STUDIE

In Kürze

In Kürze

  • Trotz eindeutiger Cloud-Vorteile: Weniger als 40 Prozent der Unternehmen geben an, dass sich ihre Cloud-Investitionen voll auszahlen.
  • Schwachstellen in der Security-Governance und Compliance sowie Komplexitätsprobleme und fehlende Fachkenntnisse fordern CISOs heraus.
  • Das Konzept "Security by Design" sorgt für eine höhere Resilienz bei einer Cloud-First-Strategie.
  • 95 Prozent der Anwendungen von Accenture laufen in der Public Cloud. Wir zeigen, wie eine sichere Cloud zu besseren Geschäftsergebnissen führen kann.


Security: Treiber für mehr Resilienz

Heute müssen Organisationen mehr denn je einen Cloud-First-Ansatz verfolgen, wenn sie ihre Transformation schnell und umfassend umsetzen wollen. Jede neue Instanz in der Public Cloud birgt jedoch potenzielle Security-Risiken. Die Standardeinstellungen für eine neue Cloud-Instanz erfüllen in der Regel nicht einmal die grundlegenden Security-Anforderungen von Unternehmen.

Die Cloud bietet zwar neue Möglichkeiten, innovativere Services zu entwickeln und Prozesse neu zu gestalten, dennoch geben weniger als 40 Prozent der Unternehmen an, dass sich ihre Cloud-Investitionen voll auszahlen. Security- und Compliance-Risiken bleiben die größte Hürde für die Cloud-Einführung. Hinzu kommt: Eine rundum abgesicherte Konfiguration einzurichten, ist hochgradig komplex. Zudem mangelt es an nötigen Fachkenntnissen. Diese Herausforderungen können die Umsetzung einer Cloud-First-Strategie hemmen.

Security wird oft als größte Hürde für eine Cloud-First-Strategie angesehen – tatsächlich kann sie aber enorm beschleunigend wirken.

Eine fehlerhafte Konfiguration ist nach wie vor die am weitesten verbreitete Schwachstelle der Cloud.

— CLOUD-SCHWACHSTELLEN ENTSCHÄRFEN, NATIONAL SECURITY AGENCY, JANUAR 2020

Proaktive Cloud Security

Eine Security-Referenzarchitektur besteht aus sechs Säulen. Sie definieren Mindestanforderungen, um Workloads sicher in die Cloud zu verlagern.

Was Sie tun sollten:

Entwerfen und implementieren Sie grundlegende Security-Kontrollen, um das Aufsetzen Ihrer Prozesse auf der Plattform des Cloud-Anbieters abzusichern.

Entwerfen Sie für Ihren Cloud-Anbieter geeignete wiederverwendbare, sichere PaaS-Templates mit integrierten Security-Kontrollen.

Verbinden Sie Plattform und Services, um die vorhandenen Security-Tools mit Ihren operativen Prozessen und Verfahren zusammenzuführen.

Alle anzeigen

Wie Sie dabei vorgehen sollten:

Definieren Sie die Rollen für Ihre Umgebung und legen Sie fest, wozu sie befugt sind.

Stellen Sie die Konnektivität zu On-Premise-Rechenzentren sicher und verwenden Sie ein Security-Modell auf Basis einer "Hub-and-Spoke"-Topologie.

Richten Sie sichere Konfigurationsrichtlinien ein und nutzen Sie die zur Plattform des Cloud-Anbieters gehörenden Security-Kontrollen.

Alle anzeigen
„Security wird häufig als größtes Hindernis einer Cloud-First Strategie gesehen, dabei kann Security in der Realität diese eher unterstützen.“

— THOMAS SCHUMACHER, Managing Director Security DACH Lead

Eine sichere Cloud sorgt für gutes Geschäft

Cloud-Security kann Ihre Geschäftsergebnisse verbessern, denn sie ist:

  • Schnell: Mit nativen Beschleunigern des Anbieters lassen sich Security-Funktionen und -Kontrollen in Minuten oder Stunden statt Monaten bereitstellen.
  • Reibungslos: Security lässt sich nahtlos in bestehende Lösungen, Geschäftsprozesse und operative Teams einbinden.
  • Skalierbar: Nutzen Sie Automatisierung und sich selbst regenerierende Prozesse, um manuelle Schritte zu reduzieren und wieder skalieren zu können.
  • Proaktiv: Richten Sie präventive Kontrollmechanismen ein, um versehentliche oder mutwillige Security-Vorfälle von vornherein zu verhindern.
  • Kostengünstig: Integrieren Sie Security von Anfang an, um zusätzliche Kosten durch Nachbesserungen zu vermeiden.

95%

der Anwendungen von Accenture laufen in der Public Cloud und werden von der Plattformökonomie unterstützt.

70%

reduzierte Build-Kosten bei Accenture und dreimal schnellere Build- und Go-live-Prozesse im Vergleich zu Legacy-Security-Tools.

Bis zu 70%

Accenture hat in der Cloud 30 bis 70 Prozent eingespart – verglichen mit Security Information and Event Management (SIEM)-as-a-Service-Angeboten.

Accenture setzt auf die Cloud

In unserem eigenen Unternehmen konnten wir die Build-Kosten um 70 Prozent senken, die durchschnittliche Zeitspanne bis zum Go-live halbieren und die Kosten für den laufenden Betrieb im Vergleich zu unserem Legacy-Ansatz um 20 bis 40 Prozent reduzieren. Die cloudbasierten Security-Angebote von Accenture umfassen:

  • Eine Personal- und Teamstrategie zur Optimierung des aktuellen Onshore-Offshore-Betriebsmodells.
  • Intelligentes Arbeiten mit Infrastructure-as-Code, was Geschäftsreisen zu Kundenstandorten sowie die Implementierungsdauer reduziert.
  • Digitale Arbeitsweisen zur Förderung von Zusammenarbeit, Innovation, Flexibilität und wertorientierter Zielsetzung.
  • Geringere Recruitingausgaben durch verbesserte Ansprache und Bindung von Talenten.

Wir sind erfahren in der Umsetzung von Cloud-First-Strategien. Und wir werden 3 Mrd. US-Dollar investieren um unsere Kunden dabei zu unterstützen, ihr Geschäft in die Cloud zu verlagern und es darin zu betreiben. Sie profitieren von den Vorteilen der Cloud – in Bezug auf geschäftlichen Mehrwert, Geschwindigkeit, Kosten, Talente und Innovationsfähigkeit.

Das Potenzial der Cloud

Die folgenden vier Schritte bringen jede Cloud-First-Strategie voran und sorgen von Beginn an schnell und umfassend für die nötige Security.

1. Ihren Cloud-Security-Status kennen

Identifizieren Sie schnell Schwachstellen und erstellen Sie die passende Architektur und Security-Roadmap, um Ihre Investitionen zu optimieren.

2. Native Security-Funktionen automatisieren

Setzen Sie Security-Vorgaben automatisiert um – mit vorkonfigurierten Beschleunigern für native Cloud-Dienste wie AWS, MS Azure und Google Cloud.

3. Proaktiv mit Compliance umgehen

Optimieren Sie Fehlererkennung und Cloud-Security-Betrieb. Verringern Sie Risiken mit Cloud-Service-Anbietern, um gesetzliche Vorgaben zu erfüllen.

4. Security-Monitoring und -Maßnahmen anwenden

Überwachen Sie Ihre Cloud kosteneffizient mit Security-Tools und Use Cases, um neue Bedrohungen zu meistern und gesetzliche Vorgaben einzuhalten.

Alle anzeigen

Daniel Mellen

Managing Director – Accenture Security Cloud


Rex Thexton

Senior Managing Director – Applied Cybersecurity Services


Harpreet Sidhu

Managing Director – Managed Security Services


Andrew Winkelmann

Managing Director – Accenture Security

MEHR ZU DIESEM THEMA

COVID-19: Mit anpassungsfähiger Security stärker werden
Große Hoffnungen: Hürden überwinden und den Cloud-Nutzen maximieren

Unser Team

ABONNEMENT-CENTER
Bleiben Sie mit unserem Newsletter auf dem Laufenden Bleiben Sie mit unserem Newsletter auf dem Laufenden