Ausblick zu Cloud-Security 2022 Sicherheit in der Cloud hat noch viel Luft nach oben

Ein Gastbeitrag von Bernd Mährlein*

Wie haben sich Sicherheitsanforderungen durch den zunehmenden Einsatz von Cloud Computing verändert? Wie gehen Führungs- und Fachkräfte mit der sich kontinuierlich verändernden IT-Landschaft um? Diesen Fragen ging Lacework Anfang des Jahres nach.

Anbieter zum Thema

Cloud-Security lässt sich auch automatisieren; maschinelles Lernen und künstliche Intelligenz haben sich als nützliche Instrumente für die IT-Sicherheit erwiesen.
Cloud-Security lässt sich auch automatisieren; maschinelles Lernen und künstliche Intelligenz haben sich als nützliche Instrumente für die IT-Sicherheit erwiesen.
(Bild: © sdecoret - stock.adobe.com)

An der Untersuchung zusammen mit dem globalen Forschungs- und Strategieunternehmen ClearPath Strategies nahmen mehr als 700 Führungs- und Fachkräfte der Bereiche Security, DevOps und Entwicklung aus Unternehmen aller Größen teil. Der Report zeigt unter anderem auf, wie es mit der Entwicklung rund um die Cloud weitergehen könnte und wo dringender Nachholbedarf besteht.

Angesichts der zunehmenden Cloud-Präsenz in nahezu allen Lebensbereichen, überrascht es wenig, dass 88 Prozent der befragten Unternehmen davon ausgehen, dass das Thema Cloud-Security im nächsten Jahr an Relevanz gewinnen wird. Gleichzeitig äußerten 79 Prozent der Befragten Bedenken im Zusammenhang mit der aktuellen Sicherheitslage ihres Unternehmens.

Umso wichtiger ist es, dass diese sich rechtzeitig wappnen und eine Umgebung schaffen, in der Mitarbeitende neue Produkte entwickeln und Innovationen vorantreiben können – ganz ohne die Datensicherheit zu gefährden. Denn Entwickler können ihr Produktivitätspotenzial nicht gänzlich ausschöpfen, wenn sie ihre kostbare Zeit in Sicherheitsfragen stecken müssen. Und Security-Experten können die Sicherheit eines Unternehmens nicht gewährleisten, wenn sie jedem Alarm und jedem False Positive, also jeder fälschlicherweise positiven Meldung, nachgehen müssen. Sicherheit und Innovation greifen ineinander und sind für den Erfolg eines Unternehmens gleichermaßen entscheidend.

Die Cloud legt weiter zu

Das Marktforschungsunternehmen Gartner prognostiziert, dass bis 2025 mehr als 85 Prozent der Unternehmen einen Cloud-orientierten Ansatz verfolgen und nicht in der Lage sein werden, ihre digitalen Strategien ohne den Einsatz Cloud-nativer Architekturen und Technologien umzusetzen. Schätzungen zufolge werden bis 2025 mehr als 95 Prozent der neuen digitalen Workloads auf Cloud-nativen Plattformen bereitgestellt – im Vergleich zu 30 Prozent im Jahr 2021.

Lacework kommt zu einem ähnlichen Ergebnis: 50 Prozent der befragten Unternehmen hosten bereits den Großteil ihrer Infrastruktur in einer öffentlichen, und weitere 18 Prozent in einer privaten Cloud. Der Trend weist eindeutig in Richtung Cloud-native Entwicklung. Jedoch ist mit steigender Cloud-Nutzung auch mit neuen Sicherheitslücken zu rechnen, die wiederum ein großes Risiko für wertvolle Unternehmensdaten darstellen.

Neue Herausforderungen…

Kriminelle finden ständig neue Wege, um an diese Daten zu gelangen. Daher sollte die Verbesserung der Cloud-Sicherheit oberste Priorität haben. Bereits 30 Prozent der weltweit führenden Unternehmen wenden mindestens die Hälfte ihrer Arbeitszeit für Sicherheit auf. Doch als während der Corona-Pandemie Büros schlossen und die Mitarbeitenden zunehmend von zuhause aus arbeiteten, wurde das Problem besonders drastisch, wie einer der Befragten deutlich macht: „Ransomware war vor fünf Jahren noch überhaupt kein Thema. Heute ist es das für uns größte Risiko. Die Übeltäter werden mit jedem Tag raffinierter“.

Die schiere Menge an Schwachstellen ist aber nur ein Teil des Problems. Hinzu kommt der Fachkräftemangel, von dem auch die IT-Security-Branche nicht verschont bleibt: Mehr als die Hälfte der befragten Unternehmen gab an, dass der weltweite Mangel an Fachkräften Auswirkungen auf ihren Betrieb hat. Laut 44 Prozent der Befragten hat sich diese Situation in den letzten Jahren sogar verschlechtert.

…erfordern neues Denken

Die Befragung verdeutlicht den dringenden Bedarf an neuen Lösungen, die gleichermaßen praktikabel und effizient sind. 45 Prozent der befragten Unternehmen sind der Meinung, dass Sicherheit und Compliance nicht mit den jeweiligen Geschäftsanforderungen Schritt halten können.

