Der Cloud Security Report 2023 macht deutlich: Beim Thema Sicherheit ist in vielen Unternehmen noch Luft nach oben. Die Zahl der Netzwerkangriffe auf cloud-basierte Systeme steigt weiter an.
Wir verraten, mit welchen Herausforderungen Betriebe zu kämpfen haben, um ihre Cloud-Umgebungen wirksam gegen Cyberangriffe abzusichern.
Cloud Security Report 2023 – viele Sicherheitslücken bleiben unentdeckt
Laut dem Cloud Security Report 2023 erfreuen sich Cloud-Dienste bei Unternehmen weiterhin einer wachsenden Beliebtheit. Die Vorteile der Cloud überzeugen, jedoch kämpfen nicht wenige Betriebe mit der Herausforderung, ihre Netzwerke effektiv gegen Angriffe von außen abzusichern. Der Cloud Security Report 2023 basiert auf einer Umfrage unter 1.052 Cyber-Security-Experten aus Europa, Nordamerika, Asien und anderen Ländern. Die Befragten waren Führungskräfte, IT-Sicherheitsexperten und Mitarbeiter von Unternehmen unterschiedlicher Größe und verschiedener Branchen. Trotz der großen Unterschiede herrschte weitestgehend Einigkeit über die Herausforderungen beim Thema Cloud-Sicherheit.
In diesem Zusammenhang zeigt darüber hinaus auch eine nicht-repräsentative Umfrage von Check Point, dass bei mehr als der Hälfte der Befragten Fehlkonfigurationen das Hauptproblem bei der Sicherheit von Cloud-Plattformen darstellen. Diese Fehlkonfigurationen machen Unternehmen nicht nur angreifbar, sondern verhindern häufig auch, dass sie das volle Potenzial der Cloud nutzen können. Die größten Herausforderungen für die Sicherheit in der Cloud sind neben der Fehlkonfiguration von Cloud-Plattformen eine unsachgemäße Einrichtung (59 Prozent), die unerlaubte Extraktion sensibler Daten (51 Prozent), unsichere Schnittstellen (51 Prozent) und unberechtigte Zugriffe (49 Prozent).
Der Cloud Security Report 2023 zeigt: Bei der Sicherheit ist noch Luft nach oben. Bild: Pexels/Donald Tong
Sicherheit des Cloud-Managements als große Herausforderung
Fast drei Viertel der Befragten haben eigenen Angaben zufolge zudem Schwierigkeiten bei der Verwaltung des Zugriffs auf mehrere Sicherheitslösungen. Die Folgen: Chaos, Verwirrung und am Ende des Tages vor allem eine Beeinträchtigung der allgemeinen IT-Sicherheit im Bereich des Cloud-Managements. Die zunehmende Komplexität der Netzwerke und fehlendes Know-how bezüglich der unterschiedlichen Schutzmechanismen bereiten der Studie zufolge so einigen IT-Führungskräften erhebliche Probleme. Die Konsequenz daraus ist häufig, dass Sicherheitslücken unentdeckt bleiben – und das kann weitreichende Folgen haben.
Cyberkriminelle und Hacker nutzen die genannten Umstände nur zu gern aus – und der Bericht bestätigt einen Anstieg der Cloud-basierten Netzwerkangriffe um 48 Prozent im Vergleich zum Vorjahr. Die Umfrage zeigt darüber hinaus auch, dass Unternehmen meist verschiedene Technologien und Strategien implementiert haben, um ihre komplexen Cloud-Umgebungen zu verwalten. Allerdings führen genau diese Komplexität und der damit einhergehende Mangel an Transparenz und Kontrolle mitunter zu chaotischen Zuständen.
Komplexität von Cloud-Umgebungen nimmt zu
Ein besorgniserregender Trend zeigt sich darin, dass mehr als ein Viertel der Unternehmen über 20 oder mehr Sicherheitsrichtlinien verfügen, was zu einer Überflutung von Warnmeldungen führt und die Fähigkeit der Admins beeinträchtigt, effektiv auf riskante Vorfälle zu reagieren. Oder auch schlicht: das Wichtige vom Unwichtigen zu unterscheiden. Mehr als 71 Prozent der Unternehmen haben mehr als sechs Sicherheitsrichtlinien im Einsatz, wobei 68 Prozent die Vielzahl von Warnungen aufgrund der Verwendung mehrerer Tools als überwältigend empfinden. Ein Umstand, der die Notwendigkeit einer umfassenden und kollaborativen Cloud-Sicherheitslösung eindrucksvoll unterstreicht.
In Bezug auf Sicherheitsvorfälle in der Cloud gab knapp ein Viertel der Befragten an, bereits damit konfrontiert gewesen zu sein. Häufigste Vorfälle waren dabei Fehlkonfigurationen, die Kompromittierung von Konten und die Ausnutzung von Schwachstellen.
Ebenfalls interessant: Für die Verwaltung von Cloud-Konfigurationen und Sicherheitsrichtlinien nutzen 62 Prozent der Unternehmen native Cloud-Tools, während 29 Prozent auf spezielle Cloud Security Management Lösungen setzen.
Cloudbasierte Anwendungen und Systeme optimieren Prozesse und die Zusammenarbeit. Bild: Microsoft
Cloud Security Report 2023 – Fazit
Die Gewährleistung der IT-Sicherheit im Allgemeinen und der Cloud-Sicherheit im Speziellen ist und bleibt eines der Hauptthemen für Unternehmen. Der Cloud Security Report 2023 macht dabei erneut deutlich, wie wichtig es ist, auf erfahrene IT-Fachkräfte mit dem entsprechenden Know-how zurückgreifen zu können.
Unsere Experten aus dem IT-SERVICE.NETWORK können für Unternehmen, die wenig oder unzureichende eigene Ressourcen für diese verantwortungsvolle Aufgabe haben, dabei die Weichen stellen. Spezialisiert auf die individuellen Anforderungen von Unternehmen und bestens vertraut mit modernster Sicherheitstechnologie, kümmern sich unsere IT-Dienstleister gerne darum, Ihr Netzwerk gegen Angriffe von außen abzusichern. Dabei beraten unsere Partner unabhängig, persönlich und bieten ein transparentes Service-Angebot, das gleichermaßen flexibel wie skalierbar ist.
Nutzen Sie gerne die Möglichkeit, sich unverbindlich beraten zu lassen und erfahren Sie mehr darüber, wie Ihnen unsere Experten die großen Herausforderungen abnehmen und Sie und Ihr Team so wieder mehr Zeit haben, sich auf Ihr Kernbusiness zu konzentrieren.
Weiterführende Links:
ZDnet, Infopint-Security
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung