Sie sind hier: Startseite » Markt » Studien

Absicherung Cloud-basierter Anwendungen


Umfrage: 85 Prozent der deutschen Unternehmen hatten im letzten Jahr einen Cloud-Sicherheitsvorfall
Laut der Studie von Venafi wird die Komplexität zunehmen, da Unternehmen planen, mehr als die Hälfte ihrer Anwendungen in der Cloud zu hosten


Venafi, Anbieterin von Maschinenidentitätsmanagement, gibt die Ergebnisse einer neuen Studie bekannt, die die Komplexität von Cloud-Umgebungen und deren Auswirkungen auf die Cybersicherheit untersucht. 85 Prozent der deutschen Unternehmen erlebte in den letzten zwölf Monaten einen Cloud-bezogenen Sicherheitsvorfall. Fast die Hälfte (41 Studien) war sogar von mindestens vier Vorfällen betroffen. Der Grund für diese Sicherheitsvorfälle ist der dramatische Anstieg der Sicherheits- und Betriebskomplexität im Zusammenhang mit Cloud-Implementierungen. Diese Komplexität wird weiter zunehmen, denn die befragten Unternehmen hosten derzeit zwei Fünftel (38 Studien) ihrer Anwendungen in der Cloud, in den nächsten 18 Monaten erwarten sie einen Anstieg auf 51 Prozent. Eine der wichtigsten Sicherheitskontrollen für Cloud- und Hybrid-Netzwerke ist eine Kontrollinstanz für das Maschinenidentitätsmanagement.

Mehr als die Hälfte (59 Studien) der in der Studie befragten Sicherheitsentscheider sind der Meinung, dass die Sicherheitsrisiken in der Cloud höher sind als vor Ort, wobei sie mehrere Probleme anführen. Die häufigsten Cloud-bezogenen Sicherheitsvorfälle, die die Befragten erlebt haben, sind:
>> Sicherheitsvorfälle während der Laufzeit (31 Studien)
>> Unbefugter Zugriff (35 Studien)
>> Fehlkonfigurationen (32 Studien)
>> Größere Schwachstellen, die nicht behoben wurden (23 Studien)
>> Ein fehlgeschlagenes Audit (14 Studien)

Die wichtigsten betrieblichen und sicherheitstechnischen Bedenken, die SDMs im Zusammenhang mit dem Wechsel in die Cloud haben, sind:
>> Hijacking von Konten, Diensten oder Datenverkehr (29 Studien)
>> Malware oder Ransomware (26 Studien)
>> Datenschutz-/Datenzugriffsprobleme, z. B. aufgrund der DSGVO (30 Studien)
>> Unerlaubter Zugriff (32 Studien)
>> Angriffe von Nationalstaaten (39 Studien)

"Angreifer sind jetzt bei der Adaption der Cloud mit an Bord", sagt Kevin Bocek, VP of Security Strategy and Threat Intelligence bei Venafi. "Das ausgereifteste Angriffsziel in der Cloud ist das Identitätsmanagement, insbesondere Maschinenidentitäten. Jeder dieser Cloud-Dienste, Container, Kubernetes-Cluster und Microservices benötigt eine authentifizierte Maschinenidentität - wie ein TLS-Zertifikat - um sicher zu kommunizieren. Wenn eine dieser Identitäten kompromittiert oder falsch konfiguriert ist, erhöht dies die Sicherheits- und Betriebsrisiken dramatisch."

In der Studie wurde auch untersucht, wie die Verantwortung für die Absicherung von Cloud-basierten Anwendungen derzeit auf die internen Teams verteilt ist. Dies variiert stark von Unternehmen zu Unternehmen, wobei die Sicherheitsteams im Unternehmen (27 Studien) am ehesten für die Sicherheit von Anwendungen in der Cloud zuständig sind, gefolgt von Betriebsteams, die für die Cloud-Infrastruktur verantwortlich sind (23 Studien), einer Zusammenarbeit zwischen mehreren Teams (20 Studien), Entwicklern, die Cloud-Anwendungen schreiben (14 Studien) und DevSecOps-Teams (14 Studien). Die Zahl der Sicherheitsvorfälle zeigt jedoch, dass keines dieser Modelle die Zahl der Sicherheitsvorfälle wirksam reduziert.

Auf die Frage, wer für die Sicherheit Cloud-basierter Anwendungen verantwortlich sein sollte, gab es ebenfalls keinen klaren Konsens. Die beliebteste Option ist die Aufteilung der Verantwortung zwischen Cloud-Infrastruktur-Betriebsteams und IT-Sicherheitsteams (20 Studien). Die nächst populäre Option teilt die Verantwortung mit mehreren Teams (23 Studien) und überlässt die Verantwortung den Entwicklern, die Cloud-Anwendungen schreiben (14 Studien), sowie den DevSecOps-Teams (22 Studien).

Die Herausforderung bei Modellen mit geteilter Verantwortung besteht darin, dass Sicherheitsteams und Entwicklungsteams sehr unterschiedliche Ziele haben. Entwickler müssen schnell handeln, um Innovationen zu beschleunigen, während IT-Sicherheitsteams oft keinen Einblick in die Arbeit der Entwicklungsteams haben. Ohne diesen Einblick können die Sicherheitsteams nicht beurteilen, wie diese Kontrollen mit den Sicherheits- und Governance-Richtlinien übereinstimmen.

"IT-Sicherheitsteams wollen mit den Entwicklern, die Cloud-Experten sind, zusammenarbeiten und die Verantwortung mit ihnen teilen, aber allzu oft werden sie bei Cloud-Sicherheitsentscheidungen außen vor gelassen", führt Bocek aus. "Entwickler treffen Entscheidungen über Cloud-native Tools und Architekturen, die über Sicherheitsansätze entscheiden, ohne die Sicherheitsteams einzubeziehen. Und jetzt können wir die Ergebnisse dieses Ansatzes sehen: Sicherheitsvorfälle in der Cloud nehmen rapide zu. Wir müssen den Ansatz für die Cloud-Sicherheit neu definieren und konsistente, beobachtbare und kontrollierbare Sicherheitsservices für alle Clouds und Anwendungen schaffen. Die Architektur einer Steuerungsebene für die Maschinenidentität ist ein perfektes Beispiel für ein neues Sicherheitsmodell, das speziell für Cloud Computing entwickelt wurde. Dieser Ansatz bettet die Sicherheit in die Entwicklungsprozesse ein und ermöglicht es den Sicherheitsteams, das Unternehmen zu schützen, ohne die Ingenieure zu bremsen."

Über die Umfrage
Die von Sapio im Juli 2022 durchgeführte Studie von Venafi untersuchte die Meinungen von 1.101 Sicherheitsentscheidern in den Vereinigten Staaten, Großbritannien, Frankreich, Deutschland, den Benelux-Staaten (Belgien, Niederlande, Luxemburg) und Australien.
(Venafi: ra)

eingetragen: 09.10.22
Newsletterlauf: 25.11.22

Venafi: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Studien

  • Unit4: ERP-Prognosen für 2025

    Um KI-Support gab es dieses Jahr viel Aufruhr. Wir müssen jedoch genau beobachten, wie diese Technologie im kommenden Jahr umgesetzt wird. Erst dann wissen wir, ob der Hype berechtigt war oder nicht. Kleine gesichtslose Applets gibt es schon seit Längerem, bei denen APIs die Workflows automatisieren. Mich würde interessieren, inwiefern sich der KI-Support von diesem Prinzip unterscheidet.

  • Rechenzentren haben eine zentrale Bedeutung

    Nutanix, Spezialistin für hybrides Multicloud-Computing, hat die Ergebnisse einer neuen Studie über nachhaltigere Rechenzentren vorgestellt. Der Bericht von Atlantic Ventures "Improving Sustainability in Data Centers 2024" fördert das Potenzial zu Tage, das moderne Rechenzentrumsarchitekturen, einschließlich Hybrid-Cloud- und hyperkonvergenter Infrastrukturen (HCI), für die EMEA-Region bereithalten, um den Energieverbrauch zu senken, CO2-Emissionen zu reduzieren und Kosten zu sparen.

  • Absicherung mit einer Berufshaftpflicht

    IT-Dienstleister zeichnen sich insgesamt durch ein hohes Risikobewusstsein aus - das zeigt die diesjährige IT-Umfrage des Spezialversicherers Hiscox. Insbesondere kleine IT-Dienstleister mit 20 bis 99 Mitarbeitenden sind im Vergleich zu größeren Unternehmen stark für potenzielle Schäden durch Programmierfehler (76 Prozent) sensibilisiert.

  • Sichere Cloud bringt Vertrauen der Kunden

    A1 Digital, Expertin für Digitalisierung, präsentiert gemeinsam mit Foundry, Teil der IDG (International Data Group), die Ergebnisse einer Studie zur Sovereign Cloud. Eine erste Bilanz zeigt, dass nur rund ein Fünftel eine Sovereign Cloud aktiv nutzen.

  • Studie: Deutschland hat Nachholbedarf bei KI

    Qlik hat ihre Studie "Build or Buy" vorgestellt. Insgesamt wurden dafür 4.200 C-Suite-Führungskräfte und KI-Entscheider in 18 Ländern zu ihrer Einschätzung befragt, was den KI-Fortschritt behindert und wie diese Hindernisse überwunden werden können.

  • KI soll Entscheidungen optimieren

    Die Nachfrage nach Data & Analytics Services (D&A Services) bleibt weiterhin hoch: Die führenden in Deutschland tätigen D&A-Dienstleister erwirtschafteten im Jahr 2023 ein zweistelliges Umsatzwachstum von durchschnittlich 12,8 Prozent. Diese Entwicklung resultiert aus einer hohen Nachfrage nach D&A Services gepaart mit dem Anspruch von 88 Prozent der befragten Kundenunternehmen, sich zu einem datengetriebenen Unternehmen zu wandeln und dadurch Entscheidungen auf Basis von Daten und Vorhersagemodellen zu treffen.

  • KI-Optimismus hält an

    Künstliche Intelligenz (KI) definiert die Prioritäten von IT-Verantwortlichen in Unternehmen von Grund auf neu. Das ist das Ergebnis des aktuellen IT Priorities Report 2025 von Flexera. Die Umfrage unter 800 IT-Führungskräften in vier Ländern - darunter Deutschland - wirft einen Blick auf die zentralen IT-Pläne der vergangenen und kommenden zwölf Monate.

  • Business Transformation

    Unternehmen sind derzeit einem immensen Transformationsdruck ausgesetzt, der in puncto Komplexität und Dringlichkeit in Zukunft noch weiter steigen wird. Trotz umfangreicher Investitionen in die Digitalisierung ist es Unternehmen aus eigener Kraft oft nicht möglich, die Potenziale digitaler Technologien voll auszuschöpfen.

  • Automatisierung in SAP-Umgebungen

    Precisely hat neue Ergebnisse einer Umfrage veröffentlicht, die in Zusammenarbeit mit der Americas SAP Users Group (ASUG) durchgeführt wurde. Der während der ASUG Tech Connect-Veranstaltung vorgestellte Bericht Unlocking Automation in SAP: 2025 Trends and Challenges bietet wichtige Einblicke in die Akzeptanz, den Reifegrad und die Herausforderungen der Automatisierung in SAP-Umgebungen.

  • Vorschriften im Zusammenhang mit GenAI steigend

    NTT Data, Unternehmen für digitale Business- und IT-Dienstleistungen, hat die ersten Ergebnisse einer Studie veröffentlicht, für die mehr als 2.300 IT- und Unternehmensleiter in zwölf Branchen und 34 Ländern befragt wurden.

Preissteigerungen bei IT-Services Effiziente Multichannel-Kommunikation

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen