Die Sicherheitskonzepte für die Wolke sind laut IDC in jüngster Zeit deutlich gereift. „Sicherheitskonzepte für Cloud Computing verlieren ihren taktischen Charakter und werden Bestandteil umfassender Vorgehensweisen zur IT-Sicherheit“, erläutert IDC-Analyst Matthias Zacher: „Ein unumgänglicher Schritt!“

Sicherheitskonzepte deutlich gereift

Laut Studie haben 59 Prozent Sicherheitsanalysen getätigt beziehungsweise Sicherheitsanforderungen formuliert. In fast der Hälfte der Firmen ist Cloud-Sicherheit Bestandteil eines formellen Informationssicherheitsmanagement-Systems. 86 Prozent haben sich bereits mit Cloud Governance auseinandergesetzt und entsprechende Aktivitäten eingeleitet.

Die Unternehmen verfolgen dabei unterschiedliche Herangehensweisen. 42 Prozent setzen auf Cloud Governance Management Lösungen, 39 Prozent auf Cloud Governance Prozesse und 24 Prozent auf Cloud Governance Richtlinien. „Wie bei anderen IT-Themen gilt auch hier: Zunächst müssen Sachverhalte organisatorisch und prozessual durchdrungen werden, bevor man IT-Lösungen einführt“, rät IDC.

IT sollte auf die Fachbereiche zugehen

„Um einen unkontrollierten Wildwuchs und Risiken zu vermeiden ist die IT aufgefordert, aktiv den Dialog mit Management und Fachbereichen zu führen“, schlussfolgern die Analysten. Es gelte, verschiedene Interessen zu verbinden: schnelle Unterstützung des Business auf der einen und Gewährleistung von Sicherheit und Compliance auf der anderen Seite.

Für die Studie „Cloud Computing in Deutschland 2012 – Deployment-Modelle, Management, Integration, SecuritySecurity und ComplianceCompliance“ befragte IDC 284 deutsche Unternehmen mit mehr als 100 Mitarbeitern. Alles zu Compliance auf CIO.de Alles zu Security auf CIO.de