Basierend auf einer Umfrage gaben 88 % der befragten Teams an, dass sie in den letzten 12 Monaten mindestens einen Sicherheitsvorfall in der Cloud erlebt haben. Unter den betroffenen Teams hatten 76 % mit mehreren Vorfällen zu kämpfen, während 11 % sogar mehr als 10 Vorfälle in diesem Zeitraum verzeichneten.
SUSE, ein weltweit führender Anbieter von innovativen Unternehmenslösungen, hat den Bericht „Securing the Cloud“ veröffentlicht. Dieser Bericht basiert auf einer detaillierten Befragung von 501 Führungskräften und IT-Experten aus den USA, Deutschland und Großbritannien und gibt Aufschluss über den aktuellen Stand der Cloud-Nutzung sowie die bedeutendsten Sicherheitsprobleme und deren Lösungen.
Dr. Thomas Di Giacomo, Chief Technology und Product Officer von SUSE, unterstreicht die unumgängliche Notwendigkeit der digitalen Transformation für Unternehmen. SUSE erkennt die Vorteile von Open-Source-Lösungen, um diesen Prozess effektiv zu beschleunigen. Der Trendbericht ‚Securing the Cloud‘ bietet einen umfassenden Einblick in die Perspektiven von IT-Teams, die sich mit der komplexen Integration nativer Cloud-Technologien auseinandersetzen. Die sich ständig verändernde globale Bedrohungslandschaft bringt neue Sicherheitsrisiken mit sich, denen begegnet werden muss. SUSE positioniert sich als optimaler Partner, der Unternehmen dabei unterstützt, sichere Open-Source-Lösungen für ihre geschäftskritischsten und innovativsten Workloads auszuwählen und gleichzeitig ihre Cloud-Migration voranzutreiben.
Höchste Priorität: Sicherheitsbedenken um die Cloud nehmen zu
Die Umfrage zeigt, dass IT-Entscheidungsträger im vergangenen Jahr im Durchschnitt mit vier Sicherheitsvorfällen in Verbindung mit der Cloud konfrontiert waren. Auffällig ist, dass die Anzahl der Vorfälle in den USA auf fünf gestiegen ist, während sie in Europa auf drei gesunken ist. Diese Unterschiede könnten auf verschiedene Faktoren wie den Reifegrad der Cloud-Sicherheitsmaßnahmen, den Umfang von Sicherheitsvorschriften oder die Sensibilisierung der Unternehmen für Sicherheitsbedenken zurückzuführen sein. Die steigende Zahl von Sicherheitsvorfällen erschwert die Akzeptanz von Cloud-Technologien und führt zu einem erhöhten Bedarf an Gewährleistung der Datenintegrität, wie 88 % der Fachleute bestätigen.
Die Sicherheit von Datenspeichern wird als das Hauptproblem in der Cloud wahrgenommen. Eine Umfrage zeigt, dass 31 % der Befragten besondere Bedenken bezüglich der Speicherung von Daten in der Cloud oder bei Dritten äußern. Dieses Ergebnis verdeutlicht, dass der Schutz von Daten während der Speicherung ein zentrales Anliegen für Unternehmen ist.
Mehr als ein Drittel des IT-Budgets fließt in Cloud Native Security
Die Auswertung der Umfrage zeigt, dass Unternehmen im Durchschnitt 36 % ihres IT-Budgets für cloud-native Sicherheit reservieren. Interessanterweise investieren die Befragten in den USA mit 42 % einen signifikant höheren Anteil ihres Budgets in diesem Bereich im Vergleich zu den europäischen Befragten, bei denen der Anteil bei 33 % liegt. Diese Ergebnisse könnten auf unterschiedliche Prioritäten oder regulatorische Anforderungen in den beiden Regionen hinweisen.
Die aktuellen Cloud-Sicherheitspraktiken umfassen verschiedene Ansätze, von denen zwei besonders herausstechen: die Sicherheitsautomatisierung und die Container-Firewall. Beide Praktiken sind weit verbreitet und machen jeweils 38 % der Gesamtnutzung aus. Darüber hinaus spielen die Sicherheitsrichtlinien und Management-Tools, die von Cloud-Anbietern bereitgestellt werden, eine bedeutende Rolle und werden von 36 % der Nutzer genutzt. Die Automatisierung von Sicherheitsrichtlinien folgt knapp dahinter mit 34 %. Auffällig ist, dass bestimmte Cloud-Sicherheitspraktiken in den USA bei IT-Entscheidungsträgern wesentlich beliebter sind als in Europa. Dies gilt insbesondere für CSPM (Cloud Security Posture Management), CWPP (Cloud Workload Protection Platform) und CNAPP (Cloud Native Application Protection Platform), die von 42 % der Entscheidungsträger in den USA bevorzugt werden, im Vergleich zu nur 26 % in Europa.
In den USA nutzen 33 % der Entscheidungsträger kostenlose oder kostenpflichtige Überwachungs- oder Sicherheitstools, während in Europa nur 24 % solche Tools einsetzen. Auch bei der Implementierung von PSP- (Policy Security Policy) oder PSA- (Policy Security Automation) Richtlinien gibt es deutliche Unterschiede, da 31 % der US-amerikanischen Entscheidungsträger diese nutzen, verglichen mit 22 % in Europa. Ähnliche Disparitäten bestehen bei der Anwendung von Kubernetes-Netzwerkrichtlinien, wo 32 % der US-amerikanischen Entscheidungsträger involviert sind, während es in Europa nur 15 % sind. Darüber hinaus verwenden 26 % der US-amerikanischen Entscheidungsträger kostenlose CVE- (Common Vulnerabilities and Exposures) sowie kostenpflichtige Scanner im Vergleich zu 18 % in Europa.
Das qualitative Feedback der Befragten hebt die entscheidenden Vorteile von Open-Source-Software hervor. Durch die Bündelung der Aufmerksamkeit der Entwickler wird eine hohe Qualität und kontinuierliche Weiterentwicklung der Software gewährleistet. Die Offenheit des Codes ermöglicht es zudem, dass die Gemeinschaft potenzielle Schwachstellen identifizieren und das kollektive Wissen zur Verbesserung der Software nutzen kann.
Neues Aktionsfeld für Technologiebranche: Quellcode-Überprüfung im Trend
In Zukunft werden viele IT-Entscheidungsträger (33 %) verstärkt die Überprüfung und Priorisierung des Quellcodes in den Fokus rücken. Dies umfasst die Durchführung von Tests und die manuelle Überprüfung der Codebasis, um Fehler zu identifizieren. Während 30 % der Befragten großen Wert auf die Qualität der erstellten Builds legen, werden 28 % die Tiefe, Qualität und Sicherheit der SBOM besonders berücksichtigen.
Die Auswertung der Umfrageergebnisse aus den USA und Europa verdeutlicht markante Unterschiede in den Prioritäten der Teilnehmer hinsichtlich der Sicherheitsziele in Lieferketten. Den Teilnehmern aus den USA messen die Auditierbarkeit des Quellcodes mit 45 % und die SBOM-Tiefe/Qualität/Sicherheit mit 36 % eine höhere Bedeutung bei, um die Sicherheitsziele zu erreichen. Im Gegensatz dazu zeigen Deutschland und Großbritannien eine geringere Priorisierung der Quellcode-Prüfung (23 % bzw. 26 %) und niedrigere Ausgaben für die Absicherung in der Cloud. Auffällig ist, dass europäische Teilnehmer (40 %) im Vergleich zu ihren amerikanischen Kollegen (15 %) deutlich häufiger eine Neubewertung der Ziele für die Build-Qualität erwarten.
![Innovative Lösung: ZF [pro]Diagnostics revolutioniert die (Foto: ZF..)](https://www.industrie-woche.de/wp-content/uploads/2024/09/innovative-loesung-zf-pro-diagnostics-revolutioniert-22467-428x280.jpg "Zukunftssicher: ZF [pro]Diagnostics unterstützt alle Diagnoseprotokolle")
