Sie sind hier: Startseite » Markt » Studien

Workloads in die Cloud verlagern


Suse veröffentlicht Trendbericht "Securing the Cloud" und zeigt welche Herausforderungen den Einsatz der Cloud beeinträchtigen
88 Prozent der befragten Teams berichteten in den letzten 12 Monaten von mindestens einem Cloud-Sicherheitsvorfall. Von diesen Betroffenen erlebten 76 Prozent mehrere Vorfälle, und 11 Prozent verzeichneten in diesem Zeitraum mehr als zehn Vorfälle

27. März 2025

Suse hat die Ergebnisse ihres Branchentrendberichts "Securing the Cloud" präsentiert, der die dringendsten Herausforderungen für IT-Teams bei der Sicherung von Cloud-Umgebungen beleuchtet und Einblicke in wirksame Lösungen liefert. Der Bericht basiert auf einer detaillierten Befragung von 501 Führungskräften und IT-Experten in den USA, Deutschland und Großbritannien und zeigt den Stand der Cloud-Nutzung sowie die wichtigsten Sicherheitsprobleme und deren Lösung auf.

Dr. Thomas Di Giacomo, Chief Technology und Product Officer von SUSE, sagt: "Wir bei SUSE sind uns bewusst, dass jedes Unternehmen auf dem Weg der digitalen Transformation ist, und dass Open-Source-Lösungen dies erheblich beschleunigen können. Unser Trendbericht 'Securing the Cloud' beleuchtet die Perspektiven von IT-Teams, die sich mit der zunehmenden Einführung komplexer nativer Cloud-Technologien auseinandersetzen. Die globale Bedrohungslandschaft verändert sich ständig und schafft immer neue Sicherheitsrisiken. Wir sind gut positioniert, Unternehmen zu unterstützen, die sich für sichere Open Source-Lösungen für ihre geschäftskritischsten und innovativsten Workloads entscheiden, und gleichzeitig ihre Transformation in die Cloud vorantreiben."

Die Angst um die Cloud-Sicherheit wächst und hat höchste Priorität
Die Umfrage ergab, dass IT-Entscheidungsträger im vergangenen Jahr im Durchschnitt vier Sicherheitsvorfälle im Zusammenhang mit der Cloud erlebt haben, wobei die Zahl der Vorfälle in den USA auf fünf gestiegen und in Europa auf drei gesunken ist. Dies trägt dazu bei, dass Sicherheitsbedenken den Einsatz von Cloud Computing-Technologien behindern. Entsprechen stimmen 88 Prozent der Fachleute zu, dass sie bereit wären, zusätzliche Workloads in die Cloud und den Edge-Bereich zu verlagern, wenn die Integrität ihrer Daten gewährleistet wäre.

>> Datenspeicher gelten als wichtigstes Sicherheitsproblem in der Cloud: 31 Prozent der Befragten nannten Datenspeicher, die in der Cloud oder von Dritten gehostet werden, als ihr vorrangiges Cloud Sicherheitsproblem
>> Starke sekundäre Bedenken: Runtime-Angriffe von gefährlichen Akteuren, Verwaltung von Sicherheitsrichtlinien, Föderation und Automatisierung folgen dicht hinter Datenspeichern als zweitwichtigste Anliegen (jeweils 29 Prozent)
>> Cloud-Sicherheitsprioritäten in den USA und in Europa: IT-Entscheidungsträger in den USA (35 Prozent) sind deutlich häufiger als in Europa (25 Prozent) der Meinung, dass die Verwaltung von Sicherheitsrichtlinien, die Föderation und die Automatisierung zu ihren größten Sicherheitsbedenken für die Cloud zählen.

Mehr als ein Drittel des gesamten IT-Budgets entfällt auf Cloud Native Security
Im Durchschnitt gaben die Befragten an, etwas mehr als ein Drittel (36 Prozent) ihres gesamten IT-Budgets für Cloud-native Sicherheit auszugeben. Dieser Anteil ist bei den Befragten in den USA (42 Prozent) deutlich höher als in Europa (33 Prozent).

