Sie sind hier: Startseite » Markt » Studien

Best Practices für die Cloud-Sicherheit


Studie: 76 Prozent der befragten Sicherheitsexperten haben Schwierigkeiten sichere Konfigurationen in der Cloud zu gewährleisten
Die Mehrheit der Befragten geht davon aus, dass menschliches Versagen zur Offenlegung von Cloud Computing-Daten führen kann; das wiederum verweist auf die Notwendigkeit einer stärkeren Automatisierung


Tripwire, Anbieterin von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, hat die Ergebnisse einer Umfrage zur Implementierung von Best Practices für die Cloud-Sicherheit veröffentlicht. Die Studie wurde im letzten Monat vom Marktforschungsunternehmen Dimensional Research durchgeführt und wertet die Meinungen von 310 Sicherheitsexperten aus. Der Umfrage zufolge sehen sich eine Reihe von Unternehmen mit Schwachpunkten bei der Überwachung und Sicherung ihrer Cloud Computing-Umgebungen konfrontiert. Die Mehrheit der Sicherheitsexperten (76 Prozent) gibt an, dass sie Schwierigkeiten haben, Sicherheitskonfigurationen in der Cloud aufrechtzuerhalten, und 37 Prozent schätzen ihre Fähigkeiten zum Risikomanagement innerhalb der Cloud schlechter ein als in anderen Bereichen ihrer Umgebung. Fast alle Befragten (93 Prozent) sind besorgt, dass menschliches Versagen potenziell zur Offenlegung von Cloud-Daten führen könnte.

Angreifer nutzen bekanntermaßen automatisierte Suchvorgänge, um sensible Daten in der Cloud zu finden. Für Unternehmen ist es daher entscheidend, die Sicherheitslage in der Cloud fortwährend zu überwachen und Probleme sofort zu beheben. Der Tripwire-Bericht stellt jedoch fest, dass nur 21 Prozent der Unternehmen die allgemeine Sicherheitslage ihrer Cloud-Umgebung in Echtzeit oder nahezu in Echtzeit überprüfen. Während 21 Prozent angeben, wöchentliche Prüfungen durchzuführen, führen 58 Prozent sie sogar nur monatlich oder noch seltener durch. Trotz der weit verbreiteten Sorge hinsichtlich menschlicher Fehler prüfen 22 Prozent die Sicherheitslage in der Cloud weiterhin manuell.

"Sicherheitsteams haben es mit immer komplexer werdenden Umgebungen zu tun, und in wachsenden Cloud-Umgebungen kann schwierig sein, Herr der Lage zu bleiben. Vor allem, wenn eine passende Strategie und die notwendigen Ressourcen fehlen", so Tim Erlin, Vice President of Product Management and Strategy von Tripwire. "Glücklicherweise gibt es gut etablierte Frameworks, wie z. B. CIS-Benchmarks, die priorisierte Empfehlungen zur Cloud-Sicherheit geben. Die laufende Arbeit, die nötig ist, um ordnungsgemäße Sicherheitskontrollen aufrechtzuerhalten, geht jedoch oft unter oder belastet die Ressourcen so sehr, dass es zu menschlichem Versagen kommt."

Die meisten Unternehmen nutzen ein Framework für die Sicherung ihrer Cloud-Umgebungen – CIS und NIST sind zwei der populärsten – aber nur 22 Prozent geben an, dass sie in der Lage sind, Cloud-Sicherheitsrichtlinien fortwährend und über einen längeren Zeitraum hinweg einzuhalten. 91 Prozent der Unternehmen haben bereits ein gewisses Maß an automatisierter Umsetzung in der Cloud implementiert und 92 Prozent wollen den Umfang der Automatisierung weiter erhöhen.

Zusätzliche Umfrageergebnisse zeigen, dass der Automatisierungsgrad je nach Best Practices für die Cloud-Sicherheit variiert:

>> Nur 51 Prozent verfügen über automatisierte Lösungen, die sicherstellen, dass für Datenbanken oder Storage-Buckets die richtigen Verschlüsselungseinstellungen aktiviert sind.
>> Weniger als die Hälfte (45 Prozent) prüft neue Cloud-Ressourcen automatisch, wenn sie in der Umgebung implementiert werden.
>> Eine knappe Mehrheit (51 Prozent) verfügt über automatisierte Warnmeldungen und den Kontext zu einem verdächtigen Verhalten.
(Tripwire: ra)

eingetragen: 09.09.20
Newsletterlauf: 16.10.20

Tripwire: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Studien

  • Studie: Deutschland hat Nachholbedarf bei KI

    Qlik hat ihre Studie "Build or Buy" vorgestellt. Insgesamt wurden dafür 4.200 C-Suite-Führungskräfte und KI-Entscheider in 18 Ländern zu ihrer Einschätzung befragt, was den KI-Fortschritt behindert und wie diese Hindernisse überwunden werden können.

  • KI soll Entscheidungen optimieren

    Die Nachfrage nach Data & Analytics Services (D&A Services) bleibt weiterhin hoch: Die führenden in Deutschland tätigen D&A-Dienstleister erwirtschafteten im Jahr 2023 ein zweistelliges Umsatzwachstum von durchschnittlich 12,8 Prozent. Diese Entwicklung resultiert aus einer hohen Nachfrage nach D&A Services gepaart mit dem Anspruch von 88 Prozent der befragten Kundenunternehmen, sich zu einem datengetriebenen Unternehmen zu wandeln und dadurch Entscheidungen auf Basis von Daten und Vorhersagemodellen zu treffen.

  • KI-Optimismus hält an

    Künstliche Intelligenz (KI) definiert die Prioritäten von IT-Verantwortlichen in Unternehmen von Grund auf neu. Das ist das Ergebnis des aktuellen IT Priorities Report 2025 von Flexera. Die Umfrage unter 800 IT-Führungskräften in vier Ländern - darunter Deutschland - wirft einen Blick auf die zentralen IT-Pläne der vergangenen und kommenden zwölf Monate.

  • Business Transformation

    Unternehmen sind derzeit einem immensen Transformationsdruck ausgesetzt, der in puncto Komplexität und Dringlichkeit in Zukunft noch weiter steigen wird. Trotz umfangreicher Investitionen in die Digitalisierung ist es Unternehmen aus eigener Kraft oft nicht möglich, die Potenziale digitaler Technologien voll auszuschöpfen.

  • Automatisierung in SAP-Umgebungen

    Precisely hat neue Ergebnisse einer Umfrage veröffentlicht, die in Zusammenarbeit mit der Americas SAP Users Group (ASUG) durchgeführt wurde. Der während der ASUG Tech Connect-Veranstaltung vorgestellte Bericht Unlocking Automation in SAP: 2025 Trends and Challenges bietet wichtige Einblicke in die Akzeptanz, den Reifegrad und die Herausforderungen der Automatisierung in SAP-Umgebungen.

  • Vorschriften im Zusammenhang mit GenAI steigend

    NTT Data, Unternehmen für digitale Business- und IT-Dienstleistungen, hat die ersten Ergebnisse einer Studie veröffentlicht, für die mehr als 2.300 IT- und Unternehmensleiter in zwölf Branchen und 34 Ländern befragt wurden.

  • Softwarenutzungsanalyse

    Daten sind nicht erst seit KI ein begehrtes Gut. Die Umstellung auf digitale Geschäftsmodelle und die Verbesserung des Kundenservices setzen umfassende Einblicke und damit Daten voraus. Doch obwohl eine wachsende Mehrheit der Softwareanbieterin Telemetriedaten erfasst, gelingt es nur wenigen, das Potential vorliegender Daten auch effektiv auszuschöpfen.

  • KI läutet neue Ära im Microsoft-Ökosystem ein

    Die fortschreitende Implementierung von generativer KI (Generative AI, GenAI) verändert das Microsoft-Ökosystem von Grund auf. Es ist davon auszugehen, dass die neue strategische Ausrichtung von Microsoft wesentlich zu Geschäftswachstum und Produktivitätssteigerungen bei Microsoft-Partnern und -Anwendern beiträgt.

  • Report: Der Schlüssel zur ITSM-Effizienz

    SolarWinds hat ihren State of ITSM Report 2024 veröffentlicht. Er liefert praktische handlungsrelevante Empfehlungen auf Basis realer ITSM-Strategien (Information Technology Service Management).

  • Public-Cloud-Markt wächst weiter

    Laut der neuesten Prognose von Gartner werden die weltweiten Ausgaben für öffentliche Cloud-Dienste im Jahr 2025 723,4 Milliarden US-Dollar erreichen. Im Jahr 2024 lagen sie noch bei 595,7 Milliarden US-Dollar.

Kosten durch die Cloud zu optimieren Die Cloud wird zum Motor der Digitalisierung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen