Sie sind hier: Startseite » Markt » Studien

Stand des Cloud-Sicherheitsmanagements


Check Point Cloud Security Report 2023: 48-prozentiger Anstieg von Cloud-basierten Netzwerkangriffen
Der Bericht zeigt, dass Unternehmen auf die Cloud angewiesen sind, um Skalierbarkeit und Flexibilität zu erreichen, aber Schwierigkeiten haben, diese effektiv zu sichern


Check Point Software Technologies hat in Zusammenarbeit mit dem Forschungsunternehmen Cybersecurity Insiders den "Cloud Security Report 2023" veröffentlicht. Der Bericht, der auf einer umfassenden Umfrage unter mehr als 1.000 Cybersecurity-Experten weltweit basiert, bietet wichtige Einblicke in den aktuellen Stand des Cloud-Sicherheitsmanagements und hebt vorherrschende Herausforderungen und Chancen hervor. Die Ergebnisse beleuchten die anhaltende Bedrohung durch Fehlkonfigurationen, die nach wie vor ein großes Problem für Unternehmen darstellen.

Trotz der zahlreichen Vorteile, die Unternehmen aus der Cloud ziehen, wie z. B. Skalierbarkeit und Flexibilität, stellt die effektive Sicherung der Cloud weiterhin eine Herausforderung dar. Die Umfrage zeigt, dass Fehlkonfigurationen mit 59 Prozent der Befragten das Hauptproblem bei der Cloud-Security darstellen. Diese Fehlkonfigurationen machen Unternehmen nicht nur angreifbar, sondern verhindern auch, dass sie das Potenzial der Cloud voll ausschöpfen können.

Es überrascht nicht, dass die Unternehmen ihren Cloud-Bestand rasch ausbauen: 58 Prozent planen, innerhalb der nächsten 12 bis 18 Monate mehr als 50 Prozent ihrer Arbeitslast in der Cloud zu speichern. Die Umfrage weist jedoch auf ein dringendes Problem hin: 72 Prozent der Befragten haben Probleme mit der Verwaltung des Zugriffs auf mehrere Sicherheitslösungen, was zu Verwirrung führt und die Sicherheit des Cloud-Managements beeinträchtigt. Die zunehmende Komplexität des Verständnisses und des Schutzes der Cloud-Bedrohungsoberfläche ist für IT-Führungskräfte zu einem großen Problem geworden, da Schwachstellen unkontrolliert bleiben. Böswillige Akteure machen sich diese Herausforderungen zunutze, wie der Bericht von Check Point Research zeigt, der für das Jahr 2022 einen atemberaubenden Anstieg der Cloud-basierten Netzwerkangriffe um 48 Prozent im Vergleich zum Vorjahr prognostizierte.

Die Umfrage zeigt, dass Unternehmen verschiedene Technologien und Strategien implementiert haben, um ihre komplexen Cloud-Umgebungen zu verwalten. Die Komplexität und der Mangel an Transparenz und Kontrolle führen jedoch zu Verwirrung. Ein besorgniserregender Trend: 26 Prozent der Unternehmen verfügen über 20 oder mehr Sicherheitsrichtlinien, was zu einer Ermüdung der Warnmeldungen führt und die Fähigkeit der Response-Teams behindert, risikoreichen Vorfällen wirksam zu begegnen. Besonders bemerkenswert ist, dass 90 Prozent der Befragten eine einzige Cloud-Sicherheitsplattform bevorzugen, die die Verwaltung vereinfacht. Darüber hinaus haben überwältigende 71 Prozent der Unternehmen mehr als sechs Sicherheitsrichtlinien im Einsatz, wobei 68 Prozent die Vielzahl der Warnungen aufgrund der Verwendung mehrerer Tools als überwältigend empfinden, was den Bedarf an einer umfassenden und kollaborativen Cloud-Sicherheitslösung unterstreicht.

"Unsere Umfrage ergab, dass Cloud-Fehlkonfigurationen die größte Sorge der heutigen CISOs sind. Was erfolgreiche Cloud-Sicherheitsorganisationen jedoch auszeichnet, ist nicht nur die Fähigkeit, Fehlkonfigurationen zu identifizieren, sondern auch ihre kontextuelle Relevanz zu erfassen und ihre Behebung zu priorisieren", sagt TJ Gonen, VP of Cloud Security bei Check Point Software Technologies. "Zu verstehen, welche Fehlkonfigurationen wirklich ein Risiko für den Geschäftsbetrieb darstellen, ist von entscheidender Bedeutung. Ebenso wichtig ist die Fähigkeit, diese Schwachstellen schnell und effektiv zu beheben, um eine starke Sicherheitslage aufrechtzuerhalten. Es ist für Unternehmen unerlässlich, eine umfassende Lösung zu wählen, die über eine oberflächliche Erkennung hinausgeht."

Zu den wichtigsten Ergebnissen des Cloud Security Report 2023 gehören:

>> Größte Herausforderungen: Fehlkonfiguration von Cloud-Plattformen oder unsachgemäße Einrichtung (59 Prozent) ist die größte Sicherheitsbedrohung, gefolgt von der Exfiltration sensibler Daten (51 Prozent), unsicheren Schnittstellen/APIs (51 Prozent) und unbefugtem Zugriff (49 Prozent).

>> Sicherheitsvorfälle in der Cloud: 24 Prozent der Befragten berichteten von Sicherheitsvorfällen im Zusammenhang mit der öffentlichen Cloud, wobei Fehlkonfigurationen, die Kompromittierung von Konten und die Ausnutzung von Schwachstellen die häufigsten Vorfälle darstellten.

>> Verwaltung von Cloud-Konfiguration und Sicherheitsrichtlinien: Während 62 Prozent der Unternehmen native Cloud-Tools für das Konfigurationsmanagement nutzen, verlassen sich 29 Prozent auf spezielle Cloud Security Posture Management-Lösungen (CSPM).

>> DevSecOps, CIEM und einheitliches Sicherheitsmanagement: 37 Prozent der Befragten haben DevSecOps in bestimmten Bereichen ihres Unternehmens eingeführt, während 19 Prozent ein umfassendes Programm implementiert haben.

Der Bericht schließt mit dem Hinweis auf die Notwendigkeit für Unternehmen, sich proaktiv mit den Herausforderungen der Cloud-Sicherheit auseinanderzusetzen. In einer Cloud-Umgebung werden Umfang, Geschwindigkeit und Reichweite der Operationen verstärkt, was robuste Sicherheitsmaßnahmen erforderlich macht. Check Point CloudGuard nutzt die Vorteile von Vereinheitlichung und kontextbezogener Intelligenz und ermöglicht es Unternehmen, umsetzbare Sicherheit und intelligentere Prävention zu betreiben.

Über die Umfrage:
Der Cloud Security Report 2023 wurde im April 2023 unter 1052 Cybersecurity-Experten aus Nordamerika, Europa, dem asiatisch-pazifischen Raum und anderen Ländern durchgeführt. Die Befragten waren eine bunte Mischung aus Führungskräften, IT-Sicherheitsexperten und Mitarbeitern von Unternehmen unterschiedlicher Größe und aus verschiedenen Branchen. Die Umfrage untersucht, wie Unternehmen, die Cloud-Dienste nutzen, Sicherheitsfragen angehen und welche Zertifizierungen, Schulungen und Best Practices von IT-Sicherheitsverantwortlichen als vorrangig eingestuft werden.
(Check Point Software Technologies: ra)

eingetragen: 28.06.23
Newsletterlauf: 01.09.23

Check Point Software Technologies: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • GenAI wird deutlich schneller angenommen

    Nutanix, Spezialistin für Hybrid Multicloud Computing, hat die Ergebnisse der siebten Ausgabe seiner jährlichen Studie Enterprise Cloud Index (ECI) für den Gesundheitssektor vorgestellt. Mit der weltweiten Umfrage misst der Anbieter die Verbreitung der Cloud-Nutzung in der Branche. Demnach nutzen aktuell bereits 99 Prozent der befragten Unternehmen und Institutionen im Gesundheitswesen Anwendungen oder Workloads generativer künstlicher Intelligenz (GenAI) - der höchste gemessene branchenspezifische Wert überhaupt.

  • Stand der SaaS-Datensicherung

    Unternehmen auf der ganzen Welt setzen Software-as-a-Service-Anwendungen (SaaS) für eine Vielzahl geschäftskritischer Workflows ein. Kleine und mittlere Unternehmen nutzen im Durchschnitt mehr als 200 SaaS-Anwendungen. Branchenanalysten gehen davon aus, dass die Verbreitung von SaaS weiter zunehmen wird.

  • IT-Beratung und Systemintegration

    Die 25 führenden mittelständischen IT-Beratungs- und Systemintegrations-Unternehmen in Deutschland blicken auf ein herausforderndes Jahr 2024 zurück: Ihre Umsätze sind im Durchschnitt nur um 2,2 Prozent gestiegen, während sie in den letzten zehn Jahren im Durchschnitt um 10 Prozent pro Jahr gewachsen sind. Ursachen hierfür sind Kostensparprogramme ihrer Kunden, gestoppte, verschobene oder geringer als geplant ausgefallene Digitalisierungsprogramme, aber auch Effekte aufgrund von Lieferantenkonsolidierungen seitens der Kunden.