Bei den aktuellen Cloud-Sicherheitspraktiken sind sowohl Sicherheitsautomatisierung als auch Container-Firewall weit verbreitet und machen jeweils 38 Prozent der Gesamtnutzung aus. Es folgen die von Cloud-Anbietern bereitgestellten Sicherheitsrichtlinien und Management-Tools mit 36 Prozent und die Automatisierung von Sicherheitsrichtlinien mit 34 Prozent. Mehrere Cloud-Sicherheitspraktiken erfreuen sich bei IT-Entscheidungsträgern in den USA deutlich größerer Beliebtheit als bei ihren Pendants in Europa. Zu diesen Verfahren gehören CSPM (Cloud Security Posture Management), CWPP (Cloud Workload Protection Platform) und CNAPP (Cloud Native Application Protection Platform), die von 42 Prozent der Entscheidungsträger in den USA gegenüber 26 Prozent in Europa bevorzugt werden.

Ebenso ist die Nutzung kostenloser oder kostenpflichtiger Überwachungs- oder Sicherheitstools bei Entscheidungsträgern in den USA (33 Prozent) höher als in Europa (2 Prozent). Der gleiche Trend lässt sich beobachten für PSP- (Policy Security Policy) oder PSA- (Policy Security Automation) Richtlinien (31 Prozent gegenüber 22 Prozent), Kubernetes-Netzwerkrichtlinien (32 Prozent gegenüber 15 Prozent) und kostenlose CVE- (Common Vulnerabilities and Exposures) sowie kostenpflichtige Scanner (26 Prozent zu 18 Prozent).

Qualitatives Feedback der Befragten unterstrich, dass Open-Source-Software entscheidende Vorteile bietet: die Aufmerksamkeit der Entwickler zu bündeln und die Offenheit des Codes sowie das kollektive Wissen zur Identifizierung potenzieller Schwachstellen zu nutzen.

Die Überprüfbarkeit des Quellcodes wird sich als nächstes Aktionsfeld etablieren
In den kommenden Jahren rechnet ein erheblicher Teil der IT-Entscheidungsträger (33 Prozent) mit einer verstärkten Neubewertung und Priorisierung der Ziele hinsichtlich der Überprüfbarkeit des Quellcodes, d. h. der Durchführung von Tests und der manuellen Überprüfung der Codebasis zur Erkennung von Fehlern. Während 30 Prozent der Befragten der Build-Qualität und 28 Prozent der SBOM-Tiefe/Qualität/Sicherheit Vorrang einräumen werden.

Beim Vergleich der Befragungsergebnisse aus den USA und Europa zeigt sich, dass die Teilnehmer in den USA der Auditierbarkeit des Quellcodes (45 Prozent) und der SBOM-Tiefe/Qualität/Sicherheit (36 Prozent) eine höhere Priorität einräumen, um die Sicherheitsziele für die Lieferketten zu erreichen. Im Vergleich dazu fallen Deutschland und Großbritannien bei den Prioritäten für die Quellcode-Prüfung zurück (nur 23 Prozent bzw. 26 Prozent) und die Ausgaben für die Cloud-Absicherung sind geringer. Andererseits erwarten die europäischen Teilnehmer (40 Prozent) im Vergleich zu ihren amerikanischen Kollegen (15 Prozent) deutlich häufiger eine Neubewertung der Ziele für die Build-Qualität. (Suse: ra)

eingetragen: 25.06.23
Newsletterlauf: 22.08.23

Suse: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Studien

  • KI: Herausforderung für Unternehmen weltweit

    Viva Technology veröffentlicht zum zweiten Mal das "VivaTech Confidence Barometer". Die internationale Management-Umfrage wurde von OpinionWay durchgeführt. Insgesamt betrachten Unternehmen technologischen Fortschritt zunehmend strategisch und die Entscheidungsträger sehen vorrangig in diesem Bereich Investitionsbedarf.

  • Wenig Vertrauen in die Cloud-Sicherheit

    Neuen Daten von SolarWinds zufolge ist weniger als ein Fünftel (18 Prozent) der IT-Experten der Ansicht, dass ihre aktuelle Cloud-Infrastruktur ihre Geschäftsanforderungen erfüllt. Damit zeigt sich beim Wechsel zur Cloud eine große Lücke zwischen Erwartung und Realität.

  • Einsatz von Tools wie der Cloud oder KI

    Der globale Technologieanbieter Zoho hat europäische Unternehmen erneut zu ihren Erfolgen und Herausforderungen bei der digitalen Transformation befragt. Teilnehmer aus Deutschland schnitten diesmal im internationalen Vergleich zwar besser ab - um das volle Potenzial der Digitalisierung auszuschöpfen, besteht aber weiterhin Handlungsbedarf.

  • Integration von KI in Unternehmensprozesse

    Für die tägliche Arbeit nutzen nur 46 Prozent der deutschen Arbeitnehmenden Künstliche Intelligenz (KI) wie Chat GPT oder DeepL. Das zeigt die aktuelle Studie "Cybersicherheit in Zahlen" von der G Data CyberDefense AG, Statista und Brand eins. Dabei bietet der Einsatz von KI für Unternehmen viele Möglichkeiten, um zum Beispiel Prozesse zu automatisieren und dadurch Kosten einzusparen. Künstliche Intelligenz wird die Arbeitswelt in Zukunft entscheidend verändern.

  • Compliance-Risiken angehen

    Sphera hat ihren "Supply Chain Risk Report 2025" veröffentlicht. Dieser Bericht umfasst eine eingehende Analyse der dringendsten Risiken und aufkommenden Chancen, die die globalen Lieferketten verändern. Er bietet Führungskräften aus den Bereichen Beschaffung, Lieferkette und Nachhaltigkeit handlungsrelevante Einblicke, um die komplexen Herausforderungen zu meistern, mit denen sich Unternehmen angesichts neuer gesetzlicher Bestimmungen, wirtschaftlicher Unbeständigkeit und erhöhter ökologischer und sozialer Verantwortung auseinandersetzen müssen.

  • Verbreitung der Cloud-Nutzung in Unternehmen

    Nutanix, Spezialistin für Hybrid Multicloud Computing, hat die Ergebnisse der siebten Ausgabe ihrer jährlichen Studie "Enterprise Cloud Index" (ECI) vorgestellt. Mit der weltweiten Umfrage misst der Anbieter die Verbreitung der Cloud-Nutzung in den Unternehmen. Der diesjährige Bericht liefert Erkenntnisse zu Verbreitung, Investitionsprioritäten und Vorteilen generativer künstlicher Intelligenz (GenAI) und beleuchtet die zentralen Herausforderungen, denen Unternehmen weltweit gegenüberstehen, um die Anforderungen neuer KI-gestützter Workloads zu erfüllen.

  • Fortinet Cloud Security Report

    Die Cloud ist für Unternehmen ein wichtiger Bestandteil bei der digitalen Transformation. Laut des aktuellen State of Cloud Security Report 2025 von Fortinet besteht allerdings eine erhebliche Diskrepanz zwischen Cloud-Adoption und den nötigen Sicherheitskompetenzen in Unternehmen.

  • Reaktion auf Cloud-Herausforderungen

    Neuen Daten von SolarWinds zufolge ist weniger als ein Fünftel (18 Prozent) der IT-Experten der Ansicht, dass ihre aktuelle Cloud-Infrastruktur ihre Geschäftsanforderungen erfüllt. Damit zeigt sich beim Wechsel zur Cloud eine große Lücke zwischen Erwartung und Realität.

  • Starkes Wachstum des Cloud-Native-Marktes

    Auch hierzulande zählt Amazon Web Services (AWS) zu den wichtigsten Anbietern von Public Cloud Services für Geschäftskunden. Dank dessen anhaltend hoher Innovationskraft, etwa bei der Integration von KI-Werkzeugen oder der Anbindung von Edge-Infrastrukturen, wächst die Zahl der IT-Dienstleister, die den US-Hyperscaler als wichtigen Partner nutzen, um die IT-Landschaften ihrer Kunden in bedarfsgerechte und kostenflexible Architekturen zu transformieren. Entsprechend wettbewerbsintensiv stellt sich das aktuelle Marktgeschehen auch in Deutschland dar.

  • Souveräne Cloud als strategischen Schritt

    Broadcom hat neue Forschungsergebnisse von Johan David Michels, Queen Mary University of London, zum Stand der souveränen Cloud in Europa präsentiert. Michels' Bericht mit dem Titel "Sovereign Cloud for Europe", der mit Unterstützung von Broadcom erstellt wurde, zeigt die wachsenden Möglichkeiten für europäische Cloud-Dienstleister auf.

Mangelnder Einblick erschwert Support Next Generation Cloud Strategy in Asia

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen