Die Befragung wurde von der Cloud Security Alliance (CSA) gemeinsam mit Skyhigh Networks durchgeführt. Sie macht deutlich, dass  Unternehmen nichts so sehr fürchten, wie den Verlust von Ansehen und Vertrauen. Eine Veröffentlichung etwa von sensiblen Kundendaten wäre für sie der Super-GAU. Erst danach folgen die Angst vor finanziellen Schäden - etwa um die beschädigte IT-Infrastruktur zu erneuern - sowie die Sorge um Verlust oder Zerstörung von Daten.

Die Cyber-Attacken auf Unternehmen häufen sich. Traditionell wollen Kriminelle wertvolle Daten wie Kreditkartennummern stehlen, um sie weiterzuverkaufen. Aber immer häufiger werden mit den gestohlenen Daten Lösegelder erpresst. Laut der Studie würden 25 % der Befragten in einer solchen Situation Lösegeld bezahlen und 14 % wären sogar dazu bereit, über eine Million US-Dollar zu entrichten.

Geringere Kosten locken immer mehr Unternehmen in die Cloud

Gleichzeitig ergibt die Umfrage, dass Unternehmen zunehmend bereit sind, geschäftskritische IT-Anwendungen mitsamt ihren Daten in die Cloud zu verlagern. So nutzen 36,3 % der Unternehmen bereits heute ein Cloud-basiertes CRM-System und weitere 21,7 % planen den Umstieg darauf. Bei Lösungen für das Human-Resources-Management sind 24,4 % der Unternehmen schon in der Cloud und 30,1 % wollen folgen. Selbst bei Buchhaltungs- und Finanzanwendungen nutzen aktuell 14,2 % der Befragten Cloud-basierte Systeme und 28,4 % haben vor, zu wechseln. Zum Warum zeigt die Umfrage ein klares Bild: Als auschlaggebenden Vorteil von Cloud-basierten Systemen nennen 71,8 % der Befragten geringere Investitions- und Betriebskosten. 69,2 % freuen sich über die schnellere Implementierung der Anwendungen. Eine bessere Benutzbarkeit der Cloud-Systeme ist hingegen nur für knapp die Hälfte (49,4 %) der Unternehmen ein wichtiger Grund.

Daten in der Cloud - aber sicher

Trotz der sich häufenden Cyber-Attacken und Datendiebstähle bei Cloud-Diensten ist mit rund 65 % der Großteil der Befragten der Ansicht, dass Cloud-Systeme mindestens genauso sicher sind wie On-Premise-Anwendungen. Nur 35 % glauben, dass die Cloud unsicherer ist als das eigene Unternehmensnetzwerk.  

Was eine Cloud-Anwendung benötigt, um als sicher zu gelten - da sind sich die Befragten laut Umfrage einig. Das wichtigste Feature (87,3 %) ist eine Kontrolle des Datenzugriffs. Dadurch lässt sich basierend etwa auf Benutzern, Geräten, Standorten und Betriebssystemen der Zugriff auf bestimmte Daten oder Cloud-Service-Funktionalität einschränken. Danach folgen mit 83,4 % Verschlüsselungsmöglichkeiten. Dabei ist es Unternehmen besonders wichtig, die Kontrolle über den Schlüssel zu behalten. Auf diese Weise bleiben die Daten für alle anderen - einschließlich des Anbieters des Cloud-Dienstes - unleserlich. Knapp 74 % der Verantwortlichen verlangen nach Möglichkeiten für Data-Loss-Prevention (DLP). Dadurch kann beispielsweise der Upload von sensiblen Informationen in die Cloud automatisch unterbunden werden.

"Es verschlägt einem die Sprache, dass Unternehmen tatsächlich bereit sind, Lösegelder in dieser Größenordnung zu zahlen. Zwar gibt es keine hundertpozentige Sicherheit, aber das Geld ist in Schutzmaßnahmen besser investiert", kommentiert Daniel Wolf, Regional Director DACH bei Skyhigh Networks, die Studienergebnisse. "Cloud Access Security Broker beispielsweise sichern den Unternehmenseinsatz von Cloud-Diensten rigoros ab. Durch Zugriffskontrollen, Verschlüsselung und DLP-Richtlinien helfen solche Lösungen dabei, die Gefahr von Datendiebstählen zu minimieren."