Neu Cloud Studie der Security Alliance zeigt, dass sowohl Cybersicherheitsvorfälle als auch Missverständnisse zunehmen, wenn kritische ERP-Systeme migriert werden Clouds
Seattle, WA – 11. Januar 2019 - Die Cloud Sicherheitsallianz (CSA), die weltweit führende Organisation, die sich der Definition von Standards, Zertifizierungen und Best Practices zur Gewährleistung einer sicheren Sicherheit widmet cloud Computerumgebung, veröffentlichte heute die Ergebnisse der ersten Forschungsumfrage zum Thema „Enterprise Resource Planning (ERP)-Anwendungen und Cloud Adoption.“ Die Studie bietet einen besseren Einblick in cloud Vorbereitung und Migration, die gewonnenen Funktionen und Vorteile sowie die Sicherheits- und Datenschutzherausforderungen für ERP-Systeme in a cloud Umwelt.
Laut der Umfrage migrieren 69 Prozent der Unternehmen Daten für gängige ERP-Systeme cloud Bewerbungen an die cloud, Wechsel zum Hauptfach cloud Infrastructure-as-a-Service-Anbieter, wobei die überwältigende Mehrheit, fast 90 Prozent, angibt, dass diese Anwendungen geschäftskritisch sind.
Im Einklang mit den drei größten Migrationsproblemen – der Übertragung sensibler Daten, gefolgt von Sicherheit und Compliance – kommt die Untersuchung zu dem Schluss, dass sich auch die Angreifer weiterentwickeln. Über die Hälfte der Umfrageteilnehmer gaben an, dass sie mit Sicherheitsvorfällen in der EU rechnen cloud im nächsten Jahr erhöhen.
Doch wenn es um Verantwortung geht, gibt es besorgniserregende Missverständnisse: Während 60 Prozent der Umfrageteilnehmer angeben, dass sie das Gefühl haben cloud Obwohl der Dienstanbieter für einen Verstoß verantwortlich ist, glauben 77 Prozent, dass es tatsächlich in der Verantwortung der Organisation selbst liegt, ihre ERP-Anwendungen zu sichern. Dritte werden am wenigsten zur Rechenschaft gezogen und verantwortlich gemacht. Diese Wahrnehmungslücke zeigt, dass Unternehmen bei der Migration ihrer geschäftskritischen Anwendungen mehr Verantwortung für ihre geschäftskritischen Anwendungen übernehmen müssen cloud.
"The cloud Das Computing-Ökosystem entwickelt sich schnell weiter und geschäftskritische Anwendungen wie ERP-Lösungen werden verlagert cloud Umgebungen. Mit diesem Wandel beginnen Organisationen, der Frage nachzugehen, ob a cloud Diese Umgebung könnte die traditionellen Herausforderungen lindern, mit denen geschäftskritische Anwendungen normalerweise konfrontiert sind“, sagte John Yeoh, Forschungsdirektor für Amerika bei Cloud Sicherheitsallianz. „Als Umzug in die cloud Da das Unternehmen seine eigenen Sicherheits- und Datenschutzherausforderungen mit sich bringt, wollten wir einige Benchmarks zu den unzähligen damit verbundenen Problemen bereitstellen cloud Migration und Sicherheit.“
Für die Studie, die von Onapsis, einem führenden Unternehmen im Bereich geschäftskritischer Anwendungssicherheit, gesponsert wurde, wurden 199 Manager, C-Level-Führungskräfte und Mitarbeiter von Unternehmen in Amerika (49 %), APAC (26 %) und EMEA (25 %) befragt. .
"Auf jeden cloud Migration, unabhängig vom Anbieter, Sicherheit muss von Anfang an implementiert und phasenweise im gesamten Projekt umgesetzt werden. Unternehmen sind besorgt darüber, sensible Daten über Umgebungen hinweg zu verschieben und sich dann mit den Auswirkungen dieser Migration auf Sicherheit und Compliance auseinanderzusetzen. Unsere Studien haben ergeben, dass die Implementierung von Sicherheit in jeder Phase der Migration Kunden mehr als das Fünffache ihrer Implementierungskosten einsparen könnte“, erklärte Juan Pablo Perez-Etchegoyen, CTO von Onapsis und Vorsitzender der CSA ERP Security Working Group.
Unter den anderen wichtigen Ergebnissen der Umfrage:
- Amerika (73 %) und APAC (73 %) waren eher davon betroffen report dass sie derzeit geschäftskritische Anwendungen auf die migrieren cloud als in EMEA, wo Vorschriften wie die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union die Organisationspläne für Technologiekäufe beeinflussten, cloud Dienste und Richtlinien Dritter.
- Unternehmen ergreifen zusätzliche Maßnahmen, um ihre ERP-Anwendungen im Internet zu schützen cloud, einschließlich Identität und Zugang controls (68 %), Firewalls (63 %) und Schwachstellen assessment (62 %).
- Am häufigsten werden On-Premise-Modelle (61 %) eingesetzt cloud SaaS (41 %), cloud IaaS (23 %) und cloud PaaS (17 %) folgt.
- Zu den Vorteilen eines Umzugs zählen cloud waren Skalierbarkeit mit neuen Technologien (65 %), niedrigere Betriebskosten (61 %) und Sicherheitspatches und -aktualisierungen durch den Anbieter (49 %). Als Hindernisse wurden die Übertragung sensibler Daten (65 %), die Sicherheit (59 %) und Compliance-Herausforderungen (54 %) aufgeführt.
Lesen Sie die vollständigen Ergebnisse von „ERP-Anwendungen und Cloud Adoption.“ Die Umfrage erfolgt im Anschluss an die Umfrage vom Februar report "Der Stand der Enterprise-Resource-Planning-Sicherheit in der Cloud"
CSA Research ist stolz auf Anbieterneutralität, Agilität und Integrität der Ergebnisse. Sponsoren sind CSA-Firmenmitglieder, die die Ergebnisse des Forschungsprojekts unterstützen, aber keinen zusätzlichen Einfluss auf die Inhaltsentwicklung oder Bearbeitungsrechte der CSA-Forschung haben.
Über uns Cloud Sicherheitsallianz
Die Cloud Security Alliance (CSA) ist die weltweit führende Organisation, die sich der Definition und Sensibilisierung für Best Practices zur Gewährleistung einer sicheren Sicherheit widmet cloud Computerumgebung. CSA nutzt die Fachkompetenz von Branchenexperten, Verbänden, Regierungen sowie seinen Unternehmens- und Einzelmitgliedern cloud sicherheitsspezifische Forschung, Ausbildung, Schulung, Zertifizierung, Veranstaltungen und Produkte. Die Aktivitäten, das Wissen und das umfangreiche Netzwerk von CSA kommen der gesamten betroffenen Gemeinschaft zugute cloud – von Anbietern und Kunden bis hin zu Regierungen, Unternehmern und der Versicherungsbranche – und bieten ein Forum, in dem verschiedene Parteien zusammenarbeiten können, um ein vertrauenswürdiges Netzwerk aufzubauen und aufrechtzuerhalten cloud Ökosystem. Für weitere Informationen besuchen Sie uns unter www.cloudsecurityalliance.orgund folgen Sie uns auf Twitter @cloudsa.