Die Umfrage hat drei wichtige Erkenntnisse zutage gefördert, die Führungs- und Fachkräfte bei der Prüfung ihrer Cloud-Sicherheitslage berücksichtigen sollten:

1. Sicherheit und Innovation priorisieren
Das Entwicklungstempo nativer Cloud-Anwendungen nimmt exponentiell zu. Die meisten Unternehmen haben das bereits erkannt und sich entsprechend angepasst, doch mit den Maßnahmen zur Datensicherheit hinken sie weiter hinterher. Die Mehrheit der Befragten (57 Prozent) ist sogar der Meinung, dass die Anzahl und Komplexität der bestehenden Sicherheitstools zu erheblichen Ineffizienzen führen. Mit dem Einsatz der richtigen Security-Tools und -Prozesse können Unternehmen dem sehr gut entgegensteuern. So sind Unternehmen gut darin beraten, einen Blick auf moderne Sicherheitslösungen zu werfen, die wachsende Datenmengen bewältigen, und fragmentierte Sicherheitsprodukte durch eine einfach zu handhabende Best-of-Breed-Plattform abzulösen.

2. Den Datenschutz zur Chefsache machen
Während ein Großteil der Befragten davon ausgeht, dass das Thema Cloud-Security im nächsten Jahr an Bedeutung gewinnen wird, werden die potenziellen Risiken noch immer unterschätzt. Lediglich 31 Prozent der Teilnehmenden gaben an, dass sie die Unternehmenssicherheit durch die Cloud gefährdet sehen. Angesichts der zunehmenden Abhängigkeit von der Cloud stellen Datenschutzverletzungen und andere Angriffe jedoch ein erhebliches Risiko für den Betrieb und die Geschäftsergebnisse eines Unternehmens dar. Drastische Datenschutzverletzungen oder Schwachstellen wie das Logging-Framework Log4J zeigen, dass Unternehmen diese Herausforderungen auf höchster Ebene angehen sollten. Cyber-Security darf nicht mehr ausschließlich eine Angelegenheit für Fachpersonal sein. Es obliegt auch der Führungsebene, die Sicherheit zur obersten Priorität zu machen, um die Innovationsfähigkeit ihres Unternehmens sowie den Ruf, die Kunden und das geistige Eigentum zu schützen.

3. Auf Automatisierung setzen
Schnellere Entwicklungszyklen und der verheerende Fachkräftemangel haben zur Folge, dass bereits überlastete Sicherheitsteams zunehmend ins Hintertreffen geraten. Nicht selten übertragen Unternehmen die Verantwortung auf Entwickler, doch diese Lösung ist weder für die entsprechenden Teams noch für das Unternehmen zielführend. Die Umfrage hat ergeben, dass etwa ein Viertel der eigentlichen Entwicklerzeit nicht etwa in die Entwicklung, sondern in Security-Aufgaben fließen. Nur etwa einer von drei DevOps-Mitarbeitenden glaubt, dass der Großteil dieser Zeit sinnvoll genutzt wird. Zudem haben bisher lediglich etwa ein Drittel der Unternehmen 61 Prozent und mehr ihrer Cloud-Security automatisiert. Angesichts der sich schnell wandelnden IT-Anforderungen ist die Anzahl erschreckend gering. Dabei haben sich insbesondere maschinelles Lernen und künstliche Intelligenz als nützliche Instrumente für die IT-Sicherheit erwiesen. Unternehmen, die sich damit nicht ausreichend befassen, riskieren nicht nur die Sicherheit des Unternehmens, sondern laufen auch Gefahr, früher oder später vom Wettbewerb abgehängt zu werden.

Cloud-Security richtig angehen

Cloud Computing hat die Arbeitsweise von Unternehmen und die Entwicklung neuer Produkte und Dienste ganz klar revolutioniert. Und auch für die kommenden Jahren stehen alle Zeichen auf verstärkte Cloud-Integration. Dabei liegt es in der Natur der Sache, dass auch das Thema Cloud-Security zunehmend an Bedeutung gewinnt. Denn je mehr Unternehmen ihre Daten vollständig in die Cloud verlagern und digitale Strategien einführen, desto anfälliger sind sie für Cyber-Bedrohungen aller Art. Daher müssen Unternehmen Wege finden, ihre Daten und Systeme zu schützen und ihren Mitarbeitenden somit die Möglichkeit geben, produktiv und effizient agieren zu können.

Dies erfordert vor allem ein Umdenken in der Führungsetage, die lernen muss, Cyberkriminalität als Risikofaktor zu betrachten, der die Leistung eines Unternehmens, wenn nicht sogar seine Existenz, erheblich beeinträchtigen kann. Der Einsatz moderner Sicherheitslösungen ist dabei nicht nur dringend empfohlen, sondern auch ein entscheidender Faktor für die Zukunft eines Unternehmens. Denn IT-Fachkräfte erhalten so ihre wertvolle Zeit und Energie zurück, die sie wiederum wertschöpfend in die Weiterentwicklung des Unternehmens investieren können.

* Über den Autor
Bernd Mährlein verantwortet den Aufbau des Lacework-Geschäfts in Zentral- und Osteuropa. Der Cybersecurity-Experte kam im März 2021 zu dem Sicherheitsanbieter, nachdem er zuvor für Cybereason die Region DACH aufgebaut hat. DACH-Verantwortung hatte er zuvor auch bei MongoDB und Intralinks inne. In seiner Rolle als Regional Vice President Central & Eastern Europe bei Lacework fokussiert er zusammen mit einem ausgewählten Team an Experten die Automatisierung von Cloud-Security und Compliance in Unternehmen.

Bildquelle: Lacework

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48204451)