Fragestellungen der Studie sind u.a.:

• Was verstehen Unternehmen unter Cloud-basierten Security Services (CSS)?
• Cloud-basierte vs. Managed Security Services (MSS): welche generischen Dienste / Aufgaben lagern Unternehmen an externe Dienstleister aus, und was haben sie geplant?
• CSS: Welche Themen (z.B. Web Security) werden heute bzw. künftig ausgelagert?
• MSS: Welche Themen werden heute bzw. künftig ausgelagert – bzw. was wollen Unternehmen nicht in die Cloud verlagern, sondern als MSS nutzen?
• Generell: welche Argumente sprechen aus ihrer Sicht für CSS?
• Wo sehen Unternehmen derzeit noch Hemmnisse?
• Welche Anforderungen muss ein CSS-Provider erfüllen?
• Werden CSS prinzipiell eher von einem einem Dienstleister in Anspruch genommen oder direkt vom Produktanbieter?
• Falls Unternehmen bereits CSS nutzen – wie zufrieden sind sie mit den Leistungen?
• Welchen Preis für E-Mail-Security aus der Cloud würden Unternehmen gerade noch akzeptieren (pro Nutzer)?
• Wer hat die übergeordnete fachliche Verantwortung für Informationssicherheit?
• An wen berichtet der CISO?
• Wie beurteilen die Verantwortlichen das Sicherheitsbewusstsein bei einzelnen Gruppen innerhalb und außerhalb des Unternehmens?
• Bekanntheitsgrad und Leistungsfähigkeit von Anbietern
• Welche Herausforderungen sehen Anwender mit Blick auf CSS für Unternehmen ihrer Branche in den nächsten Jahren?