings beklagt die Mehrheit (66 Prozent) Probleme bei der Verwaltung ihrer zunehmend heterogener werdenden IT-Infrastruktur. Zudem verlassen sich bei der Verwaltung der IT-Sicherheit 14 Prozent auf nicht-spezialisierte Mitarbeiter. Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Studie zur Cloud-Nutzung im Mittelstand hervor [1].

Die Kaspersky-Studie zeigt: Die Hälfte (50 Prozent) der KMU (bis zu 49 Mitarbeiter) und 40 Prozent der Unternehmen bis 249 Mitarbeiter setzen auf Mitarbeiter, die regelmäßig außerhalb des Büros arbeiten und Zugriff auf Daten und Anwendungen über die Cloud benötigen. Zu den beliebtesten Anwendungen als Software-as-a-Service zählen E-Mail-, Speicheranwendungen, Collaboration- sowie Finanz- und Buchhaltungs-Services. Dabei speichern bis zu 58 Prozent der kleinen Unternehmen Kundendaten in der Public-Cloud.

Verantwortlichkeiten für die Sicherheitin der Cloud

Oftmals ist in kleinen Unternehmen nicht eindeutig geregelt, wer überhaupt die Verantwortung für die Assets in der Cloud trägt. Fast zwei Drittel (64 Prozent) der Unternehmen mit bis zu 49 Mitarbeitern sind davon überzeugt, dass beispielsweise Anbieter von Cloud-Dienstleitungen für die Sicherheit verantwortlich sind, die Hälfte (56 Prozent) der Unternehmen bis 249 Mitarbeitern sieht das ebenfalls so. Ein weiteres Problem ist, dass interne IT-Mitarbeiter nicht immer über ausreichende Fachkenntnisse verfügen und Unternehmen hinsichtlich des IT-Sicherheitsmanagements auf Mitarbeiter setzen, die keine Spezialisten sind.

„Um die Vorteile von Cloud Computing unabhängig von ihrem Wachstum zu nutzen, müssen Unternehmen die vorhandenen Cloud-Plattformen und -Services effektiv verwalten“, so Maxim Frolov, Vice President Global Sales bei Kaspersky Lab. „Die Unternehmen müssen erkennen, wer für die Cybersicherheit in immer komplexer werdenden IT-Infrastrukturen verantwortlich ist. Egal ob von internen Mitarbeitern oder vertrauenswürdigen Partnern verwaltet, Cybersicherheit darf nicht unberücksichtigt bleiben. Alle Unternehmen sollten daher eine dedizierte Haltung einnehmen, bei der die Sicherheit von Cloud-Plattformen, sensiblen Daten und Geschäftsprozessen kontrolliert werden kann.“

Hohe Kosten bei Cloud-Sicherheitsvorfällen

Mit Blick auf die finanziellen Konsequenzen eines Sicherheitsvorfalles sollten mitteständische Unternehmen auch die IT-Sicherheit der Cloud im Blick haben. Denn die durchschnittlichen Kosten eines Sicherheitsvorfalles in einem Mittelstandsunternehmen belaufen sich auf 120.000 US-Dollar und zwei von drei der kostenintensivsten Sicherheitsvorfälle betrifft die Cloud [2].

Kaspersky Lab bietet nach eigenen Angaben ein Portfolio von Lösungen [3], die speziell für Unternehmen jeder Größe entwickelt wurden. Dabei gibt es Sicherheitslösungen, die aus der Cloud bereitgestellt und verwaltet werden können, sowie spezielle Produkte zum Schutz von Cloud-Anwendungen selbst.

[1] Für den Report „Growing businesses safely: cloud adoption vs security concerns” wurden von Februar bis März 2018 3.041 Mitarbeiter in der IT in kleinen und mittelständischen Unternehmen in 29 Ländern (darunter auch in Deutschland) von Kaspersky Lab befragt. Mehr unter: https://www.kaspersky.com/blog/breach-responsibility/
[2] https://www.kaspersky.de/about/press-releases/2018_costly-cloud-breaches
[3] https://www.kaspersky.de/small-to-medium-business-security

Weitere Informationen zum Thema:

datensicherheit.de, 29.06.2018
Cloud: Security und Performance in Fokus

datensicherheit.de, 26.02.2018
DSGVO macht Cloud-Lösungen für den Mittelstand weniger attraktiv

datensicherheit.de, 16.03.2017
BSI-Warnung: Tausende Clouds in Deutschland für Cyber-Attacken anfällig