Sie sind hier: Startseite » Markt » Studien

Entwicklung führt zu Shadow Clouds


Adaption von Cloud-Infrastrukturen sorgt für Sorgenfalten bei Sicherheitsfachleuten
Umfrage des Sans Institutes zu den Herausforderungen bei der Absicherung von Cloud-Infrastrukturen


Sans Institute, Anbieterin von Cybersicherheitsschulungen und -zertifizierungen, zeigt in ihrer Umfrage "Securing Infrastructure Operations" auf, wie Cloud-Infrastrukturen weltweit abgesichert werden. Eine Mehrheit der Befragten (85 Prozent) wird innerhalb der nächsten 24 Monate IT-Assets in die Cloud verlagern, wobei der größte Teil davon im nächsten Jahr geplant ist. Die drei am häufigsten abzusichernden Cloud-Plattformen sind aktuell AWS, Microsoft Azure und Microsoft Office 365. Zu den wichtigsten Cyberrisiken beim Lift and Shift von Anwendungen in die Cloud gehören jedoch eigens entwickelte Applikationen.

Immer noch werden IT-Sicherheitsteams viel zu wenig in die Cloud Computing-Strategien der Unternehmen mit einbezogen, diese Entwicklung führt zu Shadow Clouds. Allerdings gibt es auch vorbildliche Ausnahmen, die das Gegenteil beweisen. IT-Sicherheitsteams monitoren bei den Plattformen vor allem die Telemetriedaten aus Web- (73 Prozent) sowie Authentifizierungs- und Anwendungsprotokollen (66 Prozent bzw. 62 Prozent). Bei der Auswertung von Anwendungsdaten stehen vor allem der Traffic Flow (60 Prozent), gefolgt von Anwendungs- und Authentifizierungsprotokollen (55 Prozent bzw. 51 Prozent) im Fokus.

>> Die Adaption von Enterprise Cloud-Infrastrukturen wächst. IT-Sicherheitsteams haben oft Schwierigkeiten, mit diesen Veränderungen Schritt zu halten.
>> 74 Prozent der IT-Sicherheitsteams verfügen über das nötige Wissen zwischen Cloud- und Nicht-Cloud-Sicherheitsmaßnahmen zu unterscheiden.
>> Bei mehr als der Hälfte der Teilnehmer an der Umfrage werden mehr als 40 Prozent der IT-Assets in der Cloud betrieben.
>> Etwa 85 Prozent der Befragten werden zusätzlich zu den bisherigen noch mehr IT-Assets in die Cloud zusätzlich verlagern.
>> Die meisten DevOps-Teams (73 Prozent) sind verpflichtet, das IT-Sicherheitsteam über neue Risiken zu informieren, wenn sie Anwendungen bereitstellen.

Matt Bromiley, Sans-Instructor und Autor der Studie fasst die Ergebnisse zusammen: "Die Absicherung von Cloud-Infrastrukturen und in die Cloud verlagerten Anwendungen bleibt eine Herausforderung für Unternehmen weltweit ganz gleich wie weit sie mit ihrer Cloud-Strategie fortgeschritten sind. Die Cloud Sicherheit steht und fällt mit dem Monitoring der Infrastrukturen, je mehr Überblick und Einblick die IT-Sicherheitsfachleute erhalten, desto besser können sie diese auch schützen. Nur mit dieser Transparenz, Schulung und Threat Intelligence werden Unternehmen in der Lage sein, ihre Cloud-Infrastrukturen wirksam gegen eine Vielzahl von Angreifern zu schützen."

Die Umfrage wurde von den Herstellern Cadre, Check Point und Ivanti gesponsert. (Sans Institute: ra)

eingetragen: 13.09.22
Newsletterlauf: 07.11.22

Sans Institut: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • Keine klare Marschrichtung ohne Planung

    Das auf die digitale Transformation spezialisierte Unternehmen Natuvion hat in einer Studie die Ziele und Erfolgsfaktoren einer digitalen Transformation von Kernsystemen bei mittelständischen und großen Unternehmen untersucht. Die Ergebnisse legen eine große Kluft zwischen den angestrebten Zielen und den tatsächlichen Erfolgen der Transformationen offen.

  • Branchenspezifische BPO-Lösungen

    Im Business Process Outsourcing (BPO)-Markt vollzieht sich ein tiefgreifender Wandel: Immer mehr Dienstleistungsunternehmen sehen sich in der Lage, auch unmittelbar geschäftsunterstützende Funktionen zu übernehmen. Treibende Kraft sind branchenspezifische IT-Plattformen, die unter anderem über passende Analytik- und Automatisierungsfunktionen verfügen.

  • Bedrohung durch Cyberangriffe

    Nicht nur der Gesamtmarkt für IoT-Services und IoT-Lösungen wächst in Deutschland derzeit sehr stark (IoT, Internet of Things). Insbesondere auch das Teilsegment der Managed IoT-Services verzeichnet aktuell jährliche Wachstumsraten im zweistelligen Prozentbereich. Grund sind unter anderem der zunehmende Fachkräftemangel und die sprunghaft ansteigende Bedrohung durch Cyberangriffe.

  • AWS, Azure und Google Cloud

    Der Managed Service Provider Claranet sichert sich auch in der diesjährigen Ausgabe der jährlichen Vergleichsstudie "Next-Gen Private/Hybrid Cloud - Data Center Solutions & Services" des Marktforschungs- und Beratungsunternehmens Information Services Group (ISG) in zwei Kategorien einen Platz im Leader-Quadranten für den deutschen Markt.

  • Warum wir Arbeitssoftware hassen?

    "Such dir einen Job, den du gerne machst." - Die Allermeisten werden genau diesen Ratschlag bekommen haben, als sie auf der Suche nach dem geeigneten Beruf für sich waren. Dabei haben sie jedoch oft das "Kleingedruckte" überlesen: Menschen sollten sich nicht nur einen Job suchen, der ihnen Spaß macht, sondern auch einen, der es ihnen leicht macht. Eine neue Studie von Freshworks zeigt, dass die meisten IT-Fachleute die Software hassen, mit der sie tagtäglich arbeiten. Aber warum ist das so?

  • Bloatware - unerwünschte Software

    Freshworks hat eine neue Studie veröffentlicht, die zeigt, dass IT-Fachleute weltweit fast einen ganzen Arbeitstag pro Woche (durchschnittlich sieben Stunden und 19 Minuten) damit verbringen, sich mit "Bloatware" zu beschäftigen - unerwünschten, übermäßig komplizierten Software-as-a-Service (SaaS)-Zusätzen und Funktionen, die die Produktivität behindern und Frustration bei der Arbeit verursachen.

  • Interoperable Cloud-Umgebungen errichten

    Obwohl die Attraktivität der Public Cloud permanent zunimmt, entwickeln die Anbieter klassischer IT-Dienstleistungen neue Widerstandskräfte. Zwei der wichtigsten Faktoren sind die verstärkte Nutzung von KI-basierten Betriebsmodellen (engl. AIops) und die immer intensivere Zusammenarbeit mit Colocation-Dienstleistern, die hochperformante Rechenzentrums- (RZ-) und Netzwerk-Ressourcen bereitstellen.

  • Schutz digitaler Assets in der Cloud

    Cloud-Sicherheit bereitet Cybersecurity-Experten aktuell die größte Sorge, wie eine Umfrage von Delinea nun zeigt. Dabei wurden im Rahmen der diesjährigen RSA Conference in San Francisco mehr als 100 Sicherheitsfachleute zu ihren derzeit größten Problemen sowie ihren Cyberhygiene-Praktiken interviewt.

  • Zunehmende Nutzung der Cloud

    Amazon Web Services (AWS) hat eine Studie bei IW Consult in Auftrag gegeben - einer unabhängigen Tochtergesellschaft des Instituts der deutschen Wirtschaft. Das Projekt soll helfen, die Nutzung und die Effekte von Cloud-Computing und AWS in Deutschland besser zu verstehen. Die Autoren des Berichts schätzen, dass Cloud Computing in Deutschland 2021 eine ökonomische Wertschöpfung von 68,5 Milliarden EUR erzeugte.

  • Infrastruktur-Outsourcing deutlich weniger gefragt

    Der EMEA ISG Index des Analysten- und Beratungshauses Information Services Group (ISG) zeigt vierteljährlich, wie sich der IT-Services-Markt weltweit und in Europa entwickelt. Im Blickpunkt der Analyse stehen neu abgeschlossene Verträge mit einem jährlichen Vertragswert (Annual Contract Value, ACV) von mindestens 5 Millionen US-Dollar (4,9 Millionen Euro).

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen