Sie sind hier: Startseite » Markt » Studien

Vorteilhaft: Investitionen in Cloud-Sicherheit


"State of Cloud Security Report" zeigt Ausmaß und zunehmendes Risiko mangelhafter Cloud-Sicherheit
80 Prozent aller Befragten erlebten einen schwerwiegenden Cloud-Sicherheitsvorfall


Snyk hat ihren "State of Cloud Security Report" veröffentlicht. Die Ergebnisse zeigen, dass Sicherheitsexperten und Cloud-Sicherheitsingenieure sich mit den komplexen Sicherheitsrisiken und Herausforderungen in der Cloud zunehmend schwertun. Hauptursache hierfür sind die rasant steigende Nutzung der Cloud und die immer häufiger verwendete Cloud-basierende Architektur.

Gleichzeitig zeigt die Studie auch die Vorteile erhöhter Investitionen in die Sicherheit in der Cloud. Hierzu gehören eine stärkere Prävention sowie eine verbesserte Effizienz und Zusammenarbeit der beteiligten Teams. Insgesamt führt dies zu einer schnelleren Bereitstellung von Anwendungen. Im Detail ergab der Bericht:

>> Vier Fünftel (80 Prozent) der befragten Unternehmen haben im vergangenen Jahr mindestens einen schwerwiegenden Cloud-Sicherheitsvorfall erlebt (z. B. Verletzung der Datensicherheit, Datenlecks oder Eindringen in ihre Laufzeitumgebung).

>> 41 Prozent der Befragten geben an, dass die Nutzung der Cloud die Komplexität erhöht, was ihre Sicherheitsbemühungen weiter erschwert.

>> Fast die Hälfte (49 Prozent) der Unternehmen stellt fest, dass die Bereitstellung von Anwendungen aufgrund einer verbesserten Cloud-Sicherheit schneller erfolgt.

"Die neue Studie verdeutlicht mit Nachdruck: Sicherheitsrisiken sind auch im Cloud-Kontext ständig präsent. Bleiben wir weiter bei veralteten Ansätzen und antiquierten Werkzeugen, intensivieren wir so das ohnehin schon vorhandene Gefahrenpotenzial zusätzlich", kommentiert Josh Stella, Vice President und Chief Architect bei Snyk. "Bei alldem sollten aber auch positive Aspekte nicht unbeachtet bleiben. So zeigen die vorliegenden Daten auch, was ein Shift Left im Entwicklungsprozess möglich macht: Wer das Thema Cloud-Sicherheit früh im Software Development Lifecycle einbringt und auf DevSecOps setzt, wird seine Innovations-Pipeline so konsequent wie sicher gestalten können."

Unternehmen aller Größen und Branchen gaben an, dass sie in den letzten 12 Monaten von größeren Cloud-Sicherheitsvorfällen betroffen waren. Startups (89 Prozent) und Organisationen des öffentlichen Sektors (88 Prozent) waren am stärksten betroffen. Großunternehmen schnitten, wahrscheinlich aufgrund größerer Investitionen in der unmittelbaren Vergangenheit, besser ab. Kleine und mittlere Unternehmen (KMU) waren am wenigsten betroffen, vermutlich aufgrund ihrer kleineren und weniger komplexen Cloud-Infrastruktur.

Die Befragten gaben an, dass Datenschutzverletzungen, Datenlecks und das Eindringen in ihre Laufzeitumgebung zu den schwerwiegendsten Vorfällen gehörten, die ihnen bekannt waren. Alle diese Vorfälle bergen für globale Unternehmen zweifellos ein hohes Kostenrisiko unter anderem durch Bußgelder für fehlgeschlagene Audits und Compliancy-Verstöße, Krypto-Mining auf Rechnung des Kunden oder Produktionsverluste aufgrund von Systemausfällen.

Einige der Antworten zeigen, dass dieses universelle Risiko in naher Zukunft wahrscheinlich zunehmen wird.
>> Ein Viertel (25 Prozent) der Befragten haben den Verdacht, dass sie vor kurzem von einem Einbruch in ihre Cloud betroffen waren, ohne es bemerkt zu haben.
>> Die Mehrheit (58 Prozent) sowohl der Sicherheitsexperten als auch der Entwickler glaubt, dass das Risiko eines Einbruchs in die Cloud ihres Unternehmens im nächsten Jahr noch steigen wird.