  • Wirtschaft ruft nach einer deutschen Cloud

    In der deutschen Wirtschaft wächst die Sorge vor einer zu hohen Abhängigkeit von Cloud-Diensten aus dem Ausland. Fast zwei Drittel (62 Prozent) der Unternehmen in Deutschland würden ohne Cloud-Dienste stillstehen. Zugleich halten mehr als drei Viertel (78 Prozent) Deutschland für zu abhängig von US-Cloud-Anbietern, 82 Prozent wünschen sich große Cloud-Anbieter, sogenannte Hyperscaler, aus Deutschland oder Europa, die es mit den außereuropäischen Marktführern aufnehmen können. Und jedes zweite Unternehmen (50 Prozent), das Cloud Computing nutzt, sieht sich aufgrund der Politik der neuen US-Regierung gezwungen, die eigene Cloud-Strategie zu überdenken.

  • Absicherung hybrider Umgebungen zentrales Thema

    Die Netzwerk- und Sicherheitsdienstleisterin GTT Communications, hat die Ergebnisse einer neuen Studie zu Cloud-Nutzung und Management-Trends veröffentlicht. Die von Hanover Research durchgeführte Umfrage zeigt: Die Nutzung privater Cloud-Umgebungen nimmt durch steigende Anforderungen an Datenschutz, Sicherheit und Compliance zu - wobei KI-Workloads (künstliche Intelligenz) zunehmend als treibende Kraft dieser Entwicklung in Erscheinung treten.

  • Generative KI ist nicht länger ein Konzept

    Nutanix hat die Ergebnisse der siebten Ausgabe seiner jährlichen Studie "Enterprise Cloud Index" (ECI) für den Öffentlichen Sektor vorgestellt. Mit der weltweiten Umfrage misst der Anbieter die Verbreitung der Cloud-Nutzung in der Branche. Der diesjährige Bericht fördert zu Tage, dass 83 Prozent der Organisationen im Öffentlichen Sektor eine Strategie zu generativer künstlicher Intelligenz (GenAI) verfolgen, 54 Prozent diese bereits aktiv umsetzen und 29 Prozent deren Implementierung vorbereiten.

  • Beschleunigung der Private Cloud-Dynamik

    Private Clouds hinken nicht mehr hinterher und öffentliche Clouds sind nicht mehr der Standard: Unternehmen richten ihre Cloud-Strategien neu aus. Dieser "Cloud-Reset" ist das wichtigste Ergebnis des Berichts "Private Cloud Outlook 2025", einer detaillierten Umfrage unter 600 IT-Führungskräften in der Region EMEA (davon 200 in Deutschland), die Illuminas in Zusammenarbeit mit Broadcom durchgeführt hat.

  • KI am Arbeitsplatz wird überschätzt

    GoTo veröffentlichte ihren Forschungsbericht "The Pulse of Work in 2025": Trends, Wahrheiten und die praktische Anwendbarkeit von KI. Die Studie entstand in Zusammenarbeit mit Workplace Intelligence und basiert auf einer Umfrage unter 2.500 Arbeitnehmern und IT-Führungskräften weltweit. Ein überraschendes Ergebnis: Obwohl KI die Produktivität steigern soll, fühlen sich die meisten Mitarbeiter von den Versprechungen durch die Technologie enttäuscht. 59 Prozent glauben, dass KI deutlich überbewertet wird.

  • Praktische Strategien zur Risikominderung

    Tenable hat ihren "Cloud Security Risk Report 2025" veröffentlicht. Die Untersuchung ergab, dass 9 Prozent der öffentlich zugänglichen Cloud-Speicher sensible Daten enthalten, von denen 97 Prozent als geheim oder vertraulich eingestuft sind. Derartige Sicherheitsschwächen erhöhen das Risiko eines Missbrauchs, insbesondere wenn sie zusammen mit Fehlkonfigurationen oder eingebetteten Secrets auftreten.

  • Eindämmung von SaaS-Sprawl

    Man kann nur managen, was man auch sieht. IT-Teams kämpfen weiterhin mit mangelnder Transparenz über ihren gesamten Technologie-Stack hinweg. Obwohl immer mehr Unternehmen Software in die Cloud verlagern, bleibt die Übersicht dort lückenhaft - insbesondere bei SaaS (Software-as-a-Service) und BYOL (Bring Your Own License). Das zeigt der aktuelle State of ITAM Report 2025 von Flexera.

ERP-Softwarevergleich & ERP-Trends 2023 Unternehmensanwendungen in der Cloud

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen