Sie sind hier: Startseite » Markt » Studien

Workloads in die Cloud verlagern


Suse veröffentlicht Trendbericht "Securing the Cloud" und zeigt welche Herausforderungen den Einsatz der Cloud beeinträchtigen
88 Prozent der befragten Teams berichteten in den letzten 12 Monaten von mindestens einem Cloud-Sicherheitsvorfall. Von diesen Betroffenen erlebten 76 Prozent mehrere Vorfälle, und 11 Prozent verzeichneten in diesem Zeitraum mehr als zehn Vorfälle


Suse hat die Ergebnisse ihres Branchentrendberichts "Securing the Cloud" präsentiert, der die dringendsten Herausforderungen für IT-Teams bei der Sicherung von Cloud-Umgebungen beleuchtet und Einblicke in wirksame Lösungen liefert. Der Bericht basiert auf einer detaillierten Befragung von 501 Führungskräften und IT-Experten in den USA, Deutschland und Großbritannien und zeigt den Stand der Cloud-Nutzung sowie die wichtigsten Sicherheitsprobleme und deren Lösung auf.

Dr. Thomas Di Giacomo, Chief Technology und Product Officer von SUSE, sagt: "Wir bei SUSE sind uns bewusst, dass jedes Unternehmen auf dem Weg der digitalen Transformation ist, und dass Open-Source-Lösungen dies erheblich beschleunigen können. Unser Trendbericht 'Securing the Cloud' beleuchtet die Perspektiven von IT-Teams, die sich mit der zunehmenden Einführung komplexer nativer Cloud-Technologien auseinandersetzen. Die globale Bedrohungslandschaft verändert sich ständig und schafft immer neue Sicherheitsrisiken. Wir sind gut positioniert, Unternehmen zu unterstützen, die sich für sichere Open Source-Lösungen für ihre geschäftskritischsten und innovativsten Workloads entscheiden, und gleichzeitig ihre Transformation in die Cloud vorantreiben."

Die Angst um die Cloud-Sicherheit wächst und hat höchste Priorität
Die Umfrage ergab, dass IT-Entscheidungsträger im vergangenen Jahr im Durchschnitt vier Sicherheitsvorfälle im Zusammenhang mit der Cloud erlebt haben, wobei die Zahl der Vorfälle in den USA auf fünf gestiegen und in Europa auf drei gesunken ist. Dies trägt dazu bei, dass Sicherheitsbedenken den Einsatz von Cloud Computing-Technologien behindern. Entsprechen stimmen 88 Prozent der Fachleute zu, dass sie bereit wären, zusätzliche Workloads in die Cloud und den Edge-Bereich zu verlagern, wenn die Integrität ihrer Daten gewährleistet wäre.

>> Datenspeicher gelten als wichtigstes Sicherheitsproblem in der Cloud: 31 Prozent der Befragten nannten Datenspeicher, die in der Cloud oder von Dritten gehostet werden, als ihr vorrangiges Cloud Sicherheitsproblem
>> Starke sekundäre Bedenken: Runtime-Angriffe von gefährlichen Akteuren, Verwaltung von Sicherheitsrichtlinien, Föderation und Automatisierung folgen dicht hinter Datenspeichern als zweitwichtigste Anliegen (jeweils 29 Prozent)
>> Cloud-Sicherheitsprioritäten in den USA und in Europa: IT-Entscheidungsträger in den USA (35 Prozent) sind deutlich häufiger als in Europa (25 Prozent) der Meinung, dass die Verwaltung von Sicherheitsrichtlinien, die Föderation und die Automatisierung zu ihren größten Sicherheitsbedenken für die Cloud zählen.

Mehr als ein Drittel des gesamten IT-Budgets entfällt auf Cloud Native Security
Im Durchschnitt gaben die Befragten an, etwas mehr als ein Drittel (36 Prozent) ihres gesamten IT-Budgets für Cloud-native Sicherheit auszugeben. Dieser Anteil ist bei den Befragten in den USA (42 Prozent) deutlich höher als in Europa (33 Prozent).

Bei den aktuellen Cloud-Sicherheitspraktiken sind sowohl Sicherheitsautomatisierung als auch Container-Firewall weit verbreitet und machen jeweils 38 Prozent der Gesamtnutzung aus. Es folgen die von Cloud-Anbietern bereitgestellten Sicherheitsrichtlinien und Management-Tools mit 36 Prozent und die Automatisierung von Sicherheitsrichtlinien mit 34 Prozent. Mehrere Cloud-Sicherheitspraktiken erfreuen sich bei IT-Entscheidungsträgern in den USA deutlich größerer Beliebtheit als bei ihren Pendants in Europa. Zu diesen Verfahren gehören CSPM (Cloud Security Posture Management), CWPP (Cloud Workload Protection Platform) und CNAPP (Cloud Native Application Protection Platform), die von 42 Prozent der Entscheidungsträger in den USA gegenüber 26 Prozent in Europa bevorzugt werden.

Ebenso ist die Nutzung kostenloser oder kostenpflichtiger Überwachungs- oder Sicherheitstools bei Entscheidungsträgern in den USA (33 Prozent) höher als in Europa (2 Prozent). Der gleiche Trend lässt sich beobachten für PSP- (Policy Security Policy) oder PSA- (Policy Security Automation) Richtlinien (31 Prozent gegenüber 22 Prozent), Kubernetes-Netzwerkrichtlinien (32 Prozent gegenüber 15 Prozent) und kostenlose CVE- (Common Vulnerabilities and Exposures) sowie kostenpflichtige Scanner (26 Prozent zu 18 Prozent).

Qualitatives Feedback der Befragten unterstrich, dass Open-Source-Software entscheidende Vorteile bietet: die Aufmerksamkeit der Entwickler zu bündeln und die Offenheit des Codes sowie das kollektive Wissen zur Identifizierung potenzieller Schwachstellen zu nutzen.

Die Überprüfbarkeit des Quellcodes wird sich als nächstes Aktionsfeld etablieren
In den kommenden Jahren rechnet ein erheblicher Teil der IT-Entscheidungsträger (33 Prozent) mit einer verstärkten Neubewertung und Priorisierung der Ziele hinsichtlich der Überprüfbarkeit des Quellcodes, d. h. der Durchführung von Tests und der manuellen Überprüfung der Codebasis zur Erkennung von Fehlern. Während 30 Prozent der Befragten der Build-Qualität und 28 Prozent der SBOM-Tiefe/Qualität/Sicherheit Vorrang einräumen werden.

Beim Vergleich der Befragungsergebnisse aus den USA und Europa zeigt sich, dass die Teilnehmer in den USA der Auditierbarkeit des Quellcodes (45 Prozent) und der SBOM-Tiefe/Qualität/Sicherheit (36 Prozent) eine höhere Priorität einräumen, um die Sicherheitsziele für die Lieferketten zu erreichen. Im Vergleich dazu fallen Deutschland und Großbritannien bei den Prioritäten für die Quellcode-Prüfung zurück (nur 23 Prozent bzw. 26 Prozent) und die Ausgaben für die Cloud-Absicherung sind geringer. Andererseits erwarten die europäischen Teilnehmer (40 Prozent) im Vergleich zu ihren amerikanischen Kollegen (15 Prozent) deutlich häufiger eine Neubewertung der Ziele für die Build-Qualität. (Suse: ra)

eingetragen: 25.06.23
Newsletterlauf: 22.08.23

Suse: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • KI ein geschäftlicher Hebel

    Kyndryl, IT-Dienstleisterin für unternehmenskritische Systeme, hat die Ergebnisse seiner dritten jährlichen State of Mainframe Modernization Survey veröffentlicht. Die Studie zeigt, wie Unternehmen die Schlüsselrolle des Mainframes in einer sich rasant wandelnden digitalen Landschaft neu definieren. Sie verdeutlicht, dass Firmen auf flexible Modernisierungsstrategien setzen, KI im großen Maßstab nutzen und den Einsatz des Mainframes in hybriden IT-Umgebungen ausweiten - und das trotz Fachkräftemangel und wachsender Regulierung.

  • Cloud Security Posture Management

    Tenable veröffentlichte kürzlich ihren State of Cloud and AI Security 2025 Report, aus dem hervorgeht, dass das rasante Wachstum von Hybrid-, Multi-Cloud- und KI-Systemen schneller voranschreitet als die Entwicklung von Cloud-Sicherheitsstrategien, sodass neue Ebenen an Komplexität und Risiken entstehen.

  • Nutzung von GenAI-Applikationen

    Nutanix, Spezialistin für Hybrid Multicloud Computing, hat die Ergebnisse der siebten Ausgabe ihrer jährlichen Studie Enterprise Cloud Index (ECI) für Deutschland vorgestellt. Demnach teilen deutsche Unternehmen generell die Prioritäten ihrer Kollegen in EMEA und weltweit bei Einführung und Umsetzung von generativer künstlicher Intelligenz (GenAI) und Containerisierung. Sie setzen jedoch im Detail abweichende Schwerpunkte und erwarten einen längeren Zeithorizont, bis sich Investitionen in GenAI-Projekte rechnen. Hauptgründe dafür sind offenbar Bedenken hinsichtlich Sicherheit und Datenschutz sowie der in Deutschland immer stärker spürbare Fachkräftemangel.

