Risikomanagement - aktuell
25.08.2010
Unternehmen scheuen Risiken des Cloud-Computing
Noch fehlen standardisierte Sicherheitstechnologien
Vorreiter der Cloud-Entwicklung sind die zahlreichen Gratisangebote im Netz der Netze: Internetgestützte E-Mail-Dienste wie Google Mail oder Web.de oder Bilderdienste wie Picasa oder Flickr. Nach einer Schätzung der International Data Corporation (IDC) wird der Branchenumsatz europäischer Clouddienste auf etwa sechs Milliarden Euro im Jahre 2013 ansteigen.
Sicherheit und Compliance sind die Top-Themen
Laut einer Studie des Lösungsanbieters LogLogic gehören die Themen "Sicherheit" und "Compliance" aktuell zu den Top-Prioritäten in den IT-Abteilungen der Banken, Investmenthäuser und Versicherungsunternehmen. Obwohl die Branche traditionell führend im Einsatz modernster Informationstechnologien ist, erweisen sich die Investitionspläne der Finanzinstitute für 2010 aber als ausgesprochen konservativ und zögern insbesondere bei der Einführung innovativer Entwicklungen.
Der LogLogic-Studie zufolge sind mehr als 75 Prozent der Befragten besorgt aufgrund der weiter steigenden Regulierung. Als Konsequenz planen 58 Prozent der Befragten zunächst nur Investitionen in grundlegende IT-Funktionen in den Bereichen Sicherheit und Compliance. Geht es um Maßnahmen zur Kostenreduktion und Flexibilisierung in der IT, spielen innovative Cloud-Computing-Ansätze dagegen nur eine untergeordnete Rolle: 34 Prozent der Befragten glauben, dass Cloud Computing für ihr Unternehmen nicht von strategischer Bedeutung ist, während 26 Prozent der Meinung sind, dass ihr Unternehmen für Cloud Computing keine ausreichende Risikobereitschaft besitzt.
Sicherheitsbedenken gegenüber der "Cloud"
Schließlich gelte es für Banken und Versicherungen nicht nur, die Sicherheit ihrer Daten und Prozesse zu gewährleisten, sondern dies auch bei Audits nachweisen zu können. Insbesondere sei auch zu bedenken, dass zu erwartende neue Richtlinien wieder neue Konsequenzen für die IT-Infrastruktur nach sich ziehen werden. Die gemeinsame Nutzung von IT-Ressourcen in einem Cloud-Computing-Modell, selbst wenn dies nur innerhalb des eigenen Unternehmens umgesetzt wird, lässt sich trotz aller wirtschaftlichen und auch technischen Vorteile heute kaum ruhigen Gewissens umsetzen.
Die Einhaltung der maßgeblichen Regularien in Cloud-Computing-Strukturen sei zwar durchaus möglich, aber noch nicht durch standardisierte Sicherheitstechnologien seitens der Service-Provider abgedeckt. Daran arbeite die Industrie jedoch intensiv, etwa im Rahmen der Cloud Security Alliance. In Zukunft will die IT-Industrie der Studie zufolge auch für die IT- und Risikomanager der Banken und Versicherungen Antworten parat haben: Schließlich zeigte sich in der Studie, dass etwa die Hälfte der Befragten neue Technologien wie Cloud Computing für künftige Anwendungen evaluieren wird. Dabei sind Maßnahmen, die IT-Kosten zu reduzieren und das Potential bereits getätigter Investitionen voll auszuschöpfen, nach wie vor brisant – auch die sei ein Grund, der klar für Cloud-Computing-Modelle spricht.
Weitere Informationen zu der LogLogic-Studie "2010 Financial Services Industry Analysis: Critical Concerns for Information Security in a Down Economy" stehen auf der Website des Unternehmens unter www.loglogic.com zur Verfügung.
Quelle risknet.de
Unternehmen scheuen Risiken des Cloud-Computing
Noch fehlen standardisierte Sicherheitstechnologien
Vorreiter der Cloud-Entwicklung sind die zahlreichen Gratisangebote im Netz der Netze: Internetgestützte E-Mail-Dienste wie Google Mail oder Web.de oder Bilderdienste wie Picasa oder Flickr. Nach einer Schätzung der International Data Corporation (IDC) wird der Branchenumsatz europäischer Clouddienste auf etwa sechs Milliarden Euro im Jahre 2013 ansteigen.
Sicherheit und Compliance sind die Top-Themen
Laut einer Studie des Lösungsanbieters LogLogic gehören die Themen "Sicherheit" und "Compliance" aktuell zu den Top-Prioritäten in den IT-Abteilungen der Banken, Investmenthäuser und Versicherungsunternehmen. Obwohl die Branche traditionell führend im Einsatz modernster Informationstechnologien ist, erweisen sich die Investitionspläne der Finanzinstitute für 2010 aber als ausgesprochen konservativ und zögern insbesondere bei der Einführung innovativer Entwicklungen.
Der LogLogic-Studie zufolge sind mehr als 75 Prozent der Befragten besorgt aufgrund der weiter steigenden Regulierung. Als Konsequenz planen 58 Prozent der Befragten zunächst nur Investitionen in grundlegende IT-Funktionen in den Bereichen Sicherheit und Compliance. Geht es um Maßnahmen zur Kostenreduktion und Flexibilisierung in der IT, spielen innovative Cloud-Computing-Ansätze dagegen nur eine untergeordnete Rolle: 34 Prozent der Befragten glauben, dass Cloud Computing für ihr Unternehmen nicht von strategischer Bedeutung ist, während 26 Prozent der Meinung sind, dass ihr Unternehmen für Cloud Computing keine ausreichende Risikobereitschaft besitzt.
Sicherheitsbedenken gegenüber der "Cloud"
Schließlich gelte es für Banken und Versicherungen nicht nur, die Sicherheit ihrer Daten und Prozesse zu gewährleisten, sondern dies auch bei Audits nachweisen zu können. Insbesondere sei auch zu bedenken, dass zu erwartende neue Richtlinien wieder neue Konsequenzen für die IT-Infrastruktur nach sich ziehen werden. Die gemeinsame Nutzung von IT-Ressourcen in einem Cloud-Computing-Modell, selbst wenn dies nur innerhalb des eigenen Unternehmens umgesetzt wird, lässt sich trotz aller wirtschaftlichen und auch technischen Vorteile heute kaum ruhigen Gewissens umsetzen.
Die Einhaltung der maßgeblichen Regularien in Cloud-Computing-Strukturen sei zwar durchaus möglich, aber noch nicht durch standardisierte Sicherheitstechnologien seitens der Service-Provider abgedeckt. Daran arbeite die Industrie jedoch intensiv, etwa im Rahmen der Cloud Security Alliance. In Zukunft will die IT-Industrie der Studie zufolge auch für die IT- und Risikomanager der Banken und Versicherungen Antworten parat haben: Schließlich zeigte sich in der Studie, dass etwa die Hälfte der Befragten neue Technologien wie Cloud Computing für künftige Anwendungen evaluieren wird. Dabei sind Maßnahmen, die IT-Kosten zu reduzieren und das Potential bereits getätigter Investitionen voll auszuschöpfen, nach wie vor brisant – auch die sei ein Grund, der klar für Cloud-Computing-Modelle spricht.
Weitere Informationen zu der LogLogic-Studie "2010 Financial Services Industry Analysis: Critical Concerns for Information Security in a Down Economy" stehen auf der Website des Unternehmens unter www.loglogic.com zur Verfügung.
Quelle risknet.de