Meldung

Studie: Komplexe Multi-Cloud-Umgebungen und Fachkräftemangel

Check Point Software Technologies hat seinen Cloud Security Report 2022 veröffentlicht. Da Unternehmen stark die Cloud nutzen, wobei 35 Prozent mehr als die Hälfte ihrer Arbeitslasten auf Azure, AWS und GCP ausführen, haben sie Schwierigkeiten, die Komplexität der Sicherung ihrer Cloud-Infrastrukturen über mehrere Cloud-Plattformen hinweg zu bewältigen – zumal sie gleichzeitig unter einem Mangel an Fachkräften leiden.
Die weltweit durchgeführte Studie [1], die auf einer Umfrage unter 775 Experten basiert, zeigt auch, dass die Zahl der Sicherheitsvorfälle in der Cloud im Vergleich zum Vorjahr 2020 um zehn Prozent gestiegen ist. Software-Anbieter verzeichneten den größten Anstieg mit 146 Prozent mehr Attacken als 2020. Von den Befragten haben nun 27 Prozent der Unternehmen als Ursache für Zwischenfälle in der Cloud die Fehlkonfiguration an, weit vor anderen gängigen Problemen, wie der Preisgabe von Daten oder des Diebstahls von Konten.

Unternehmen tun sich außerdem schwer, die IT-Sicherheit in den DevOps-Zyklus einzubinden, was durch den von 45 Prozent der Unternehmen beklagten Fachkräftemangel noch verstärkt wird. Lediglich 16 Prozent der Befragten gaben an, dass sie über umfassende DevSecOps-Kräfte verfügen, und 37 Prozent beginnen gerade erst, DevSecOps in ihren Entwicklungsprozess für Cloud-Anwendungen zu integrieren.

Komplexe Absicherung von Multi-Cloud-Umgebungen
Während ursprünglich Kosteneinsparungen und Benutzerfreundlichkeit die Hauptgründe für die Nutzung der integrierten Sicherheit von Cloud-Anbietern waren, setzt sich zunehmend die Erkenntnis durch, dass die Komplexität der Verwaltung von drei oder vier verschiedenen Sicherheitsplattformen der jeweiligen Cloud-Anbietern kaum sinnvoll ist. Das spricht für eine unabhängige Cloud-Sicherheitslösung, um die Sicherheit über alle Cloud-Plattformen hinweg einheitlich zu optimieren.

Tatsächlich sind 54 Prozent der Befragten der Meinung, dass ein unabhängiger Sicherheitsanbieter besser für ihre Bedürfnisse geeignet ist als der Anbieter einer Cloud-Plattform. Eine wichtige Überlegung bei der Entscheidung zwischen einer integrierten Cloud-Sicherheit und einem Drittanbieter von Sicherheitslösungen ist die Verringerung der Komplexität, die von 56 Prozent der Befragten genannt wurde.

Als weitere Faktoren, die die Komplexität der Multi-Cloud-Sicherheit erhöhen, nannten 57 Prozent der Befragten die Gewährleistung von Datenschutz und Privatsphäre für jede Umgebung, 56 Prozent das Vorhandensein der richtigen Fähigkeiten zur Bereitstellung und Verwaltung einer Komplettlösung für alle Cloud-Umgebungen und 50 Prozent das Verständnis der Optionen für die Dienstintegration. Wieder spricht das für die konsolidierte Sicherheitslösung als Gegenmaßnahme.

Bedarf für Anwendungsschutz
Es besteht auch ein zunehmender Bedarf, den Anwendungsschutz in der Cloud zu implementieren, wobei diese Fähigkeit im letzten Jahr um 11 Prozent gestiegen ist und mit 53 Prozent der Umfrageteilnehmer als Befürworter den drittgrößten Schwerpunkt darstellt. Dem Bericht zufolge gaben 57 Prozent der Befragten an, dass sie erwarten, in den nächsten zwölf bis 18 Monaten mehr als die Hälfte ihrer Arbeitslasten in der Cloud auszuführen. Unter diesen nutzten etwa 76 Prozent schon zwei oder mehr Cloud-Anbieter.

Mit der zunehmenden Verlagerung in die Cloud wird die Möglichkeit, die Cloud-Sicherheit zu vereinfachen, immer wichtiger. 75 Prozent der Unternehmen wünschen sich eine einzige, einheitliche Sicherheitsplattform mit einem einzigen Dashboard, auf dem sie alle für den Schutz der Daten in der Cloud erforderlichen Richtlinien konfigurieren können. Gegenwärtig müssen 80 Prozent der Unternehmen mit drei oder mehr separaten Dashboards für Sicherheitslösungen arbeiten, um ihre Cloud im Griff zu behalten.
11.03.2022/dr

Tipps & Tools

Online-Intensivseminar "Hyper-V unter Windows Server 2019" [13.06.2022]

Allen Public-Cloud-Trends zum Trotz: Die lokale Virtualisierung ist bei vielen Unternehmen nach wie vor die sicherere Basis des IT-Betriebs. Lernen Sie in unserem dreitägigen Intensivseminar deshalb, wie diese optimal mit Microsofts Hyper-V gelingt. Dabei führt Sie die Onlineveranstaltung durch die komplette Arbeit mit virtuellen Maschinen – vom Erstellen, dem Anbinden ans Netz bis hin zur Versorgung mit passendem Speicher – Hochverfügbarkeit und Replikation der VMs inklusive. Die Veranstaltung findet vom 19. bis 21. Oktober virtuell statt. Zögern Sie nicht, sich Ihren Platz zu sichern – und vergessen Sie nicht, dass für Abonnenten wie immer ein Sondertarif gilt. [mehr]

AWS Summit 2022 Berlin: Cloud more in Germany [17.05.2022]

Nach zwei Jahren pandemiebedingtem Onlineformat startete der AWS Summit 2022 wieder als Präsenzveranstaltung in Berlin. Rund 7000 Teilnehmer folgten der Einladung von Amazon Web Services für die zwei Tage mit den inhaltlichen Schwerpunkten "Sicherheit im Cloudbereich" sowie "Machine Learning für jedermann" und sorgten für ein ausgebuchtes Event. [mehr]

Fachartikel

Kritische Infrastrukturen im Cyberkrieg [29.06.2022]

Internationale Konflikte werden längst nicht mehr nur auf dem Land, zu Wasser oder in der Luft ausgetragen. Mit dem Cyberspace ist eine neue Dimension der Kriegsführung hinzugekommen. Dies zeigt sich auch aktuell: So geraten ukrainische Netzwerke ins Visier russischer Hacker, während private Akteure wie Anonymous Russland mit Hackbacks drohen. Unser Beitrag beleuchtet, wie sich die Zukunft der staatlichen Cybersicherheit vor diesem Hintergrund verändert, insbesondere wenn diese – etwa in der NATO – international organisiert ist. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen