Sie sind hier: Startseite » Markt » Studien

Umfrage: "2020 State of Hybrid Cloud Security"


Absicherung von Cloud-Infrastrukturen stellt Unternehmen vor Herausforderungen
Die Komplexität öffentlicher und hybrider Cloud-Infrastrukturen, die mangelnde Automatisierung von Sicherheitsprozessen und rückläufige Ressourcen resultieren in Fehlkonfigurationen, die Datenverluste nach sich ziehen können


FireMon veröffentlichte mit dem "2020 State of Hybrid Cloud Security Report" jetzt die jüngste Ausgabe der jährlichen Benchmark-Studie zum Status Quo der Sicherheitslandschaft in der Cloud. Diese zeigt die größten Herausforderungen auf, denen Unternehmen beim schnellen Wechsel auf öffentliche Cloud Computing-Umgebungen gegenüberstehen. Laut den über 500 Befragten, von denen 14 Prozent zur obersten Führungsebene zählten, lässt sich der Sicherheitsstatus von Infrastrukturen bei zunehmender Komplexität schwerer überblicken. Zudem gaben sie an, dass für das Thema IT-Security zuständige Teams immer kleiner werden und die für Absicherungsmaßnahmen bereitstehenden Budgets auf gleich bleibend niedrigem Niveau stagnieren.

Zusammengenommen steige dadurch das Risiko, Datenverluste zu erleiden. Ein weiterer Schwerpunkt der Untersuchung lag darauf, mehr über von Unternehmen im Zeitalter des digitalen Wandels angestoßene Cloud-Security-Initiativen zu erfahren.

Komplexität und Umfang von Cloud-Umgebungen schafft Sicherheitsprobleme
In Folge des immer schnelleren Umstiegs auf öffentliche und hybride Cloud-Umgebungen und der dadurch steigenden Netzwerkkomplexität entstehen Unternehmen neue Sicherheitsrisiken. Dies liegt gemäß 18 Prozent der befragten Führungskräfte unter anderem daran, dass der für den Schutz der Cloud-Systeme nötige Überblick fehlt. Eine effektive Absicherung erfordere die Zusammenarbeit mit einer größeren Zahl an Herstellern und mehr Durchsetzungspunkte. Der 2020 FireMon State of Hybrid Cloud Security Reports ergab, dass:

• >> die Implementierung wirksamer Sicherheitsmaßnahmen der schnellen Einführung von Geschäftsprozessen hinterher hinkt. Wie bereits 2019 gaben nahezu 60 Prozent der Befragten an, dass sie schneller in der Lage seien, Unternehmensdienste in der Cloud bereitzustellen, als die Netzwerke abzusichern. Somit wurden auf diesem Gebiet, dass als wichtiger Indikator für den Fortschritt in der Branche gilt, keinerlei Verbesserungen erzielt.

• >> fast die Hälfte aller Befragten inzwischen in zwei oder mehr öffentlichen Cloud-Umgebungen unterwegs ist. Dies erhöht die zu beherrschende Komplexität, gleichzeitig fehlt es den Sicherheitsstatus angehend an einem Gesamtüberblick. Um die Infrastrukturen dennoch optimal zu schützen, setzen Unternehmen inzwischen Lösungen von immer mehr Anbietern ein. Darüber hinaus nutzen 78,2 Prozent der Firmen zwei oder mehr Durchsetzungspunkte. Dies entspricht gegenüber 2019 einer Steigerung: hier lag der Wert noch bei 59 Prozent. Budget- und Personalkürzungen führen zu lückenhafter Absicherung

Angesichts der wachsenden Zahl an Cyberbedrohungen und anhaltender Datenschutzverletzungen könnte man meinen, dass Unternehmen ihre IT-Sicherheitsbudgets und –Teams aufstocken. Gemäß der FireMon-Studie ist jedoch genau das Gegenteil der Fall. Gegenüber 2019 sanken die für Security-Maßnahmen bereitgestellten Mittel, zudem wurden Arbeitsplätze abgebaut. Mangelt es an finanziellen und personellen Ressourcen lassen sich öffentliche und hybride Cloud-Infrastrukturen allerdings nicht lückenlos absichern.

• >> Sicherheitsrisiko Budgetkürzung: 2019 flossen bei 57,5 Prozent der befragten Unternehmen weniger als 25 Prozent des gesamten IT-Security-Budgets in die Absicherung von Cloud-Infrastrukturen. Inzwischen ist ihre Zahl um 20,7 Prozentpunkte auf 78,2 Prozent gestiegen. 44,8 Prozent von ihnen nehmen hierfür sogar weniger als zehn Prozent des ihnen zur Verfügung stehenden Gesamtbetrags in die Hand.

