Sie sind hier: Startseite » Markt » Studien

Sicherheit: Herausforderung der Cloud-Projekte


Cloud Security Alliance veröffentlicht Umfrage zu Bedenken, Herausforderungen und Zwischenfällen in Bezug auf Cloud-Sicherheit
58 Prozent der Befragten sind besorgt über ihre IT-Absicherung in der Cloud


Die Cloud Security Alliance (CSA) ist die weltweit führende Organisation, die sich der Definition von Best Practices und deren Bewerbung widmet, um eine sichere Cloud Computing-Umgebung zu ermöglichen. Zusammen mit AlgoSec, Anbieterin von geschäftsorientierten Netzwerk- und Cloud-Security-Management-Lösungen, gibt sie die Ergebnisse der Studie State of Cloud Security Concerns, Challenges, and Incidents bekannt. Für die Umfrage wurden beinahe 1900 IT-Spezialisten und IT-Sicherheitsexperten aus Unternehmen verschiedener Größe und mit unterschiedlichen Standorten befragt. Die Studie soll einen tieferen Einblick in derzeitige Lage der Adaption komplexer Cloud-Umgebung gewähren, deren Verwaltung seit dem Beginn der Corona-Pandemie noch schwieriger geworden ist.

Die Umfrage ergab, dass über die Hälfte der Unternehmen, mittlerweile 41 Prozent oder mehr, ihrer Workloads in Public Clouds betreiben. Im Jahr 2019 waren es nur rund ein Viertel der Firmen. Für das Jahr 2021 erwarten 63 Prozent der Befragten, dass sie 41 Prozent, oder mehr, ihrer Workloads in Public Clouds verschieben werden, was beweist, dass die Akzeptanz von öffentlichen Cloud-Umgebungen zunimmt. 62 Prozent nutzen mehr als einen Cloud-Anbieter. Außerdem wird wohl die Vielfalt der Produktion-Workloads (wie Container-Plattformen oder virtuelle Maschinen) größer.

Die wichtigsten Ergebnisse:

Sicherheit ist die größte Herausforderung der Cloud-Projekte: Die größten Sorgen der Befragten in Bezug auf eine Cloud-Einführung waren die Netzwerksicherheit (58 Prozent), fehlendes Fachwissen zur Cloud (47 Prozent), die Migration von Nutzlasten in die Cloud (44 Prozent) und Personalmangel zur Verwaltung von Cloud-Umgebungen (32 Prozent). Bemerkenswert ist, dass 79 Prozent der Befragten hier Probleme, die vom Personal ausgehen, nannten. Daraus geht hervor, dass Unternehmen einerseits mit der Handhabung von Cloud-Implementierungen und andererseits mit einer weitgehend aus der Ferne arbeitenden Belegschaft zu kämpfen haben.

Cloud-Probleme und Fehlkonfigurationen sind die Hauptursache für Einbrüche und Ausfälle: Elf Prozent berichteten von einem Cloud-Zwischenfall im vergangenen Jahr, wobei die drei häufigsten Ursachen Schwierigkeiten mit dem Cloud-Anbieter (26 Prozent), Fehlkonfigurationen (22 Prozent) und Angriffe (20 Prozent) waren, wie Denial-of-Service-Exploits. Auf die Frage nach der Auswirkung der störendsten Cloud-Ausfälle gaben 24 Prozent zu Protokoll, dass die Wiederherstellung des Betriebes bis zu drei Stunden dauerte. 26 Prozent benötigten über einen halben Tag.

Fast ein Drittel verwaltet Cloud-Sicherheit manuell: 52 Prozent sagten, dass sie Cloud-native Programme zur Verwaltung der Sicherheit verwenden. 50 Prozent nutzen Orchestrierungs- und Konfigurations-Software, wie Ansible, Chef oder Puppet. 29 Prozent verwenden dagegen noch aufwendige manuelle Prozesse zur Verwaltung der Cloud-Sicherheit.

