Risikofaktor Cloud
Dass die Cloud Licht und Schatten mit sich bringt, ist ein alter Hut. In Zeiten ausufernder Cyberkriminalität bei gleichzeitiger Abhängigkeit von Daten fragen sich Unternehmen, wofür sie sich entscheiden sollen.
Immer mehr Unternehmen ziehen von On-Premises- zu Cloud-Systemen um. Das bringt sowohl Datenschutz-Herausforderungen (wo fängt man da nur an?) als auch geschäftliche Relevanz (Vendor Lock-in). Aber was die Cloud-Migration für die IT-Security bedeutet, ist umstritten.
Einerseits werden viele dieser Umstellungen von CISOs (Chief Information Security Officer) getrieben. In einer Welt steigender Securityanforderungen bei immer knapperem Personal scheint das Outsourcing aus Gründen der (vermeintlichen oder tatsächlichen) Kompetenz geboten. Das bedeutete früher für Securityberater und -beraterinnen wie uns zunächst Nachfrage en masse. Geholfen hat es oft wenig, stattdessen bekamen die Unternehmen von den Consultants Aufgaben vorgekaut, die sie gar nicht bewältigen konnten: 80-Seiten-Bericht Gap-Analyse – ick hör Dir in meinen Albträumen trapsen. Aber: Gleich eine Auftragsgarantie für erneute Beratung.