• >> Regelfall unterbesetzte und chronisch überlastete IT-Security-Teams: Obwohl Cloud-Infrastrukturen eine immer größere Angriffsfläche für Cyberangriffe bieten und das Potenzial für Datenschutzverletzungen dadurch ansteigt, fahren Unternehmen die Zahl an ITSecurity- Mitarbeitern herunter. So arbeiten gegenüber 2019 (52 Prozent) inzwischen 69,5 Prozent der befragten Firmen mit noch nicht einmal zehn Mann starken Teams. Bei 45,2 Prozent und damit deutlich mehr als zuvor (28,5 Prozent) setzt sich dieses sogar aus weniger als fünf Mitarbeitern zusammen.

Mangelnde Automatisierung und Integration von Drittanbieterlösungen
Auf menschliche Schnitzer zurückzuführende Fehlkonfigurationen in der Cloud sind nach wie vor die Hauptursache für Datenverluste. Obwohl die Automatisierung von Sicherheitsprozessen hier Abhilfe schaffen könnte, herrscht auf diesem Gebiet offensichtlich Nachholbedarf. Immerhin setzen 65,4 Prozent der befragten Unternehmen für die Verwaltung hybrider Cloud-Umgebungen weiterhin auf manuelle Prozesse.

• >> Knapp ein Drittel der Befragten hält Fehlkonfigurationen und menschliches Versagen für die größte hybride Cloud-Umgebungen bedrohende Gefahr. Dennoch ist die automatisierte Verwaltung der Infrastruktur für die meisten noch Zukunftsmusik. Dies zeigt sich daran, dass 73,5 Prozent das Sicherheitsmanagement in hybriden Umgebungen manuell erledigen.

• >> Die wirksame Absicherung hybrider Cloud-Umgebungen scheitert häufig daran, dass die für diesen Zweck zum Einsatz kommenden verschiedenen Security-Tools meist nicht reibungslos zusammenspielen. Infolgedessen lassen sich Prozesse nicht durchgängig automatisieren. Geht es um die Verwaltung der zahlreichen Anwendungen, sehen daher 24,5 Prozent der Befragten deren mangelnde Integration sowie die daraus resultierende fehlende zentrale Bereitstellung hierfür notwendiger Informationen als größte Herausforderung für ihre ohnehin ressourcenschwachen IT-Teams an.

Unternehmen, die automatisierte Sicherheits-Tools, stabile API-Strukturen und Public-Cloud-Integrationen nutzen, können Netzwerkumgebungen übergreifend kontrollieren und steuern. Mit manuellen Prozessen, wachsender Komplexität und eingeschränkter Sichtbarkeit verbundene Herausforderungen lassen sich dadurch minimieren. Darüber hinaus setzt die Automatisierung finanzielle Mittel und Mitarbeiter für strategisch wichtigere Projekte frei, somit fallen Budget- und Personalkürzungen weniger ins Gewicht.

Tim Woods, Vice President Technical Alliances, FireMon, sagte: "Der digitale Wandel ist nicht mehr aufzuhalten. Rund um den Globus nehmen Transformationsinitiativen einschließlich der Migration auf Cloud-Infrastrukturen an Fahrt auf. Um die daraus häufig resultierende Netzwerkkomplexität im Zaum zu halten sowie Umgebungen durchgängig und umfassend abzusichern, sind Unternehmen auf Sichtbarkeit gewährende Lösungen angewiesen. Insofern ist es schockierend zu sehen, dass Sicherheitsprozesse in Cloud- Umgebungen meist noch nicht automatisiert ablaufen. Insbesondere angesichts dessen, dass die Kürzung der für die Absicherung von Infrastrukturen bereitgestellten Mitteln das Risiko von Fehlkonfigurationen erhöht. Unsere aktuelle Studie zum Stand der Sicherheit in hybriden Cloud- Umgebungen macht deutlich, dass diese Entwicklungen Unternehmen Sorge bereiten und bedarfsgerecht anpassbare und automatisierbare Sicherheits-Tools eine willkommene Lösung für sie darstellen." (FireMon: ra)

eingetragen: 04.03.20
Newsletterlauf: 12.05.20

FireMon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Talentkonzentration bei Google

    Zeki Data, ein in Großbritannien ansässige Datenintelligenzunternehmen, hat heute den jährlichen Bericht "State of AI Talent Report 2025" veröffentlicht. Zeki prognostiziert eine dramatische Verschiebung der weltweiten Ströme von Spitzenkräften im Bereich KI, die dazu beitragen wird, das Ungleichgewicht bei der globalen KI-Innovation zu beseitigen.

  • Symptom-Checker-Apps deutlich hilfreicher

    Patienten greifen immer häufiger auf digitale Tools zurück, um Krankheiten zu erkennen und Handlungsempfehlungen zu erhalten. Zwei aktuelle Studien der TU Berlin haben nun die Qualität und Wirksamkeit solcher digitalen Gesundheitsempfehlungen untersucht. Die Ergebnisse zeigen sowohl Potenziale als auch Risiken auf. Die Studien sind in den Fachzeitschriften Journal Scientific Reports und npj Health Systems Journal erschienen.

