Sie sind hier: Startseite » Markt » Studien

Entwicklung führt zu Shadow Clouds


Adaption von Cloud-Infrastrukturen sorgt für Sorgenfalten bei Sicherheitsfachleuten
Umfrage des Sans Institutes zu den Herausforderungen bei der Absicherung von Cloud-Infrastrukturen


Sans Institute, Anbieterin von Cybersicherheitsschulungen und -zertifizierungen, zeigt in ihrer Umfrage "Securing Infrastructure Operations" auf, wie Cloud-Infrastrukturen weltweit abgesichert werden. Eine Mehrheit der Befragten (85 Prozent) wird innerhalb der nächsten 24 Monate IT-Assets in die Cloud verlagern, wobei der größte Teil davon im nächsten Jahr geplant ist. Die drei am häufigsten abzusichernden Cloud-Plattformen sind aktuell AWS, Microsoft Azure und Microsoft Office 365. Zu den wichtigsten Cyberrisiken beim Lift and Shift von Anwendungen in die Cloud gehören jedoch eigens entwickelte Applikationen.

Immer noch werden IT-Sicherheitsteams viel zu wenig in die Cloud Computing-Strategien der Unternehmen mit einbezogen, diese Entwicklung führt zu Shadow Clouds. Allerdings gibt es auch vorbildliche Ausnahmen, die das Gegenteil beweisen. IT-Sicherheitsteams monitoren bei den Plattformen vor allem die Telemetriedaten aus Web- (73 Prozent) sowie Authentifizierungs- und Anwendungsprotokollen (66 Prozent bzw. 62 Prozent). Bei der Auswertung von Anwendungsdaten stehen vor allem der Traffic Flow (60 Prozent), gefolgt von Anwendungs- und Authentifizierungsprotokollen (55 Prozent bzw. 51 Prozent) im Fokus.

>> Die Adaption von Enterprise Cloud-Infrastrukturen wächst. IT-Sicherheitsteams haben oft Schwierigkeiten, mit diesen Veränderungen Schritt zu halten.
>> 74 Prozent der IT-Sicherheitsteams verfügen über das nötige Wissen zwischen Cloud- und Nicht-Cloud-Sicherheitsmaßnahmen zu unterscheiden.
>> Bei mehr als der Hälfte der Teilnehmer an der Umfrage werden mehr als 40 Prozent der IT-Assets in der Cloud betrieben.
>> Etwa 85 Prozent der Befragten werden zusätzlich zu den bisherigen noch mehr IT-Assets in die Cloud zusätzlich verlagern.
>> Die meisten DevOps-Teams (73 Prozent) sind verpflichtet, das IT-Sicherheitsteam über neue Risiken zu informieren, wenn sie Anwendungen bereitstellen.

Matt Bromiley, Sans-Instructor und Autor der Studie fasst die Ergebnisse zusammen: "Die Absicherung von Cloud-Infrastrukturen und in die Cloud verlagerten Anwendungen bleibt eine Herausforderung für Unternehmen weltweit ganz gleich wie weit sie mit ihrer Cloud-Strategie fortgeschritten sind. Die Cloud Sicherheit steht und fällt mit dem Monitoring der Infrastrukturen, je mehr Überblick und Einblick die IT-Sicherheitsfachleute erhalten, desto besser können sie diese auch schützen. Nur mit dieser Transparenz, Schulung und Threat Intelligence werden Unternehmen in der Lage sein, ihre Cloud-Infrastrukturen wirksam gegen eine Vielzahl von Angreifern zu schützen."

Die Umfrage wurde von den Herstellern Cadre, Check Point und Ivanti gesponsert. (Sans Institute: ra)

eingetragen: 13.09.22
Newsletterlauf: 07.11.22

Sans Institut: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • MSPs als wertvolle Ressource für Cybersicherheit

    Kaseya hat den "MSP Benchmark Report 2024" veröffentlicht. Für die Studie hat das Unternehmen 1.000 MSPs aus den Regionen Amerika, EMEA und APAC befragt und die Antworten von IT-Profis und Führungskräften ausgewertet. Eine der wichtigsten Erkenntnisse des Reports ist der hohe Stellenwert von Cybersecurity für MSPs und die damit verbundenen Wachstumsmöglichkeiten.

  • Payroll zunehmend in die Cloud verlagert

    Alight, Anbieterin von Cloud-basierten Human-Capital-Technologien und -dienstleistungen, hat den Company Payroll Complexity Report 2024 veröffentlicht. Demnach musste in den letzten fünf Jahren mehr als die Hälfte der Unternehmen (53 Prozent) Strafen zahlen, weil ihnen Fehler bei der Gehaltsabrechnung unterlaufen sind.

  • Sicherheitsverstöße in der Cloud senken

    Der Cloud Security Index von Illumio zeigt deutlich, dass in vielen deutschen Unternehmen ein paradoxes Verhältnis zwischen der Cloud-Nutzung und der Cloud-Sicherheit besteht.

  • KI-Entwicklung bei vielen noch am Anfang

    Zwei Drittel der Führungskräfte in der europäischen Versicherungsbranche planen, ihre Digitalisierungsprogramme zu beschleunigen, um vor dem Hintergrund der weiterhin drohenden Rezession sowohl die Zufriedenheit ihrer Kunden als auch die Effizienz ihrer Betriebsabläufe zu verbessern.

  • Migration in die Cloud

    NTT Data, hat ihren globalen Forschungsbericht für das Bankwesen "The Digital Horizon: Banking's Shift from Mainframe to AI-Driven Cloud Infrastructure" veröffentlicht.

  • KI als Chance

    Vonage, Anbieterin von Cloud-Kommunikationslösungen für Unternehmen und eine Tochtergesellschaft von Ericsson, veröffentlicht ihren Global Customer Engagement Report 2024. Der 12. Jahresbericht zum Thema Customer Engagement bietet einen Überblick über die Kommunikationspräferenzen von Kunden im Kontakt mit Unternehmen und zeigt neue Trends auf.

  • Forderung nach Cloud-basierter Software

    Die Softwaresuche gestaltet sich oft recht schwierig. Allein die interne Datenbank von SoftGuide, dem Betreiber der Softwarevergleichsplattform für Unternehmen und Behörden, umfasst zigtausende Software-Lösungen und der Markt ist sehr dynamisch.

  • Die nächste Ära der Cloud-Infrastruktur

    Technologien entwickeln und wandeln sich kontinuierlich. In diesem Kontext hilft Cloud Computing als transformative Kraft den Unternehmen, sich in einem noch nie dagewesenen Tempo anzupassen, zu skalieren und Innovationen zu realisieren. Die hohe Rechenleistung der riesigen, zentralisierten Rechenzentren, die den aktuellen Status überhaupt erst möglich gemacht haben, ist weiterhin notwendig.

  • Cybersecurity-as-a-Service-Studie

    Mehr als die Hälfte der im Rahmen einer Cybersecurity-as-a-Service-Studie von Sophos befragten Unternehmen (53 Prozent) erwartet künftig eine deutliche Zunahme der Cyberbedrohungen. 43 Prozent dagegen glauben, dass das aktuelle Niveau an Cyberangriffen konstant bleiben wird. Lediglich fünf Prozent der Befragten gehen davon aus, dass die Anzahl der Angriffe abnehmen wird.

  • Aufstieg technologiegestützter Lieferketten

    Der von Loftware veröffentlichte Jahresbericht zeigt auf, dass derzeit mehr als die Hälfte (52 Prozent) der Unternehmen ihre Unternehmensanwendungen in der Cloud betreiben.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen