Der Cloud Security Report 2023 macht deutlich: Wenn es um Sicherheit geht, gibt es in vielen Unternehmen noch Verbesserungspotenzial. Die Zahl der Netzwerkangriffe auf cloudbasierte Systeme nimmt weiter zu.
Wir zeigen auf, vor welchen Herausforderungen Unternehmen stehen, um ihre Cloud-Umgebungen effektiv vor Cyberangriffen zu schützen.
Cloud Security Report 2023 — viele Sicherheitslücken bleiben unentdeckt
Laut dem Cloud Security Report 2023 erfreuen sich Cloud-Dienste bei Unternehmen weiterhin wachsender Beliebtheit. Die Vorteile der Cloud sind überzeugend, doch nicht wenige Unternehmen haben mit der Herausforderung zu kämpfen, ihre Netzwerke effektiv vor Angriffen von außen zu schützen. Der Cloud Security Report 2023 basiert auf einer Umfrage unter 1.052 Cybersicherheitsexperten aus Europa, Nordamerika, Asien und anderen Ländern. Die Befragten waren Manager, IT-Sicherheitsexperten und Mitarbeiter von Unternehmen verschiedener Größen und Branchen. Trotz der großen Unterschiede herrschte weitgehend Einigkeit über die Herausforderungen im Bereich Cloud-Sicherheit.
In diesem Zusammenhang zeigt eine nicht repräsentative Umfrage von Check Point auch, dass Fehlkonfigurationen für mehr als die Hälfte der Befragten das Hauptproblem bei der Sicherheit von Cloud-Plattformen sind. Diese Fehlkonfigurationen machen Unternehmen nicht nur verwundbar, sondern hindern sie oft daran, das volle Potenzial der Cloud auszuschöpfen. Zu den größten Herausforderungen für die Sicherheit in der Cloud gehören neben der Fehlkonfiguration von Cloud-Plattformen eine unsachgemäße Einrichtung (59 Prozent), das unbefugte Extrahieren sensibler Daten (51 Prozent), unsichere Schnittstellen (51 Prozent) und unberechtigter Zugriff (49 Prozent).
Der Cloud Security Report 2023 zeigt, dass es in Sachen Sicherheit noch Verbesserungspotenzial gibt. Bild: Pexels/Donald Tong
Sicherheit im Cloud-Management als große Herausforderung
Fast drei Viertel der Befragten geben außerdem an, dass sie Schwierigkeiten haben, den Zugriff auf mehrere Sicherheitslösungen zu verwalten. Die Folgen: Chaos, Verwirrung und letztlich vor allem eine Beeinträchtigung der allgemeinen IT-Sicherheit im Bereich Cloud-Management. Laut der Studie bereiten die zunehmende Komplexität von Netzwerken und das fehlende Wissen über die verschiedenen Schutzmechanismen einigen IT-Managern erhebliche Probleme. Dadurch bleiben Sicherheitslücken oft unentdeckt — und das kann weitreichende Folgen haben.
Cyberkriminelle und Hacker nutzen diese Umstände nur zu gerne aus — und der Bericht bestätigt einen Anstieg der Cloud-basierten Netzwerkangriffe um 48 Prozent im Vergleich zum Vorjahr. Die Umfrage zeigt auch, dass Unternehmen größtenteils unterschiedliche Technologien und Strategien zur Verwaltung ihrer komplexen Cloud-Umgebungen implementiert haben. Gerade diese Komplexität und der damit verbundene Mangel an Transparenz und Kontrolle führen jedoch manchmal zu chaotischen Zuständen.
Die Komplexität von Cloud-Umgebungen nimmt zu
Ein besorgniserregender Trend ist, dass mehr als ein Viertel der Unternehmen über 20 oder mehr Sicherheitsrichtlinien verfügen, was zu einer Flut von Warnmeldungen führt und die Fähigkeit der Administratoren beeinträchtigt, effektiv auf riskante Vorfälle zu reagieren. Oder einfach: um Wichtiges von Unwichtigem zu unterscheiden. Mehr als 71 Prozent der Unternehmen verfügen über mehr als sechs Sicherheitsrichtlinien, wobei 68 Prozent das breite Spektrum an Warnmeldungen aufgrund der Verwendung mehrerer Tools als überwältigend empfinden. Eine Tatsache, die die Notwendigkeit einer umfassenden und kollaborativen Cloud-Sicherheitslösung eindrucksvoll unterstreicht.
In Bezug auf Sicherheitsvorfälle in der Cloud gab knapp ein Viertel der Befragten an, bereits mit ihnen konfrontiert worden zu sein. Zu den häufigsten Vorfällen gehörten Fehlkonfigurationen, die Kompromittierung von Konten und das Ausnutzen von Sicherheitslücken.
Ebenfalls interessant: 62 Prozent der Unternehmen verwenden native Cloud-Tools, um Cloud-Konfigurationen und Sicherheitsrichtlinien zu verwalten, während 29 Prozent auf spezielle Cloud-Sicherheitsmanagementlösungen setzen.
Cloud-basierte Anwendungen und Systeme optimieren Prozesse und Zusammenarbeit. Bild: Microsoft
Cloud-Sicherheitsbericht 2023 — Fazit
Die Gewährleistung von IT-Sicherheit im Allgemeinen und Cloud-Sicherheit im Besonderen ist und bleibt eines der Hauptthemen für Unternehmen. Der Cloud Security Report 2023 macht erneut deutlich, wie wichtig es ist, auf erfahrene IT-Spezialisten mit dem entsprechenden Know-how zurückgreifen zu können.
Unser Team kann die Weichen für Unternehmen stellen, die über geringe oder unzureichende eigene Ressourcen für diese verantwortungsvolle Aufgabe verfügen. Spezialisiert auf die individuellen Anforderungen von Unternehmen und bestens vertraut mit der neuesten Sicherheitstechnologie, schützen wir Ihr Netzwerk gerne vor Angriffen von außen. Wir beraten unabhängig, persönlich und bieten ein transparentes Leistungsspektrum, das sowohl flexibel als auch skalierbar ist.
Weitere Links:
ZDnet, Infopint-Security
Lesen Sie den Originalartikel auf IT-SERVICE.network