Cloud-nativer Ansatz: Für 41 Prozent aller Befragten ist zusätzliche Komplexität ein Nachteil
Sicherlich ermöglicht die Cloud modernen Entwicklern ein schnelleres Arbeiten und höhere Produktivität. Es sind dadurch aber auch neue Herausforderungen und Komplexitäten entstanden, da sich die mögliche Angriffsfläche insgesamt vergrößert hat und die ehemals klare Abgrenzung der Verantwortlichkeiten im Bereich Sicherheit verschwommen ist.

Letztendlich sind viele der heutigen Sicherheitsmängel in der Cloud auf einen Mangel an effektiver, teamübergreifender Zusammenarbeit und deren Schulung zurückzuführen. Wenn verschiedene Teams unterschiedliche Tools oder Policy-Vorgaben verwenden, kann es schwierig sein, die Arbeit zwischen diesen Teams abzustimmen und eine einheitliche Umsetzung zu gewährleisten. Darüber hinaus führen unzureichende Tools, die oft zu Fehlalarmen führen, meist zu einer Abstumpfung der Sicherheitsteams. Dies führt dazu, dass Menschen Fehler bei der Identifizierung kritischer Probleme machen.

>> 77 Prozent der befragten Unternehmen nennen Probleme mit unzureichender Schulung und Zusammenarbeit als eine große Herausforderung.

>> 45 Prozent der befragten Unternehmen nennt den Bedarf an technischem Personal als den größten Faktor für unzureichende Cloud-Sicherheit.

Unternehmen profitieren von verbesserter Cloud-Sicherheit
Wenn Unternehmen ihre Cloud-Sicherheit verbessern, profitieren sie von Vorteilen, die über die reine Schadensbegrenzung hinausgehen. Teams, die Cloud-Anwendungen entwickeln, können sich nicht mehr auf althergebrachte Sicherheitsansätze und -technologien verlassen. Diese wurden für andere Architekturen entwickelt und sollten aufgegeben werden. Unternehmen, die sich für diesen Paradigmenwechsel einsetzen, profitieren von verbesserter Teamarbeit und damit von einer höheren Produktivität der Developer sowie schnelleren, sicheren Innovationen.

>> Der Einsatz von Infrastructure-as-Code (IaC) Security führt im Durchschnitt zu einer Verringerung der Fehlkonfigurationen in der Cloud um 70 Prozent.
>> Fast die Hälfte der Befragten (48 Prozent) gab an, dass ihr Sicherheitsteam vorhandene Ressourcen besser nutzen kann, wenn die Cloud-Sicherheit verbessert wird.
>> 44 Prozent der Befragten gaben an, dass Verbesserungen der Sicherheit auch zu einer besseren Zusammenarbeit zwischen den Teams geführt haben.

Über den Bericht
Dieser Bericht basiert auf einer Umfrage unter mehr als 400 Cloud-Engineering- und Sicherheitsfachleuten sowie Führungskräften aus verschiedenen Unternehmenstypen und Branchen. Die Umfrage wurde im zweiten Quartal 2022 von Propeller Insights durchgeführt.(Snyk: ra)

eingetragen: 06.10.22
Newsletterlauf: 11.11.22

Snyk: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • Kritische Risiken in modernen Cloud-Umgebungen

    Tenable hat ihren "Cloud Risk Report 2024" veröffentlicht, in dem die kritischen Risiken untersucht werden, die in modernen Cloud-Umgebungen bestehen. Dabei ist besonders besorgniserregend, dass sich nahezu vier von zehn Unternehmen weltweit aufgrund der "toxischen Dreierkombination" aus öffentlich zugänglichen, kritisch gefährdeten und hoch privilegierten Cloud-Workloads auf höchster Ebene angreifbar machen.

  • Dateninfrastruktur für KI vorbereiten

    Unternehmen weltweit erkennen das Potenzial von künstlicher Intelligenz (KI) und sind bestrebt, KI im Unternehmen einzuführen. Dennoch sind die meisten weit davon entfernt, KI vollständig in ihre Geschäfte und Abläufe zu integrieren, da es große Lücken in der grundlegenden KI-Bereitschaft gibt.

