Sie sind hier: Startseite » Markt » Studien

Entwicklung führt zu Shadow Clouds


Adaption von Cloud-Infrastrukturen sorgt für Sorgenfalten bei Sicherheitsfachleuten
Umfrage des Sans Institutes zu den Herausforderungen bei der Absicherung von Cloud-Infrastrukturen


Sans Institute, Anbieterin von Cybersicherheitsschulungen und -zertifizierungen, zeigt in ihrer Umfrage "Securing Infrastructure Operations" auf, wie Cloud-Infrastrukturen weltweit abgesichert werden. Eine Mehrheit der Befragten (85 Prozent) wird innerhalb der nächsten 24 Monate IT-Assets in die Cloud verlagern, wobei der größte Teil davon im nächsten Jahr geplant ist. Die drei am häufigsten abzusichernden Cloud-Plattformen sind aktuell AWS, Microsoft Azure und Microsoft Office 365. Zu den wichtigsten Cyberrisiken beim Lift and Shift von Anwendungen in die Cloud gehören jedoch eigens entwickelte Applikationen.

Immer noch werden IT-Sicherheitsteams viel zu wenig in die Cloud Computing-Strategien der Unternehmen mit einbezogen, diese Entwicklung führt zu Shadow Clouds. Allerdings gibt es auch vorbildliche Ausnahmen, die das Gegenteil beweisen. IT-Sicherheitsteams monitoren bei den Plattformen vor allem die Telemetriedaten aus Web- (73 Prozent) sowie Authentifizierungs- und Anwendungsprotokollen (66 Prozent bzw. 62 Prozent). Bei der Auswertung von Anwendungsdaten stehen vor allem der Traffic Flow (60 Prozent), gefolgt von Anwendungs- und Authentifizierungsprotokollen (55 Prozent bzw. 51 Prozent) im Fokus.

>> Die Adaption von Enterprise Cloud-Infrastrukturen wächst. IT-Sicherheitsteams haben oft Schwierigkeiten, mit diesen Veränderungen Schritt zu halten.
>> 74 Prozent der IT-Sicherheitsteams verfügen über das nötige Wissen zwischen Cloud- und Nicht-Cloud-Sicherheitsmaßnahmen zu unterscheiden.
>> Bei mehr als der Hälfte der Teilnehmer an der Umfrage werden mehr als 40 Prozent der IT-Assets in der Cloud betrieben.
>> Etwa 85 Prozent der Befragten werden zusätzlich zu den bisherigen noch mehr IT-Assets in die Cloud zusätzlich verlagern.
>> Die meisten DevOps-Teams (73 Prozent) sind verpflichtet, das IT-Sicherheitsteam über neue Risiken zu informieren, wenn sie Anwendungen bereitstellen.

Matt Bromiley, Sans-Instructor und Autor der Studie fasst die Ergebnisse zusammen: "Die Absicherung von Cloud-Infrastrukturen und in die Cloud verlagerten Anwendungen bleibt eine Herausforderung für Unternehmen weltweit ganz gleich wie weit sie mit ihrer Cloud-Strategie fortgeschritten sind. Die Cloud Sicherheit steht und fällt mit dem Monitoring der Infrastrukturen, je mehr Überblick und Einblick die IT-Sicherheitsfachleute erhalten, desto besser können sie diese auch schützen. Nur mit dieser Transparenz, Schulung und Threat Intelligence werden Unternehmen in der Lage sein, ihre Cloud-Infrastrukturen wirksam gegen eine Vielzahl von Angreifern zu schützen."

Die Umfrage wurde von den Herstellern Cadre, Check Point und Ivanti gesponsert. (Sans Institute: ra)

eingetragen: 13.09.22
Newsletterlauf: 07.11.22

Sans Institut: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Studien

  • Unit4: ERP-Prognosen für 2025

    Um KI-Support gab es dieses Jahr viel Aufruhr. Wir müssen jedoch genau beobachten, wie diese Technologie im kommenden Jahr umgesetzt wird. Erst dann wissen wir, ob der Hype berechtigt war oder nicht. Kleine gesichtslose Applets gibt es schon seit Längerem, bei denen APIs die Workflows automatisieren. Mich würde interessieren, inwiefern sich der KI-Support von diesem Prinzip unterscheidet.

  • Rechenzentren haben eine zentrale Bedeutung

    Nutanix, Spezialistin für hybrides Multicloud-Computing, hat die Ergebnisse einer neuen Studie über nachhaltigere Rechenzentren vorgestellt. Der Bericht von Atlantic Ventures "Improving Sustainability in Data Centers 2024" fördert das Potenzial zu Tage, das moderne Rechenzentrumsarchitekturen, einschließlich Hybrid-Cloud- und hyperkonvergenter Infrastrukturen (HCI), für die EMEA-Region bereithalten, um den Energieverbrauch zu senken, CO2-Emissionen zu reduzieren und Kosten zu sparen.

  • Absicherung mit einer Berufshaftpflicht

    IT-Dienstleister zeichnen sich insgesamt durch ein hohes Risikobewusstsein aus - das zeigt die diesjährige IT-Umfrage des Spezialversicherers Hiscox. Insbesondere kleine IT-Dienstleister mit 20 bis 99 Mitarbeitenden sind im Vergleich zu größeren Unternehmen stark für potenzielle Schäden durch Programmierfehler (76 Prozent) sensibilisiert.

  • Sichere Cloud bringt Vertrauen der Kunden

    A1 Digital, Expertin für Digitalisierung, präsentiert gemeinsam mit Foundry, Teil der IDG (International Data Group), die Ergebnisse einer Studie zur Sovereign Cloud. Eine erste Bilanz zeigt, dass nur rund ein Fünftel eine Sovereign Cloud aktiv nutzen.

  • Studie: Deutschland hat Nachholbedarf bei KI

    Qlik hat ihre Studie "Build or Buy" vorgestellt. Insgesamt wurden dafür 4.200 C-Suite-Führungskräfte und KI-Entscheider in 18 Ländern zu ihrer Einschätzung befragt, was den KI-Fortschritt behindert und wie diese Hindernisse überwunden werden können.

  • KI soll Entscheidungen optimieren

    Die Nachfrage nach Data & Analytics Services (D&A Services) bleibt weiterhin hoch: Die führenden in Deutschland tätigen D&A-Dienstleister erwirtschafteten im Jahr 2023 ein zweistelliges Umsatzwachstum von durchschnittlich 12,8 Prozent. Diese Entwicklung resultiert aus einer hohen Nachfrage nach D&A Services gepaart mit dem Anspruch von 88 Prozent der befragten Kundenunternehmen, sich zu einem datengetriebenen Unternehmen zu wandeln und dadurch Entscheidungen auf Basis von Daten und Vorhersagemodellen zu treffen.

  • KI-Optimismus hält an

    Künstliche Intelligenz (KI) definiert die Prioritäten von IT-Verantwortlichen in Unternehmen von Grund auf neu. Das ist das Ergebnis des aktuellen IT Priorities Report 2025 von Flexera. Die Umfrage unter 800 IT-Führungskräften in vier Ländern - darunter Deutschland - wirft einen Blick auf die zentralen IT-Pläne der vergangenen und kommenden zwölf Monate.

  • Business Transformation

    Unternehmen sind derzeit einem immensen Transformationsdruck ausgesetzt, der in puncto Komplexität und Dringlichkeit in Zukunft noch weiter steigen wird. Trotz umfangreicher Investitionen in die Digitalisierung ist es Unternehmen aus eigener Kraft oft nicht möglich, die Potenziale digitaler Technologien voll auszuschöpfen.

  • Automatisierung in SAP-Umgebungen

    Precisely hat neue Ergebnisse einer Umfrage veröffentlicht, die in Zusammenarbeit mit der Americas SAP Users Group (ASUG) durchgeführt wurde. Der während der ASUG Tech Connect-Veranstaltung vorgestellte Bericht Unlocking Automation in SAP: 2025 Trends and Challenges bietet wichtige Einblicke in die Akzeptanz, den Reifegrad und die Herausforderungen der Automatisierung in SAP-Umgebungen.

  • Vorschriften im Zusammenhang mit GenAI steigend

    NTT Data, Unternehmen für digitale Business- und IT-Dienstleistungen, hat die ersten Ergebnisse einer Studie veröffentlicht, für die mehr als 2.300 IT- und Unternehmensleiter in zwölf Branchen und 34 Ländern befragt wurden.

Betrieb Cloud-basierter Architekturen Keine klare Marschrichtung ohne Planung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen