Suchen

SANS 2020 IT Cybersecurity Spending Survey Cloud bricht mit Sicherheitsarchitekturen

| Autor / Redakteur: M.A. Dirk Srocke / Florian Karlstetter

Die Cloud wirbelt die Konzepte bestehender Security-Architekturen gehörig durcheinander – sagt das SANS Institute und zeigt in einer Studie, welche Ausgaben damit auf Unternehmen zukommen.

Firma zum Thema

Cloud, neue Angriffsarten und Regulierung fordern ihren Anteil vom Sicherheitsbudget.
Cloud, neue Angriffsarten und Regulierung fordern ihren Anteil vom Sicherheitsbudget.
(Bild: © cherezoff - stock.adobe.com)

In einer jetzt vorgestellten Studie kommt das SANS Institute zum Schluss: IaaS und Hybrid Cloud sind die derzeit größten Disruptoren für die IT-Sicherheit. Das habe mehr als jeder zweite Befragte bestätigt und das solle sich auch auf kommende Ausgaben von Unternehmen auswirken, die nun neue Schwerpunkte abseits traditioneller Sicherheitsarchitekturen abdecken müssen.

Die Herausforderungen der Cloud

Dem entsprechend wollen gut 70 Prozent der Umfrageteilnehmer künftig mehr in „Cloud security monitoring“ investieren. Je gut 50 Prozent erwarten steigende Ausgaben für CASB und Weiterbildung ihrer Mitarbeiter.

Auf Rang vier der antizipierten, neuen Ausgaben für Public Clouds folgt mit knapp 46 Prozent die starke Authentifizierung. Dies weise laut SANS auf die Erkenntnis hin, dass der größte Teil der Schäden von Sicherheitsverletzungen und Lösegeld-Angriffe im vergangenen Jahr durch die Verwendung wiederverwendbarer Passwörter ermöglicht wurde. Die seien durch Phishing-Angriffe leicht zu erfassen gewesen.

John Pescatore, SANS Director für Emerging Security Trends, kommentiert: „Cloud-Überwachung und Cloud-Sicherheits-Zugangskontrollen waren die beiden wichtigsten Ausgabenbereiche, gefolgt von solchen zur Erhöhung der Fähigkeiten des Sicherheitspersonals, mit neuen Technologien wie der Cloud umzugehen und mit Änderungen der Vorschriften sowie neuen Bedrohungen Schritt zu halten.“

Weitere Security-Schwerpunkte

Wenngleich die Cloud an vorderster Stelle neuer Entwicklungen steht, erkennt die Umfrage noch weitere Security-Herausforderungen. Unternehmen müssen sich demnach auf neue Angriffsarten und -akteure einstellen. Auf weiteren Rängen folgen regulative Vorgaben – wie die DSGVO sowie der Mangel von Fachkräften.

Methodologie und Herausgeber

Für die Studie „Spends and Trends: SANS 2020 IT Cybersecurity Spending Survey“ hat das SANS Institute weltweit 450 Personen befragt, darunter vorwiegend Security- und IT-Verantwortliche. Dabei habe es ein leichtes Übergewicht von Finanz- und Versicherungssektor sowie kleineren nordamerikanischen Unternehmen mit bis zu 1.000 Mitarbeitern gegeben.

Mit Blick auf Herausgeber und Sponsoren der Studie sind die Ergebnisse freilich mit etwas Vorsicht zu genießen. Das SANS Institute tritt als Forschungs- und Bildungsorganisation auf. Die Unterstützer der Studie Netskope, ExtraHop und Gigamon agieren derweil als CASB respektive Anbieter für Cloud-native Sicherheit und Netzwerksichtbarkeit.

(ID:46367431)

Über den Autor