  • Cloud-Sicherheit in Echtzeit

    Sysdig, Anbieterin für Cloud-Sicherheit in Echtzeit, hat die Veröffentlichung des Sysdig Threat Research Teams "2024 Global Threat Year-in-Review" bekannt gegeben. Der Bericht stützt sich auf Daten über vergangene Angriffsoperationen und Kampagnen und veranschaulicht die sich weiterentwickelnden Taktiken von Cyberkriminellen.

  • Cloud-Ausgaben effizienter erwalten

    Flexera, Anbieterin für Software-Lizenzmanagement, wurde als "Leader" im 2024 Gartner Magic Quadrant for Cloud Financial Management Tools eingestuft.

  • Wie KI Unternehmen umgestaltet

    Künstliche Intelligenz ist mittlerweile ein fester Bestandteil der Arbeitswelt, mehr als zwei Jahre nachdem OpenAI ChatGPT 3.5 vorgestellt hat. Unternehmen suchen deshalb zunehmend nach effizienteren Wegen der Zusammenarbeit. Eine aktuelle Studie prognostiziert, dass bei 80 Prozent der Arbeitnehmende mindestens 10 Prozent ihrer Arbeit von großen Sprachmodellen (LLMs) übernommen werden, während bei etwa 20 Prozent mehr als die Hälfte der Arbeit von KI erledigt werden könnte.

  • Wichtiger Treiber: Risikoarme Cloud-Migration

    Der Markt für Software Defined Networking (SDN) nimmt weiter Fahrt auf. Insbesondere steigt die Zahl der Unternehmen, die mit SASE-Technologien (Secure Access Service Edge, SASE) SD-Funktionen an den Rand ihrer Netzwerke bringen, ohne dabei Abstriche bei den Themen Sicherheit und Compliance machen zu müssen.

  • KI ist ein zentraler Wegbereiter

    Der Einsatz von Künstlicher Intelligenz (KI) ist in den nächsten Jahren für die Wettbewerbs- und Zukunftsfähigkeit des Wirtschaftsstandorts Deutschland von entscheidender Bedeutung. Neue digitale Geschäftsmodelle eröffnen in allen Branchen dynamische Wachstumschancen durch Produktivitätssteigerung und Innovationen, so eine aktuelle Studie des Instituts der deutschen Wirtschaft Consult GmbH im Auftrag der unter dem Dach des eco Verbands gegründeten Allianz zur Stärkung digitaler Infrastrukturen.

  • KI in deutschen Unternehmen

    Das unabhängige Beratungsunternehmen Strand Partners hat im Auftrag von Amazon Web Services (AWS) den Einfluss von künstlicher Intelligenz (KI) auf die deutsche und europäische Wirtschaft untersucht. Dafür wurden im Rahmen einer repräsentativen Studie insgesamt knapp 30.000 Unternehmen und Bürger befragt. Im Rahmen einer Folgestudie wurden nun zusätzlich 1.000 Führungskräfte in Deutschland repräsentativ befragt sowie weitere 300 Führungskräfte aus den drei Fokussektoren Automobilindustrie, Gesundheitswesen und Startups.

  • Bewältigung der Cloud-Komplexität

    Red Hat stellte eine neue Studie vor, die enthüllt, was die Cloud-Strategien von Unternehmen in den nächsten 18 Monaten antreibt. Zu den Prioritäten der befragten IT-Manager in Deutschland gehören die Vorbereitung auf den KI-Einsatz (82 Prozent), Cloud-native Anwendungsentwicklung und DevOps (82 Prozent), die Umstellung auf Hybrid- und Multi-Cloud, um die Anbieterabhängigkeit zu reduzieren (85 Prozent), die Weiterentwicklung der Cloud-Strategie im Einklang mit den Unternehmenszielen (87 Prozent), Kostenoptimierung (88 Prozent) sowie Sicherheit und Compliance (88 Prozent).

  • Neuer EuroCloud Pulse Check 2024

    Die digitale Transformation in Deutschland nimmt weiter Fahrt auf, angeführt von der Cloud-Native-Technologie. Dies belegt der brandneue EuroCloud Pulse Check 2024, durchgeführt von der techconsult GmbH in Zusammenarbeit mit EuroCloud Deutschland_eco e. V.

Multicloud- & Cloud-Native entscheidend Umsetzung von Cloud Computing

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen