Die Zertifizierung gemäß der Norm ISO/IEC 27001 bildet ein zentrales Kriterium für die Auswahl eines Cloud-Dienstleisters. Firmen aus der Finanzwirtschaft, die ihre Daten nach außen geben, müssen ihrem Cloud-Anbieter vertrauen und sich darauf verlassen, dass der Provider alle technischen, rechtlichen und vertraglichen Anforderungen einhält. Die Zertifizierung durch eine externe Stelle belegt, dass in einem Unternehmen IT-Security und Informationssicherheit gelebt werden und diese durch jährliche Re-Audits durch externe Prüfer nachgewiesen wird.

Die flexible Bereitstellung von Anwendungen und Ressourcen aus der Cloud gehört mittlerweile zum integralen Bestandteil der IT in Unternehmen – auch in der Finanzbranche. Banken, Versicherungen und Investmentgesellschaften müssen hier allerdings die strengen Verwaltungsvorschriften der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) beachten. Die Stichworte lauten BAIT, VAIT und KAIT. Mit diesen Regelungen für Informationssicherheit und IT-Governance will die BaFin die IT-Sicherheit in der Finanzwirtschaft erhöhen. Daher sollten Unternehmen bei der Auswahl des Cloud-Dienstleisters darauf achten, dass dieser gemäß der Norm ISO/IEC 27001 zertifiziert ist. Ein entsprechendes Zertifikat bürgt für ein hohes Sicherheitsniveau des Anbieters, da die ISO/IEC 27001 alle sicherheitsrelevanten Aspekte vom Server bis zum Endnutzer abdeckt.

Das BayLDA hat angekündigt, Prüfungen bei Unternehmen vorzunehmen, um sie für Ransomware-Angriffe zu sensibilisieren und die von den Unternehmen umgesetzten Schutzmaßnahmen gegen solche Angriffe abzufragen. Allein im letzten Halbjahr meldeten Unternehmen mehrere hundert solcher Angriffe dem BayLDA. Opfer dieser Attacken sind kleine bis große Unternehmen aus verschiedensten Branchen.