  • Fähigkeiten im Bereich Responsible AI

    Das Infosys Knowledge Institute (IKI), ein Forschungszweig von Infosys veröffentlichte ihre aktuelle Studie über den verantwortungsvollen Einsatz von KI in Unternehmen. Für den "Responsible Enterprise AI in the Agentic Era" Report wurden mehr als 1.500 Führungskräfte in Deutschland, Frankreich, Großbritannien, den USA und Australien befragt und interviewt. Die Umfrage zeigt deutliche Lücken in der Fähigkeit von Organisationen, künstliche Intelligenz verantwortungsbewusst einzusetzen. 78 Prozent der Unternehmen betrachten Responsible AI als Motor für ihr Wachstum. Doch nur zwei?Prozent haben geeignete Kontrollen implementiert, um Reputationsrisiken und finanzielle Verluste zu vermeiden.

  • Lückenhafte Datensicherung birgt Risiken

    Hycu hat die Ergebnisse einer aktuellen Studie veröffentlicht, die unter Anwaltskanzleien und Fachleuten aus dem Rechtsbereich durchgeführt wurde. Während Anwaltskanzleien zunehmend auf Cloud-basierte Anwendungen umsteigen, zeigen die Ergebnisse der neuen globalen Umfrage, dass es erhebliche Wissenslücken hinsichtlich der Verantwortlichkeiten im Bereich Datensicherung gibt. Laut dem in Kürze erscheinenden Bericht "State of SaaS Resilience 2025" glauben 85 Prozent der IT-Entscheidungsträger im Bereich Unternehmens- und freiberufliche Dienstleistungen, einschließlich Rechtsdienstleistungen, dass native SaaS-Plattformen wie iManage Cloud, Microsoft 365, DocuSign und Box eine umfassende Datensicherung bieten.

  • Skepsis gegenüber SaaS

    Die IT-Modernisierung zählt seit Jahren zu den Top-Prioritäten von CIOs - allerdings gibt es aufgrund der hohen Komplexität oft nur geringe Fortschritte. Der Druck zur IT-Modernisierung ist jedoch höher denn je, denn je häufiger veraltete Anwendungslandschaften auf moderne digitale Technologien treffen, desto stärker werden ihre technischen und wirtschaftlichen Grenzen sichtbar. Management und Fachbereiche erkennen daher zunehmend die Notwendigkeit von Modernisierungsmaßnahmen.

  • Cloud-Angriffe werden schneller und intelligenter

    Sysdig, Anbieterin von Cloud-Sicherheit in Echtzeit, hat ihren aktuellen Cloud Defense Report 2025 veröffentlicht. Der Bericht enthält Erkenntnisse und Prognosen über die entscheidende Rolle von KI, Open Source und Transparenz durch Runtime Insights (Laufzeit-Analysen) im Kontext aktueller Cloud-Bedrohungen. Die Datengrundlage stammt aus einer sorgfältigen und methodisch fundierten Analyse von Millionen von Cloud-Konten und Kubernetes-Containern, die Sysdig-Kunden täglich betreiben und sichern. Die repräsentative Stichprobe umfasst eine Vielzahl von Cloud-affinen Branchen auf der ganzen Welt.

  • Interne IT-Dienstleister: Umsätze steigen

    Interne IT-Dienstleister von Unternehmen und Organisationen in Deutschland verzeichnen 2024 ein Wachstum von durchschnittlich rund 10 Prozent und gewinnen im Kontext der digitalen Transformation an Bedeutung. Im Fokus stehen dabei der Wandel zum datengetriebenen Unternehmen, die Entwicklung KI-basierter Anwendungen, die IT-Modernisierung, das Vorantreiben der Prozessautomatisierung sowie die Kompensation des Fachkräftemangels und des demografischen Wandels durch digitale Technologien.

  • Risiken im Zusammenhang mit KI kaum versichert

    Künstliche Intelligenz (KI) ist längst in deutschen Unternehmen im Dienstleistungssektor voll angekommen - das zeigt eine aktuelle Umfrage zu Nutzung, Chancen und Risiken von KI, die im Auftrag von Hiscox durchgeführt wurde. Befragt wurden Anwendende sowie (Mit-) Entscheider über den Einsatz von KI.

  • Investitionen beginnen sich auszuzahlen

    Rockwell Automation hat die deutschen Ergebnisse ihres 10. jährlichen Berichts zur intelligenten Fertigung vorgestellt. Die Daten zeigen, dass der Fertigungssektor erhebliche Investitionen und Erträge in generative KI tätigt, aber immer noch mit Herausforderungen wie ungleichmäßiger Personalentwicklung und unzureichend genutzten Daten zu kämpfen hat.

Mangelnder Einblick erschwert Support Next Generation Cloud Strategy in Asia

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen