News und Produkte Unternehmen haben Probleme bei der Absicherung von Multi-Cloud- Umgebungen Da Unternehmen stark die Cloud nutzen, wobei 35 Prozent mehr als die Hälfte ihrer Arbeitslasten auf Azure, AWS und GCP ausführen, haben sie Schwierigkeiten, die Komplexität der Sicherung ihrer Cloud-Infrastrukturen über mehrere Cloud-Plattformen hinweg zu bewältigen – zumal sie gleichzeitig unter einem Mangel an Fachkräften leiden. Das ist ein Ergebnis des „Cloud Security Report 2022“ von Check Point Software Technologie für den welt- weit 775 Experten befragt wurden. Die Studie zeige auch, dass die Zahl der Sicherheits- vorfälle in der Cloud im Vergleich zum Vorjahr 2020 um zehn Prozent gestiegen ist. Software-Anbieter verzeichne- ten den größten Anstieg mit 146 Prozent mehr Attacken als 2020. Von den Befragten gaben nun 27 Prozent als Ursache für Cloud-Zwischenfälle Fehlkonfiguration an, weit vor anderen gängigen Problemen, wie der Preisgabe von Daten oder des Diebstahls von Konten. Unternehmen tun sich laut Report außerdem schwer, die IT-Sicherheit in den DevOps-Zyklus einzubin- den, was durch den von 45 Prozent der Unternehmen be- klagten Fachkräftemangel noch verstärkt werde. Lediglich 16 Prozent der Befragten gaben an, dass sie über umfassende DevSecOps-Kräfte verfügen, und 37 Prozent beginnen gerade erst, DevSecOps in ihren Entwicklungsprozess für Cloud-Anwendungen zu integrieren. Während ursprünglich Kosteneinsparungen und Benutzerfreundlichkeit die Hauptgründe für die Nutzung der integrierten Sicherheit von Cloud-Anbietern waren, setze sich zunehmend die Erkenntnis durch, dass die Kom- plexität der Verwaltung von drei oder vier verschiedenen Si- cherheitsplattformen der jeweiligen Cloud-Anbietern kaum sinnvoll ist. Das spreche für eine unabhängige Cloud-Sicher- heitslösung, um die Sicherheit über alle Cloud-Plattformen hinweg einheitlich zu optimieren. Tatsächlich seien 54 Prozent der Befragten der Meinung, dass ein unabhängiger Sicherheitsanbieter besser für ihre Bedürfnisse geeignet ist als der Anbieter einer Cloud-Plattform. Eine wichtige Über- legung bei der Entscheidung zwischen einer integrierten Cloud-Sicherheit und einem Drittanbieter von Sicherheits- lösungen sei die Verringerung der Komplexität, die von 56 Prozent der Befragten genannt wurde. Als weitere Faktoren, welche die Komplexität der Multi-Cloud-Sicherheit erhöhen, nannten 57 Prozent der Befragten die Gewährleistung von Datenschutz und Privat- sphäre für jede Umgebung, 56 Prozent das Vorhandensein der richtigen Fähigkeiten zur Bereitstellung und Verwal- tung einer Komplettlösung für alle Cloud-Umgebungen und 50 Prozent das Verständnis der Optionen für die Dienstintegration. Wieder spreche das für die konsolidierte Sicherheitslösung als Gegenmaßnahme, so Check Point Software. Es bestehe auch ein zunehmender Bedarf, den An- wendungsschutz in der Cloud zu implementieren, wobei diese Fähigkeit im letzten Jahr um 11 Prozent gestiegen sei und mit 53 Prozent der Umfrageteilnehmer als Befürworter den drittgrößten Schwerpunkt darstelle. Dem Bericht zufol- ge gaben 57 Prozent der Befragten an, dass sie erwarten, in den nächsten 12 bis 18 Monaten mehr als die Hälfte ihrer Arbeitslasten in der Cloud auszuführen. Mit der zunehmenden Verlagerung in die Cloud werde die Möglichkeit, die Cloud-Sicherheit zu vereinfa- chen, immer wichtiger: 75 Prozent der Unternehmen wün- schen sich eine einzige, einheitliche Sicherheitsplattform mit einem einzigen Dashboard, auf dem sie alle für den Schutz der Daten in der Cloud erforderlichen Richtlinien konfigurieren können. Gegenwärtig müssen 80 Prozent der Unternehmen mit drei oder mehr separaten Dashboards für Sicherheitslösungen arbeiten, um ihre Cloud im Griff zu behalten. (www.checkpoint.com) Unternehmen überschätzen die Wirksamkeit ihrer Security- Maßnahmen Die Mehrheit der IT-Entscheider sehe in der Cloud-Automation einen wichtigen Schlüssel zu einer zukunftsfähigen Cybersicherheit, vor allem in Kombinati- on mit autonomen Privilegien und Zugriffen. Das ist das Ergebnis einer aktuellen Umfrage von Delinea. So suchen 86 Prozent der Befragten derzeit nach Möglichkeiten, Zugriffskontrollen zu automatisieren, insbesondere bei privilegierten Zugängen. Gleichzeitig erhöhen die Un- ternehmen auch ihre Ressourcen, um der wachsenden Bedrohungslandschaft gerecht zu werden. 68 Prozent der Befragten gaben demnach an, sowohl ihr IT-Budget als auch IT-Personal 2022 aufzustocken. Der Bericht „Cloud Auto- mation is the Key to Future-Proofing Cybersecurity“ basiert auf den Antworten von mehr als 300 IT-Entscheidungs- trägern, die im Februar 2022 im Auftrag von Delinea vom globalen Forschungsunternehmen Censuswide befragt wurden. Mit der zunehmenden Migration von lokalen Sys- temen zu hybriden oder Multi-Cloud-Umgebungen, steige auch die Komplexität bei der Verwaltung der verschiedenen IT-Umgebungen. IT-Teams stehen vor der Herausforderung, konsistente Sicherheitsrichtlinien zu implementieren und zu managen. Das spiegele sich auch im Report wider: So ga- ben 59 Prozent der Befragten an, dass es ihre Hauptmotiva- tion sei, die Zugriffssicherheit in den immer komplexeren Multi-Cloud-Umgebungen in diesem Jahr zukunftsfähig zu gestalten. © DATAKONTEXT GmbH · 50226 Frechen · <kes> Special Sicheres Cloud-Computing, April 2022 23