Ernst & Young

Überfordert mit Cloud, Mobile und Social Media

Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Die Studie im Überblick, Teil 2: So packen die Anwender die Cloud Computing-Sicherheit bei den Hörnern - oder auch nicht.
Die Studie im Überblick, Teil 2: So packen die Anwender die Cloud Computing-Sicherheit bei den Hörnern - oder auch nicht.
Foto: Ernst & Young

Das Grundübel einer oft zu langsamen strategischen Anpassung zeigt die Studie auch anhand der einzelnen Großthemen auf. TabletsTablets als jüngster Träger des Mobility-Booms werden demnächst in 80 Prozent der Firmen im Einsatz sein; 14 Prozent unterstützen die Arbeit mit den Mini-Rechnern schon jetzt. Gleichwohl fehlt es weithin an der nötigen Absicherung. Dass 57 Prozent der Befragten ihre Richtlinien mittlerweile verändert haben und 52 Prozent aktiv das Sicherheitsbewusstsein der Mitarbeiter fördern, wertet Ernst & Young hier als die einzig positiven Befunde. Alles zu Tablets auf CIO.de

Mehrheit ohne Cloud-Kontrollen

„Der Einsatz von Security-Techniken und Software im sich schnell verändernden Mobile Computing-Markt ist gleichwohl immer noch niedrig“, lautet das Verdikt der Analysten. So habe nicht einmal die Hälfte der Firmen Verschlüsselungstechnologien an Bord. Genau diese hält Ernst & Young aber neben Governance und Richtlinien für fundamental. Dringend raten die Experten auch dazu, mobile Apps vor ihrer Anwendung gründlich mit Testangriffen auszutesten.

Ein weiteres Wachstumsfeld mit Schädlingsgefahr ist Cloud Computing. 61 Prozent der Befragten nutzen, evaluieren oder planen den Einsatz von Cloud-Services – im vergangenen Jahr waren es lediglich 45 Prozent. Die Risiken für ComplianceCompliance und Privacy, Informationssicherheit und Datenintegrität, Governance und Risikomanagement, Zuverlässigkeit und Kontinuität, Integration und Interoperabilität sowie auf vertraglichem und rechtlichem Feld scheinen inzwischen zwar weithin bekannt. Immerhin nennen die Befragten Cloud Computing unter insgesamt 16 Angeboten am häufigsten als Bereich mit Bedarf nach einer Budgeterhöhung. Alles zu Compliance auf CIO.de

Dennoch sorgt sich Ernst & Young darüber, ob die Dimension des Problems tatsächlich erfasst wurde. „Der Weg in die Wolke ist nicht einfach nur ein weiteres Change-Programm“, heißt es in der Studie. „Es ist nichts anderes als eine komplette Verlagerung von Geschäftsprozessen – inklusive aller damit verbundenen Risiken.“

Die Indizien für diese Bedenken sind offensichtlich: 48 Prozent räumen schwere Probleme in der Implementierung ein; 52 Prozent haben nach eigenen Angaben überhaupt keine spezifischen Sicherheitskontrollen eingebaut. Nur jeweils etwa ein Fünftel hat die gängigsten Instrumente implementiert: stärkere Kontrolle beim Vertragsmanagement, mehr Due Diligence von Service-Anbietern, strengere Identitäts- und Zugangskontrollen und Verschlüsselung.

Zur Startseite