In einer aktuellen Untersuchung gaben 88 % der befragten Teams an, dass sie in den letzten 12 Monaten mindestens einen Vorfall im Bereich der Cloud-Sicherheit erlebt haben. Interessanterweise berichteten 76 % der betroffenen Teams von mehreren Vorfällen, während 11 % sogar mehr als 10 Vorfälle in diesem Zeitraum verzeichnen konnten.
SUSE, ein weltweit führender Anbieter innovativer, offener und sicherer Unternehmenslösungen, hat seinen neuesten Branchentrendbericht „Securing the Cloud“ veröffentlicht. In diesem Bericht werden die Stand der Cloud-Nutzung sowie die wichtigsten Sicherheitsprobleme und deren Lösungen anhand einer ausführlichen Befragung von 501 Führungskräften und IT-Experten in den USA, Deutschland und Großbritannien präsentiert.
SUSE, vertreten durch Dr. Thomas Di Giacomo, den Chief Technology und Product Officer des Unternehmens, erkennt die zunehmende Bedeutung der digitalen Transformation für Unternehmen. Um diesen Prozess effizient zu gestalten, setzt SUSE auf den Einsatz von Open-Source-Lösungen. Der Trendbericht ‚Securing the Cloud‘ beleuchtet die Perspektiven von IT-Teams, die sich mit der Herausforderung der Implementierung komplexer Cloud-Technologien auseinandersetzen. Angesichts der ständigen Veränderungen in der globalen Bedrohungslandschaft möchte SUSE Unternehmen dabei unterstützen, sichere Open-Source-Lösungen für ihre geschäftskritischen und innovativsten Workloads zu nutzen. Dabei spielt die Cloud-Transformation eine entscheidende Rolle.
Cloud-Sicherheit rückt an oberste Stelle der Prioritätenliste
Basierend auf den Ergebnissen der Umfrage war die Anzahl der Sicherheitsvorfälle im Zusammenhang mit der Cloud für IT-Entscheidungsträger im vergangenen Jahr durchschnittlich vier. Es ist interessant zu sehen, dass die Anzahl der Vorfälle in den USA auf fünf gestiegen ist, während sie in Europa auf drei gesunken ist. Diese Unterschiede könnten auf verschiedene Faktoren wie unterschiedliche Sicherheitsvorkehrungen, den Reifegrad der Cloud-Infrastruktur oder das Bewusstsein für Sicherheitsrisiken in den beiden Regionen zurückzuführen sein. Die steigende Anzahl von Sicherheitsvorfällen wirkt sich jedoch negativ auf das Vertrauen in Cloud-Technologien aus und erschwert deren breite Akzeptanz.
Neben den Datenspeichern gibt es weitere starke Sicherheitsbedenken in der Cloud. Runtime-Angriffe von gefährlichen Akteuren, die Verwaltung von Sicherheitsrichtlinien sowie die Föderation und Automatisierung werden jeweils von 29 % der Befragten als zweitwichtigste Anliegen genannt. Dies verdeutlicht, dass der Schutz vor laufzeitbezogenen Angriffen sowie die effektive Verwaltung von Sicherheitsmaßnahmen und Automatisierungsprozessen ebenfalls von großer Bedeutung sind.
Hoher Anteil des IT-Budgets für Cloud Native Security reserviert
Laut der Umfrage bevorzugen Unternehmen in den USA cloud-native Sicherheitslösungen, da sie im Schnitt 42 % ihres IT-Budgets für dieses Gebiet aufwenden. Im Gegensatz dazu geben europäische Unternehmen durchschnittlich 33 % ihres Budgets für die Sicherheit in der Cloud aus, was auf mögliche Unterschiede in der Wahrnehmung der Risiken und Vorteile hinweist.
Die aktuellen Cloud-Sicherheitspraktiken umfassen eine breite Palette an Maßnahmen, von denen zwei besonders hervorstechen: die Sicherheitsautomatisierung und die Container-Firewall. Beide Praktiken werden von jeweils 38 % der Nutzer angewendet und tragen somit erheblich zur Gesamtnutzung bei. Darüber hinaus spielen die von Cloud-Anbietern bereitgestellten Sicherheitsrichtlinien und Management-Tools eine bedeutende Rolle und werden von 36 % der Nutzer eingesetzt. Die Automatisierung von Sicherheitsrichtlinien folgt knapp dahinter mit 34 %. Interessanterweise zeigen IT-Entscheidungsträger in den USA eine deutlich größere Vorliebe für bestimmte Cloud-Sicherheitspraktiken als ihre europäischen Kollegen. Insbesondere CSPM (Cloud Security Posture Management), CWPP (Cloud Workload Protection Platform) und CNAPP (Cloud Native Application Protection Platform) werden von 42 % der US-Entscheidungsträger bevorzugt, während es in Europa nur 26 % sind.
Eine signifikant höhere Anzahl von Entscheidungsträgern in den Vereinigten Staaten (33 %) nutzt kostenlose oder kostenpflichtige Überwachungs- oder Sicherheitstools im Vergleich zu ihren europäischen Kollegen (24 %). Ähnliche Unterschiede zeigen sich bei der Implementierung von PSP- (Policy Security Policy) oder PSA- (Policy Security Automation) Richtlinien, bei denen 31 % der US-amerikanischen Entscheidungsträger aktiv sind, während dies nur bei 22 % der Fall ist in Europa. Ebenso gibt es deutliche Differenzen bei der Anwendung von Kubernetes-Netzwerkrichtlinien, wobei 32 % der Entscheidungsträger in den USA diese nutzen im Vergleich zu lediglich 15 % in Europa. Darüber hinaus fällt auf, dass 26 % der US-amerikanischen Entscheidungsträger kostenlose CVE- (Common Vulnerabilities and Exposures) und kostenpflichtige Scanner verwenden, während dies bei ihren europäischen Kollegen nur bei 18 % der Fall ist.
Basierend auf dem qualitativen Feedback der Befragten wurde deutlich, dass Open-Source-Software entscheidende Vorteile bietet. Die Bündelung der Aufmerksamkeit der Entwickler führt zu einer intensiven Zusammenarbeit und einem hohen Maß an Expertise, was wiederum zu einer effizienten Weiterentwicklung der Software führt. Darüber hinaus ermöglicht die Offenheit des Codes eine transparente Überprüfung durch die Gemeinschaft, was potenzielle Schwachstellen frühzeitig aufdecken und beheben kann.
Zukünftiger Schwerpunkt: Überprüfung des Quellcodes rückt in den Vordergrund
Ein erheblicher Anteil der IT-Entscheidungsträger (33 %) geht davon aus, dass in den kommenden Jahren eine verstärkte Neubewertung und Priorisierung der Überprüfung des Quellcodes erfolgen wird. Dies bedeutet, dass Tests durchgeführt und die Codebasis manuell überprüft wird, um Fehler zu erkennen. Eine andere wichtige Priorität liegt bei 30 % der Befragten auf der Build-Qualität, während 28 % die SBOM-Tiefe, -Qualität und -Sicherheit in den Vordergrund stellen.
Bei einer Betrachtung der Befragungsergebnisse aus den USA und Europa fällt auf, dass die Prioritäten der Teilnehmer in den beiden Regionen hinsichtlich der Sicherheitsziele in Lieferketten differieren. Die Befragten in den USA legen einen größeren Wert auf die Auditierbarkeit des Quellcodes, was von 45 % der Teilnehmer bestätigt wurde, sowie auf die Tiefe, Qualität und Sicherheit der SBOM, was von 36 % der Teilnehmer betont wurde. Diese Faktoren werden als besonders bedeutsam erachtet, um die Sicherheit in Lieferketten zu gewährleisten. Im Gegensatz dazu zeigen Deutschland und Großbritannien eine geringere Priorisierung der Quellcode-Prüfung, wobei nur 23 % bzw. 26 % der Teilnehmer diesen Aspekt als wichtig erachten. Zudem sind die Ausgaben für die Absicherung in der Cloud in diesen Ländern niedriger.
