Workloads in die Cloud verlagern
Suse veröffentlicht Trendbericht "Securing the Cloud" und zeigt welche Herausforderungen den Einsatz der Cloud beeinträchtigen
88 Prozent der befragten Teams berichteten in den letzten 12 Monaten von mindestens einem Cloud-Sicherheitsvorfall. Von diesen Betroffenen erlebten 76 Prozent mehrere Vorfälle, und 11 Prozent verzeichneten in diesem Zeitraum mehr als zehn Vorfälle
Suse hat die Ergebnisse ihres Branchentrendberichts "Securing the Cloud" präsentiert, der die dringendsten Herausforderungen für IT-Teams bei der Sicherung von Cloud-Umgebungen beleuchtet und Einblicke in wirksame Lösungen liefert. Der Bericht basiert auf einer detaillierten Befragung von 501 Führungskräften und IT-Experten in den USA, Deutschland und Großbritannien und zeigt den Stand der Cloud-Nutzung sowie die wichtigsten Sicherheitsprobleme und deren Lösung auf.
Dr. Thomas Di Giacomo, Chief Technology und Product Officer von SUSE, sagt: "Wir bei SUSE sind uns bewusst, dass jedes Unternehmen auf dem Weg der digitalen Transformation ist, und dass Open-Source-Lösungen dies erheblich beschleunigen können. Unser Trendbericht 'Securing the Cloud' beleuchtet die Perspektiven von IT-Teams, die sich mit der zunehmenden Einführung komplexer nativer Cloud-Technologien auseinandersetzen. Die globale Bedrohungslandschaft verändert sich ständig und schafft immer neue Sicherheitsrisiken. Wir sind gut positioniert, Unternehmen zu unterstützen, die sich für sichere Open Source-Lösungen für ihre geschäftskritischsten und innovativsten Workloads entscheiden, und gleichzeitig ihre Transformation in die Cloud vorantreiben."
Die Angst um die Cloud-Sicherheit wächst und hat höchste Priorität
Die Umfrage ergab, dass IT-Entscheidungsträger im vergangenen Jahr im Durchschnitt vier Sicherheitsvorfälle im Zusammenhang mit der Cloud erlebt haben, wobei die Zahl der Vorfälle in den USA auf fünf gestiegen und in Europa auf drei gesunken ist. Dies trägt dazu bei, dass Sicherheitsbedenken den Einsatz von Cloud Computing-Technologien behindern. Entsprechen stimmen 88 Prozent der Fachleute zu, dass sie bereit wären, zusätzliche Workloads in die Cloud und den Edge-Bereich zu verlagern, wenn die Integrität ihrer Daten gewährleistet wäre.
>> Datenspeicher gelten als wichtigstes Sicherheitsproblem in der Cloud: 31 Prozent der Befragten nannten Datenspeicher, die in der Cloud oder von Dritten gehostet werden, als ihr vorrangiges Cloud Sicherheitsproblem
>> Starke sekundäre Bedenken: Runtime-Angriffe von gefährlichen Akteuren, Verwaltung von Sicherheitsrichtlinien, Föderation und Automatisierung folgen dicht hinter Datenspeichern als zweitwichtigste Anliegen (jeweils 29 Prozent)
>> Cloud-Sicherheitsprioritäten in den USA und in Europa: IT-Entscheidungsträger in den USA (35 Prozent) sind deutlich häufiger als in Europa (25 Prozent) der Meinung, dass die Verwaltung von Sicherheitsrichtlinien, die Föderation und die Automatisierung zu ihren größten Sicherheitsbedenken für die Cloud zählen.
Mehr als ein Drittel des gesamten IT-Budgets entfällt auf Cloud Native Security
Im Durchschnitt gaben die Befragten an, etwas mehr als ein Drittel (36 Prozent) ihres gesamten IT-Budgets für Cloud-native Sicherheit auszugeben. Dieser Anteil ist bei den Befragten in den USA (42 Prozent) deutlich höher als in Europa (33 Prozent).
Bei den aktuellen Cloud-Sicherheitspraktiken sind sowohl Sicherheitsautomatisierung als auch Container-Firewall weit verbreitet und machen jeweils 38 Prozent der Gesamtnutzung aus. Es folgen die von Cloud-Anbietern bereitgestellten Sicherheitsrichtlinien und Management-Tools mit 36 Prozent und die Automatisierung von Sicherheitsrichtlinien mit 34 Prozent. Mehrere Cloud-Sicherheitspraktiken erfreuen sich bei IT-Entscheidungsträgern in den USA deutlich größerer Beliebtheit als bei ihren Pendants in Europa. Zu diesen Verfahren gehören CSPM (Cloud Security Posture Management), CWPP (Cloud Workload Protection Platform) und CNAPP (Cloud Native Application Protection Platform), die von 42 Prozent der Entscheidungsträger in den USA gegenüber 26 Prozent in Europa bevorzugt werden.
Ebenso ist die Nutzung kostenloser oder kostenpflichtiger Überwachungs- oder Sicherheitstools bei Entscheidungsträgern in den USA (33 Prozent) höher als in Europa (2 Prozent). Der gleiche Trend lässt sich beobachten für PSP- (Policy Security Policy) oder PSA- (Policy Security Automation) Richtlinien (31 Prozent gegenüber 22 Prozent), Kubernetes-Netzwerkrichtlinien (32 Prozent gegenüber 15 Prozent) und kostenlose CVE- (Common Vulnerabilities and Exposures) sowie kostenpflichtige Scanner (26 Prozent zu 18 Prozent).
Qualitatives Feedback der Befragten unterstrich, dass Open-Source-Software entscheidende Vorteile bietet: die Aufmerksamkeit der Entwickler zu bündeln und die Offenheit des Codes sowie das kollektive Wissen zur Identifizierung potenzieller Schwachstellen zu nutzen.
Die Überprüfbarkeit des Quellcodes wird sich als nächstes Aktionsfeld etablieren
In den kommenden Jahren rechnet ein erheblicher Teil der IT-Entscheidungsträger (33 Prozent) mit einer verstärkten Neubewertung und Priorisierung der Ziele hinsichtlich der Überprüfbarkeit des Quellcodes, d. h. der Durchführung von Tests und der manuellen Überprüfung der Codebasis zur Erkennung von Fehlern. Während 30 Prozent der Befragten der Build-Qualität und 28 Prozent der SBOM-Tiefe/Qualität/Sicherheit Vorrang einräumen werden.
Beim Vergleich der Befragungsergebnisse aus den USA und Europa zeigt sich, dass die Teilnehmer in den USA der Auditierbarkeit des Quellcodes (45 Prozent) und der SBOM-Tiefe/Qualität/Sicherheit (36 Prozent) eine höhere Priorität einräumen, um die Sicherheitsziele für die Lieferketten zu erreichen. Im Vergleich dazu fallen Deutschland und Großbritannien bei den Prioritäten für die Quellcode-Prüfung zurück (nur 23 Prozent bzw. 26 Prozent) und die Ausgaben für die Cloud-Absicherung sind geringer. Andererseits erwarten die europäischen Teilnehmer (40 Prozent) im Vergleich zu ihren amerikanischen Kollegen (15 Prozent) deutlich häufiger eine Neubewertung der Ziele für die Build-Qualität. (Suse: ra)
eingetragen: 25.06.23
Newsletterlauf: 22.08.23
Suse: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.