  • KI ersetzt Frust durch Effizienz

    Deutschland wird oft als "Service-Wüste" bezeichnet: Lange Wartezeiten und eine frustrierende Kundenkommunikation sorgen bei Verbrauchern für Unzufriedenheit. Doch es gibt Hoffnung: Künstliche Intelligenz verändert schon heute den Kundenservice und mit dem nächsten Entwicklungsschritt hin zu KI-Agenten werden künftig nahtlose, empathische und effiziente Interaktionen möglich. Dies bestätigt der Consumer Voice Report 2025, der in Zusammenarbeit mit dem Marktforschungsunternehmen Opinium und ServiceNow, KI-Plattform für Business Transformation, erstellt wurde.

  • Externe Expertise gewinnt an Bedeutung

    Die digitale Transformation ist für Unternehmen aller Branchen ein entscheidender Faktor für langfristige Wettbewerbsfähigkeit. Dennoch bleiben viele Organisationen weit hinter ihren Möglichkeiten zurück. Dies zeigt die aktuelle Studie "Digitalisierung, die passt: Ziele und Potenziale im Blick", die von der techconsult GmbH mit Unterstützung der Modus Consult GmbH durchgeführt wurde.

  • Förderung der Nachhaltigkeit

    Während digitale Technologien ein enormes Potenzial für die Förderung der Nachhaltigkeit bieten, bleibt ihr hoher Energieverbrauch für deutsche Unternehmen eine Herausforderung. 78 Prozent der deutschen Unternehmen befürchten, dass der Energiebedarf von KI und Cloud Computing deren Vorteile für die Nachhaltigkeit zunichtemachen könnte. Zwei Drittel geben an, dass diese Bedenken sie daran hindern, KI umfassend zur Unterstützung ihrer Nachhaltigkeitsziele einzusetzen.

  • Synergie zwischen Compliance & Cybersicherheit

    Devoteam, ein Unternehmen, das sich auf Cloud, Cybersicherheit, Daten und KI spezialisiert hat, präsentierte die vierte Ausgabe ihres TechRadar by Devoteam, ihren jährlichen strategischen Leitfaden zu 150 Technologien, die man im Auge behalten sollte. Er richtet sich an CIOs und IT-Entscheider und bietet konkrete Analysen und Empfehlungen um neue technologische Entwicklungen zu verstehen und effektiv nutzen zu können.

  • Cloud und KI sind unbestreitbare Game Changer

    Tenable, das Unternehmen für Exposure Management, gab die Veröffentlichung ihres "Tenable Cloud AI Risk Report 2025" bekannt, in dem festgestellt wurde, dass cloudbasierte KI häufig vermeidbaren toxischen Kombinationen ausgesetzt ist, die sensible KI-Daten und -Modelle anfällig für Manipulationen, Datenübergriffe und Datenlecks machen.

  • Menschliches Versagen die Hauptursache

    Eine aktuelle Studie von Dark Reading und Qualys mit über 100 befragten IT- und Sicherheitsexperten zeigt, dass die schnelle Einführung von Cloud-Technologien häufig die Fähigkeit der Unternehmen zur Risikominimierung übersteigt. 28 Prozent der Unternehmen haben 2024 eine Cloud- oder SaaS-bezogene Datenpanne erlitten. Besorgniserregend ist, dass 36 Prozent dieser Unternehmen mehrfach innerhalb eines Jahres betroffen waren.

  • Auslöser für Cloud-Zweifel sind steigende Kosten

    Flexera, Anbieterin von SaaS-Managementlösungen für Cloud und hybride IT-Infrastrukturen, hat den 2025 State of the Cloud Report veröffentlicht. Die Umfrage unter mehr als 750 IT-Verantwortlichen zeigt die Cloud an einem kritischen Wendepunkt: Unternehmen stellen ihre Strategie bezüglich des Managements ihrer Cloud-Kosten auf den Prüfstand und scheinen eine Neuorientierung in Angriff zu nehmen.

  • Übernahme von IT- und Geschäftsprozessen

    Die digitale Transformation schreitet vielerorts nur schleppend voran - und dies trotz wachsender Investitionen und hoher Transformationsbereitschaft. So geben 36 Prozent der Teilnehmer einer neuen Lünendonk-Studie an, dass sich ihre bisherigen Digitalisierungsmaßnahmen nicht wie erhofft auszahlen. Gleichzeitig fehlen intern oft die nötigen Fachkräfte, um Innovationen konsequent voranzutreiben und Prozesse nachhaltig zu transformieren. Vor diesem Hintergrund stehen Managed Services vor dem strategischen Durchbruch.

Cloud-basierte Tools im Mittelpunkt Studie "The State of Enterprise Open Source 2020"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen