State of Cloud Native Security Report Die Cloud-Nutzung steigt

Von Sarah Böttcher

Scheinbar braucht es erst eine Pandemie, doch jetzt ist es eine unbestreitbare Tatsache: Die Cloud ist im Markt angekommen. Laut einer aktuellen Studie von Palo Alto Networks stieg die Cloud-Nutzung seit Pandemiebeginn um 25 Prozent. Doch wie steht es um die Cloud-Sicherheit?

Anbieter zum Thema

Viel, mehr, Cloud: Die Cloud-Nutzung steigt einer aktuellen Studie von Palo Alto Networks zufolge an.
Viel, mehr, Cloud: Die Cloud-Nutzung steigt einer aktuellen Studie von Palo Alto Networks zufolge an.
(pickup - stock.adobe.com)

Laut „State of Cloud Native Security Report“ von Palo Alto Networks haben Unternehmen ihre Cloud-Nutzung während der Pandemie um mehr als 25 Prozent gesteigert. Kein Wunder, bringt die Cloud doch zahlreiche Vorteile mit sich. Mit zunehmender Beliebtheit und Verbreitung stehen Cloud-Umgebungen jedoch verstärkt im Fokus von Cyberkriminellen. Nun stellt sich eine wichtige Frage: Bringt die Cloud Sicherheitsrisiken für Unternehmen mit sich?

Cloud-Ausbau und -Strategie

Fest steht: Laut der Studie hatten Unternehmen beim Ausbau ihrer Cloud-Strategie mit Herausforderungen in Sachen Sicherheit, Compliance und technischer Komplexität zu kämpfen, konnten aber Budget einsparen. Der Ausbau der Cloud-Strategie hat bei dem Großteil der Unternehmen weniger Budget in Anspruch genommen: 39 Prozent der Unternehmen gaben weniger als 10 Millionen US-Dollar für ihre Cloud aus (16­% mehr als 2020) und nur 26 Prozent mehr als 50 Millionen US-Dollar (17­% weniger als 2020).

Während Unternehmen weiterhin verschiedene Compute-Optionen nutzen, stiegen Plattform as a Service (PaaS) und Serverless-Ansätze um 20 Prozent, was wahrscheinlich den schnellen Übergang zur Cloud unterstützt, während die Nutzung von Containern und Container as a Service (CaaS) ein moderateres Wachstum verzeichnete, so die Studienergebnisse.

Sicherheitsstatus und Herausforderungen

Obwohl die Cyberattacken weiter ansteigen, gehen die Sicherheitsvorkehrungen in Unternehmen stark auseinander. Die Mehrheit der Unternehmen (55­%) berichtete von einer schwachen Sicherheitsposition und ist der Meinung, dass sie die zugrundeliegenden Aktivitäten verbessern müssen, wie zum Beispiel die Erlangung einer Multi-Cloud-Transparenz, die Anwendung einer konsistenteren Governance über alle Konten hinweg oder die Rationalisierung der Reaktion auf Vorfälle und Untersuchung von Vorfällen, um eine stärkere Position zu erreichen.

Unternehmen mit „erstklassigen Sicherheitsvorkehrungen“ sehen dem Report zufolge die größten Vorteile für ihre Mitarbeiter in Bezug auf Produktivität und Zufriedenheit. 80 Prozent der Unternehmen mit einem hohen Sicherheitsstandard und 85 Prozent der Unternehmen mit geringen Sicherheitsschwierigkeiten berichteten über eine höhere Produktivität ihrer Mitarbeiter.

Konsolidierung der Sicherheitstools

Um die Sicherheit zu gewährleisten, sind spezielle Security-Tools im Einsatz. Fast drei Viertel der Unternehmen verwenden zehn oder weniger Sicherheitstools. Die Zahl der Unternehmen, die nur einen bis fünf Sicherheitsanbieter nutzen, ist im Vergleich zu den Daten für 2020 um 27 Prozent gestiegen. Das deutet darauf hin, dass sie sich für mehr Funktionen an weniger Sicherheitsanbieter wenden. Der Studie zufolge konsolidieren Unternehmen zunehmend ihren Sicherheitsansatz.

80 Prozent der Unternehmen, die in erster Linie Open-Source-Sicherheitstools verwenden, haben eine schwache oder sehr schwache Sicherheitsposition, verglichen mit 26 Prozent derjenigen, die in erster Linie ihren Cloud-Service-Anbieter nutzen, und 52 Prozent derjenigen, die von Drittanbietern abhängig sind. Dies macht deutlich, dass die Zusammenstellung einer Plattform mit unterschiedlichen Tools die Sicherheit eines Unternehmens beeinträchtigt.

Darüber hinaus sind bei Unternehmen, die ein hohes Maß an Sicherheitsautomatisierung implementiert haben, die Wahrscheinlichkeit, dass die Reibungsverluste gering sind und sie eine starke Position einnehmen, doppelt so hoch wie bei Unternehmen mit einem geringen Maß an Sicherheitsautomatisierung. Deutschland meldete im Rahmen der Befragung den höchsten Prozentsatz der Automatisierung von Sicherheitsprozessen (40­%).

Laut Studie ist der wichtigste Indikator für erstklassige Sicherheit, wie gut Unternehmen DevSecOps-Methoden eingeführt und umgesetzt haben. Bei Unternehmen, die DevSecOps-Prinzipien eng integrieren, soll die Wahrscheinlichkeit, dass sie eine starke oder sehr starke Sicherheitsposition aufweisen, mehr als siebenmal so hoch sein. Die Wahrscheinlichkeit, dass sie geringe Sicherheitsprobleme haben, ist neunmal so hoch. 54 Prozent der deutschen Befragten berichten von einer starken Sicherheitslage und 40 Prozent von einer hohen DevSecOps-Integration. Darüber hinaus sind 85 Prozent der befragten deutschen Firmen in Bezug auf ihre Sicherheitsrichlinien für Cloud-native-Anwendungen zuversichtlich. Vermutlich wird es deshalb laut der Studie in Deutschland deutlich mehr selbst gehostete Container (43­%) in den nächsten 24 Monaten geben als in anderen befragten Ländern.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47980467)