:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/91/2691777debb58ac490c877f6e72b1c27/0111319943.jpeg "Seit 25. Mai 2018 gilt die DSGVO auch in Deutschland und muss sich immer wieder der öffentlichen Diskussion stellen: Während die einen das EU-Gesetz loben, sehen andere in ihm den Totengräber – auch digitaler – Innovation. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
State of Cloud Native Security Report Die Cloud-Nutzung steigt
Scheinbar braucht es erst eine Pandemie, doch jetzt ist es eine unbestreitbare Tatsache: Die Cloud ist im Markt angekommen. Laut einer aktuellen Studie von Palo Alto Networks stieg die Cloud-Nutzung seit Pandemiebeginn um 25 Prozent. Doch wie steht es um die Cloud-Sicherheit?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
Laut „State of Cloud Native Security Report“ von Palo Alto Networks haben Unternehmen ihre Cloud-Nutzung während der Pandemie um mehr als 25 Prozent gesteigert. Kein Wunder, bringt die Cloud doch zahlreiche Vorteile mit sich. Mit zunehmender Beliebtheit und Verbreitung stehen Cloud-Umgebungen jedoch verstärkt im Fokus von Cyberkriminellen. Nun stellt sich eine wichtige Frage: Bringt die Cloud Sicherheitsrisiken für Unternehmen mit sich?
Cloud-Ausbau und -Strategie
Fest steht: Laut der Studie hatten Unternehmen beim Ausbau ihrer Cloud-Strategie mit Herausforderungen in Sachen Sicherheit, Compliance und technischer Komplexität zu kämpfen, konnten aber Budget einsparen. Der Ausbau der Cloud-Strategie hat bei dem Großteil der Unternehmen weniger Budget in Anspruch genommen: 39 Prozent der Unternehmen gaben weniger als 10 Millionen US-Dollar für ihre Cloud aus (16% mehr als 2020) und nur 26 Prozent mehr als 50 Millionen US-Dollar (17% weniger als 2020).
Während Unternehmen weiterhin verschiedene Compute-Optionen nutzen, stiegen Plattform as a Service (PaaS) und Serverless-Ansätze um 20 Prozent, was wahrscheinlich den schnellen Übergang zur Cloud unterstützt, während die Nutzung von Containern und Container as a Service (CaaS) ein moderateres Wachstum verzeichnete, so die Studienergebnisse.
Sicherheitsstatus und Herausforderungen
Obwohl die Cyberattacken weiter ansteigen, gehen die Sicherheitsvorkehrungen in Unternehmen stark auseinander. Die Mehrheit der Unternehmen (55%) berichtete von einer schwachen Sicherheitsposition und ist der Meinung, dass sie die zugrundeliegenden Aktivitäten verbessern müssen, wie zum Beispiel die Erlangung einer Multi-Cloud-Transparenz, die Anwendung einer konsistenteren Governance über alle Konten hinweg oder die Rationalisierung der Reaktion auf Vorfälle und Untersuchung von Vorfällen, um eine stärkere Position zu erreichen.
Unternehmen mit „erstklassigen Sicherheitsvorkehrungen“ sehen dem Report zufolge die größten Vorteile für ihre Mitarbeiter in Bezug auf Produktivität und Zufriedenheit. 80 Prozent der Unternehmen mit einem hohen Sicherheitsstandard und 85 Prozent der Unternehmen mit geringen Sicherheitsschwierigkeiten berichteten über eine höhere Produktivität ihrer Mitarbeiter.
Konsolidierung der Sicherheitstools
Um die Sicherheit zu gewährleisten, sind spezielle Security-Tools im Einsatz. Fast drei Viertel der Unternehmen verwenden zehn oder weniger Sicherheitstools. Die Zahl der Unternehmen, die nur einen bis fünf Sicherheitsanbieter nutzen, ist im Vergleich zu den Daten für 2020 um 27 Prozent gestiegen. Das deutet darauf hin, dass sie sich für mehr Funktionen an weniger Sicherheitsanbieter wenden. Der Studie zufolge konsolidieren Unternehmen zunehmend ihren Sicherheitsansatz.
80 Prozent der Unternehmen, die in erster Linie Open-Source-Sicherheitstools verwenden, haben eine schwache oder sehr schwache Sicherheitsposition, verglichen mit 26 Prozent derjenigen, die in erster Linie ihren Cloud-Service-Anbieter nutzen, und 52 Prozent derjenigen, die von Drittanbietern abhängig sind. Dies macht deutlich, dass die Zusammenstellung einer Plattform mit unterschiedlichen Tools die Sicherheit eines Unternehmens beeinträchtigt.
Darüber hinaus sind bei Unternehmen, die ein hohes Maß an Sicherheitsautomatisierung implementiert haben, die Wahrscheinlichkeit, dass die Reibungsverluste gering sind und sie eine starke Position einnehmen, doppelt so hoch wie bei Unternehmen mit einem geringen Maß an Sicherheitsautomatisierung. Deutschland meldete im Rahmen der Befragung den höchsten Prozentsatz der Automatisierung von Sicherheitsprozessen (40%).
Laut Studie ist der wichtigste Indikator für erstklassige Sicherheit, wie gut Unternehmen DevSecOps-Methoden eingeführt und umgesetzt haben. Bei Unternehmen, die DevSecOps-Prinzipien eng integrieren, soll die Wahrscheinlichkeit, dass sie eine starke oder sehr starke Sicherheitsposition aufweisen, mehr als siebenmal so hoch sein. Die Wahrscheinlichkeit, dass sie geringe Sicherheitsprobleme haben, ist neunmal so hoch. 54 Prozent der deutschen Befragten berichten von einer starken Sicherheitslage und 40 Prozent von einer hohen DevSecOps-Integration. Darüber hinaus sind 85 Prozent der befragten deutschen Firmen in Bezug auf ihre Sicherheitsrichlinien für Cloud-native-Anwendungen zuversichtlich. Vermutlich wird es deshalb laut der Studie in Deutschland deutlich mehr selbst gehostete Container (43%) in den nächsten 24 Monaten geben als in anderen befragten Ländern.
:quality(80)/images.vogel.de/vogelonline/bdb/1835700/1835729/original.jpg "Viele Unternehmen hängen mit ihrer Cloud-Security-Strategie in der Schwebe. (Cristina Conti - stock.adobe.com)")
Sicherheit in der Wolke
(Un-)Sicherheitsfaktor Cloud
(ID:47980467)
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942450/original.jpg "Die Kooperation von Palo Alto Networks und IBM soll zu einer KI-gestützten Sicherheitsautomatisierung für 5G-Netzwerke führen. (© – Yingyaipumi – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942500/1942519/original.jpg "Kompromisse mit der Sicherheitseffektivität oder der Netzwerkfunktionalität bei SASE-Lösungen sollen bei Palo Alto der Vergangenheit angehören. (momius - stock.adobe.com)")