Wer die Cloud-Sicherheit kontrolliert, ist nicht eindeutig geklärt: Für 35 Prozent verwaltet das Security-Operations-Team die Cloud-Sicherheit, gefolgt von einem speziellen Cloud-Team in 18 Prozent der Fälle, und der allgemeinen IT-Abteilung bei 16 Prozent. Andere Gruppen, wie Netzwerker, DevOps und Entwickler liegen unter 10 Prozent, werden aber genannt. Das zeigt deutlich die Verwirrung über die Kompentenz für die Cloud-Sicherheit. Diese ist ungeklärt.

"Die Nutzung von Cloud-Diensten hat in den letzten zehn Jahren zugenommen. Im Zuge der Covid-19-Krise besonders im Gesundheitswesen. Da alle Organisationen mit einer weitgehend dezentral arbeitenden Belegschaft zu kämpfen haben, wurde die digitale Transformation vieler Unternehmen als Antwort darauf beschleunigt, um Mitarbeitern die Arbeit von zu Hause zu ermöglichen," berichtet Hillary Baron, Lead Author und Research Analyst der Cloud Security Alliance: "Da die Cloud-Umgebung stetig komplexer wird, steigt außerdem der Bedarf an zusätzlichen Programmen zur Verbesserung der Public-Cloud-Sicherheit."

"Angesichts komplexer Umgebungen, sowie eines Mangels an IT-Personal und an Cloud-Kenntnissen, wenden sich Unternehmen nun Sicherheitsprogrammen zu, die ihre Belegschaft ergänzen können. Zwei der vier wichtigsten Vorteile, die Führungskräfte dort suchen, sind die zuverlässige Erkennung von Bedrohungen und die Automatisierung der Abläufe. Diese Sicherheitslösungen können helfen, die Herausforderungen zu bestehen, denen sich viele Unternehmen derzeit trotz oder wegen eines Mangels an Fachwissen (47 Prozent) und Personal (32 Prozent) gegenübersehen und erhöhen die Sichtbarkeit des Netzwerkverkehrs. Gleichzeitig müssen sie Firmen auf eine sich ständig verändernde Cloud-Umgebung reagieren können," meint Jade Kahn, Chief Marketing Officer von AlgoSec.

AlgoSec hat die Umfrage in Auftrag gegeben, um das Wissen der Branche über die IT-Sicherheit in Hybrid-Cloud- und Multi-Cloud-Umgebungen zu erweitern. Zu den Sponsoren der CSA-Forschung gehören CSA-Firmenmitglieder, welche die Ergebnisse des Forschungsprojekts zwar unterstützen, jedoch keinen Einfluss auf die Entwicklung des Inhalts nehmen oder die Redaktionsrechte haben. Der Bericht und seine Ergebnisse sind von Herstellern unabhängig entstanden und bilden eine globale Beteiligung ab.
(Cloud Security Alliance-CSA, AlgoSec: ra)

eingetragen: 13.05.21
Newsletterlauf: 02.08.21

AlgoSec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • Kritische Risiken in modernen Cloud-Umgebungen

    Tenable hat ihren "Cloud Risk Report 2024" veröffentlicht, in dem die kritischen Risiken untersucht werden, die in modernen Cloud-Umgebungen bestehen. Dabei ist besonders besorgniserregend, dass sich nahezu vier von zehn Unternehmen weltweit aufgrund der "toxischen Dreierkombination" aus öffentlich zugänglichen, kritisch gefährdeten und hoch privilegierten Cloud-Workloads auf höchster Ebene angreifbar machen.

  • Dateninfrastruktur für KI vorbereiten

    Unternehmen weltweit erkennen das Potenzial von künstlicher Intelligenz (KI) und sind bestrebt, KI im Unternehmen einzuführen. Dennoch sind die meisten weit davon entfernt, KI vollständig in ihre Geschäfte und Abläufe zu integrieren, da es große Lücken in der grundlegenden KI-Bereitschaft gibt.

  • Cloud-Sicherheit in Echtzeit

    Sysdig, Anbieterin für Cloud-Sicherheit in Echtzeit, hat die Veröffentlichung des Sysdig Threat Research Teams "2024 Global Threat Year-in-Review" bekannt gegeben. Der Bericht stützt sich auf Daten über vergangene Angriffsoperationen und Kampagnen und veranschaulicht die sich weiterentwickelnden Taktiken von Cyberkriminellen.

  • Cloud-Ausgaben effizienter erwalten

    Flexera, Anbieterin für Software-Lizenzmanagement, wurde als "Leader" im 2024 Gartner Magic Quadrant for Cloud Financial Management Tools eingestuft.

  • Wie KI Unternehmen umgestaltet

    Künstliche Intelligenz ist mittlerweile ein fester Bestandteil der Arbeitswelt, mehr als zwei Jahre nachdem OpenAI ChatGPT 3.5 vorgestellt hat. Unternehmen suchen deshalb zunehmend nach effizienteren Wegen der Zusammenarbeit. Eine aktuelle Studie prognostiziert, dass bei 80 Prozent der Arbeitnehmende mindestens 10 Prozent ihrer Arbeit von großen Sprachmodellen (LLMs) übernommen werden, während bei etwa 20 Prozent mehr als die Hälfte der Arbeit von KI erledigt werden könnte.

  • Wichtiger Treiber: Risikoarme Cloud-Migration

    Der Markt für Software Defined Networking (SDN) nimmt weiter Fahrt auf. Insbesondere steigt die Zahl der Unternehmen, die mit SASE-Technologien (Secure Access Service Edge, SASE) SD-Funktionen an den Rand ihrer Netzwerke bringen, ohne dabei Abstriche bei den Themen Sicherheit und Compliance machen zu müssen.

  • KI ist ein zentraler Wegbereiter

    Der Einsatz von Künstlicher Intelligenz (KI) ist in den nächsten Jahren für die Wettbewerbs- und Zukunftsfähigkeit des Wirtschaftsstandorts Deutschland von entscheidender Bedeutung. Neue digitale Geschäftsmodelle eröffnen in allen Branchen dynamische Wachstumschancen durch Produktivitätssteigerung und Innovationen, so eine aktuelle Studie des Instituts der deutschen Wirtschaft Consult GmbH im Auftrag der unter dem Dach des eco Verbands gegründeten Allianz zur Stärkung digitaler Infrastrukturen.

  • KI in deutschen Unternehmen

    Das unabhängige Beratungsunternehmen Strand Partners hat im Auftrag von Amazon Web Services (AWS) den Einfluss von künstlicher Intelligenz (KI) auf die deutsche und europäische Wirtschaft untersucht. Dafür wurden im Rahmen einer repräsentativen Studie insgesamt knapp 30.000 Unternehmen und Bürger befragt. Im Rahmen einer Folgestudie wurden nun zusätzlich 1.000 Führungskräfte in Deutschland repräsentativ befragt sowie weitere 300 Führungskräfte aus den drei Fokussektoren Automobilindustrie, Gesundheitswesen und Startups.

  • Bewältigung der Cloud-Komplexität

    Red Hat stellte eine neue Studie vor, die enthüllt, was die Cloud-Strategien von Unternehmen in den nächsten 18 Monaten antreibt. Zu den Prioritäten der befragten IT-Manager in Deutschland gehören die Vorbereitung auf den KI-Einsatz (82 Prozent), Cloud-native Anwendungsentwicklung und DevOps (82 Prozent), die Umstellung auf Hybrid- und Multi-Cloud, um die Anbieterabhängigkeit zu reduzieren (85 Prozent), die Weiterentwicklung der Cloud-Strategie im Einklang mit den Unternehmenszielen (87 Prozent), Kostenoptimierung (88 Prozent) sowie Sicherheit und Compliance (88 Prozent).

  • Neuer EuroCloud Pulse Check 2024

    Die digitale Transformation in Deutschland nimmt weiter Fahrt auf, angeführt von der Cloud-Native-Technologie. Dies belegt der brandneue EuroCloud Pulse Check 2024, durchgeführt von der techconsult GmbH in Zusammenarbeit mit EuroCloud Deutschland_eco e. V.

Gestiegene Qualität der Videoüberwachung Cloud-basierte As-a-Service-Leistungen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen