Bericht | Cloud-Sicherheitsbericht, 2024

Bericht | Cloud-Sicherheitsbericht, 2024

Der Cloud-Sicherheitsbericht 2024, in Zusammenarbeit mit der Sicherheits-Community Cyber Security Insiders mit 700.000 Mitgliedern erstellt, untersucht, wie Organisationen Sicherheit in einer sich ständig weiterentwickelnden Cloud-Umgebung angehen.

Bericht | Cloud-Sicherheitsbericht, 2024

Cloud Security Report

2024

2CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.

Während Unternehmen sich zunehmend auf Cloud-Technologien verlassen, wächst die Sorge um die Sicherheit von Cloud-Plattformen. Das verdeutlicht sowohl ihr Potenzial als auch die Anfälligkeit. Traditionelle Sicherheitsmaßnahmen reichen oft nicht aus, um der dynamischen und ausgeklügelten Natur der Bedrohungen in Cloud-Umgebungen zu begegnen. Ein Wechsel von einem reaktiven zu einem präventiven Ansatz hinsichtlich der Sicherheitsstrategien ist daher unerlässlich.

Der vorliegende Cloud-Sicherheitsbericht 2024 deckt die dringendsten Probleme im Bereich Cloud- Sicherheit auf und informiert über die Prioritäten, die sich daraus ergeben. Anhand der Erkenntnisse von über 800 Cloud- und Cybersicherheitsexperten untersucht die Umfrage den aktuellen Stand der Cloud- Sicherheit, die Effektivität bestehender Sicherheitsmaßnahmen und die Einführung hochentwickelter Sicherheitslösungen und bietet einen umfassenden Überblick über die Herausforderungen und Fortschritte in diesem kritischen Bereich. Zu den wichtigsten Umfrageergebnissen gehören folgende:

• Zunehmende Sicherheitsvorfälle: Die Zahl der Cloud-Sicherheitsvorfälle nimmt alarmierend zu:

61 % der Unternehmen meldeten im letzten Jahr Sicherheitsverletzungen, ein deutlicher Anstieg

gegenüber 24 % im Jahr zuvor. Diese Entwicklung verdeutlicht, wie stark das Risikopotenzial in

Cloud-Umgebungen zunimmt.

• Neue Arten von Sicherheitsverletzungen: 21% der Organisationen melden

Sicherheitsverletzungen im Bereich der Cloud-Sicherheit. Diese Entwicklung betont die sich

ständig weiterentwickelnden Bedrohungen und die dringende Notwendigkeit, sensible Daten

zu schützen.

• Umgang mit Zero-Day-Bedrohungen: Der Umgang mit Zero-Day-Bedrohungen bleibt nach wie

vor ein Hauptanliegen. 91% der Befragten sind besorgt, ob ihre Systeme mit solchen unbekannten

Risiken umgehen können. Die Umfrage unterstreicht die Notwendigkeit prädiktiver und sofortiger

Abwehrmechanismen gegen diese ausgeklügelten Angriffe.

• Veränderter Sicherheitsfokus: Trotz der steigenden Zahl von Vorfällen priorisieren nur

21% der Organisationen präventive Maßnahmen, die darauf abzielen, Angriffe zu stoppen,

bevor sie stattfinden. Dies deutet auf eine erhebliche Abwehrlücke in den aktuellen Cloud-

Sicherheitsstrategien hin.

• Beschleunigung der CNAPP-Einführung: Die Einführung von Cloud-nativen

Anwendungsschutzplattformen (CNAPP) nimmt zu. 25% der Unternehmen haben bereits

CNAPP-Lösungen implementiert. Dieser Trend spiegelt einen strategischen Schritt hin zur

Integration umfassender Sicherheitsmaßnahmen wider, die Präventions-, Erkennungs- und

Reaktionsfunktionen kombinieren.

Wir möchten Check Point Software Technologies Ltd. für ihren unschätzbaren Beitrag zu dieser Umfrage danken. Ihr Fachwissen und ihre Unterstützung haben entscheidend dazu beigetragen,

die Komplexität und Notwendigkeit moderner Cloud-Sicherheit aufzuzeigen.

Wir hoffen, dass die Erkenntnisse aus dieser Umfrage eine wichtige Ressource für Organisationen darstellen, die an der Verbesserung der Sicherheit ihrer Cloud-Umgebungen arbeiten.

Vielen Dank

Holger Schulze Gründer, Cybersecurity Insiders

Einführung

https://www.cybersecurity-insiders.com/ https://www.checkpoint.com/

3CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.

Um die in Cloud-Umgebungen bestehenden Schwachstellen zu erfassen, ist es wichtig, die Häufigkeit

und Art von Cloud-Sicherheitsvorfällen zu verstehen.

Alarmierende 61% der Unternehmen berichteten von Cloud-Sicherheitsvorfällen in den letzten

12 Monaten, ein deutlicher Anstieg gegenüber 24% im Vorjahr. Dieser sprunghafte Anstieg zeigt

die Risiken, die mit Cloud-Umgebungen verbunden sind, und betont die dringende Notwendigkeit

eines verbesserten Sicherheits-Frameworks, bei dem umfassende Transparenz und proaktives

Bedrohungsmanagement im Vordergrund stehen.

Darüber hinaus deutet die Tatsache, dass 23% der Befragten sich bei diesen Vorfällen entweder nicht

sicher waren oder keine Einzelheiten preisgeben konnten, auf einen besorgniserregenden Mangel

an Transparenz und Kontrolle hinsichtlich der Cloud-Sicherheit hin, was das Risiko unentdeckter

Sicherheitsverletzungen noch erhöhen könnte.

WICHTIGE ERKENNTNISSE: Um diese zunehmende Zahl von Vorfällen und blinden Flecken zu bekämpfen, sollten

Unternehmen einen präventiven Ansatz verfolgen und sicherstellen, dass Sicherheitsmaßnahmen

proaktiv und nicht reaktiv sind. Der Einsatz hochentwickelter, durch künstliche Intelligenz (KI)

unterstützter Sicherheitslösungen kann dabei helfen, potenzielle Bedrohungen vorherzusehen

und einzudämmen, bevor sie größeren Schaden anrichten. Dies steht im Einklang mit einer

branchenweiten Umstellung auf stärker präventive Sicherheitsstrategien.

Cloud-Sicherheitsvorfälle auf dem Vormarsch

JA NEIN

Nicht sicher

23%

16%

61%

Gab es in Ihrem Unternehmen in den letzten 12 Monaten Sicherheitsvorfälle im Zusammenhang mit der Nutzung der öffentlichen Cloud?

https://www.cybersecurity-insiders.com/

4CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.

Falls in Ihrem Unternehmen in den letzten 12 Monaten Sicherheitsvorfälle im Zusammenhang mit der Nutzung der öffentlichen Cloud aufgetreten sind, um welche Art von Vorfällen handelte es sich dabei?

Datenschutzverletzungen

Missbrauch von Cloud-Services

Konfiguration und Verwaltung

Phishing und Social Media

Serviceunterbrechung

API-Sicherheitsprobleme 21%

7%

9%

10% 12%

17%

Weitere Antworten: Angriffe auf die Lieferkette 6% | Malware-bezogene Vorfälle 5% | Benutzeraktivitätsbezogene Vorfälle 3% | Compliance-

Verstöße 3% Software-Schwachstelle 3% | Sonstige 4%

WICHTIGE ERKENNTNISSE: Obwohl Cloud Security Posture Management (CSPM) für viele Organisationen zu einer

gängigen Sicherheitspraxis geworden ist, die darauf abzielt, die Implementierung geeigneter

Richtlinien und Kontrollen zur Identifizierung von Fehlkonfigurationen sicherzustellen,

verdeutlicht die steigende Zahl von Datenschutzverletzungen die Notwendigkeit, dem Schutz

von Cloud-Assets, die vertrauliche Daten enthalten, Priorität einzuräumen. Das Hinzufügen

von Sicherheitskomponenten wie Data Security Posture Management (DSPM) bietet

Sicherheitsteams zusätzliche Transparenz darüber, wo vertrauliche Daten gespeichert sind,

wer darauf Zugriff hat und wie sie verwendet werden.

Um den vorherrschenden Bedrohungen wirksam begegnen zu können, ist es von entscheidender

Bedeutung, Cybersicherheitsstrategien auf die spezifischen Arten von Vorfällen in Cloud-

Umgebungen zuzuschneiden. Dies ist insbesondere für das Jahr 2024 und die darauffolgenden

Jahre von Bedeutung.

In den vergangenen Jahren waren es vor allem Fehlkonfigurationen, die zu Sicherheitsvorfällen

führten und auf die sich die meisten Unternehmen konzentrierten. In diesem Jahr jedoch stehen

Datenschutzverletzungen mit 21% auf Platz eins. Der Missbrauch von Cloud-Diensten, den 17% der

Befragten angeben, deutet auf eine erhebliche Ausnutzung von Cloud-Ressourcen für böswillige

Zwecke hin. Konfigurations- und Verwaltungsfehler, die 12% angeben, rutschen um einige Plätze

nach unten.

Die häufigsten Cloud-Sicherheitsvorfälle

https://www.cybersecurity-insiders.com/

5CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.

Wie besorgt sind Sie über das Ausmaß der Cloud-Sicherheitsrisiken, die eingedämmt werden müssen?

96% der Unternehmen machen sich Sorgen über das Ausmaß der Cloud-Sicherheitsrisiken

4%

57%

39% SEHR BESORGT

Wir müssen uns jeden Tag darum kümmern

MÄSSIG BESORGT Wir arbeiten hart daran,

die Risiken zu minimieren

NICHT BESORGT Wir minimieren Risiken

einfach und schnell

WICHTIGE ERKENNTNISSE: Kontinuierliche Cloud-Innovation und -Komplexität haben uns an einen Punkt gebracht, an dem

die Cloud-Sicherheit von DevOps und Entwicklerteams verwaltet und implementiert wird. Im

Laufe der Zeit haben viele CISO-Organisationen die Kontrolle an DevOps abgegeben und damit

Transparenz und Übersicht verloren.

Es ist Zeit für einen Paradigmenwechsel, der über den traditionellen Zyklus von Erkennung und

Behebung hinausgeht, damit Unternehmen ihre Cloud-Umgebungen absichern können, ohne

die Sicherheitsmaßnahmen allein den Entwicklern überlassen zu müssen.

Wenn man versteht, wie groß die Bedenken der IT-Experten hinsichtlich der Risiken der Cloud-

Sicherheit sind, kann man die Wirksamkeit aktueller Sicherheitsmaßnahmen besser beurteilen.

Überwältigende 96% der Umfrageteilnehmer sind besorgt über ihre Fähigkeit, diese Risiken zu

bewältigen,39% sind sogar sehr besorgt. Diese Ergebnisse verdeutlichen den erheblichen Druck auf

die knappen Ressourcen und betonen die Notwendigkeit proaktiverer Sicherheitslösungen.

Bedenken hinsichtlich der Cloud-Sicherheit

https://www.cybersecurity-insiders.com/

6CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.

Welche der folgenden Faktoren halten Ihr Unternehmen davon ab, sich ausreichend gegen Cyber-Bedrohungen zu schützen?

Mangelndes Sicherheitsbewusstsein

der Mitarbeiter

Schnelle technologische Veränderungen

Mangel an qualifiziertem Personal

Schlechte Integration und Interoperabilität

Regulatorische und Compliance-Herausforderungen

Unvermögen, Schwachstellen zu priorisieren

Überwältigende Datenmengen, die analysiert werden müssen

41%

38%

37%

36%

35%

34%

33% Mangelnde Zusammenarbeit/

organisatorische Silos

Unzureichendes Budget

31%

30% Weitere Antworten: Schwierigkeiten bei der Rechtfertigung zusätzlicher Investitionen 29% | Unzureichende Kontextinformationen von

Sicherheitstools 28% | Schwachstelle in der Lieferkette 26% | Mangelnde Unterstützung durch das Management 24% | Unterinvestition in effektive

Lösungen 23% | Nicht sicher/Sonstiges 13%

WICHTIGE ERKENNTNISSE: Um diese Hindernisse zu überwinden, sollten Unternehmen über Schulungen und

Weiterbildungen ihres vorhandenen Personals nachdenken, um die Qualifikationslücke

zu schließen. Darüber hinaus können Beratungsdienste auch bei der Integration von

Sicherheitslösungen in ihre verschiedenen Tools und Plattformen helfen und begrenzte

Ressourcen freisetzen.

Um Cybersicherheitsstrategien und Ressourcenzuweisungen zu verfeinern, muss man die wichtigsten

Hindernisse kennen, mit denen Unternehmen bei der Abwehr von Cyberbedrohungen konfrontiert

sind. Das größte Hindernis, das 41% der Befragten nannten, ist das mangelnde Sicherheitsbewusstsein

der derzeitigen Mitarbeiter. Hier zeigt sich, dass umfassende Schulungsprogramme erforderlich

sind, die das Sicherheitsverständnis auf allen Ebenen des Unternehmens verbessern. Schnelle

technologische Veränderungen und der Mangel an qualifiziertem Personal, die von 38% bzw.37% genannt wurden, heben die Schwierigkeit hervor, mit immer neuen Bedrohungen und der zu ihrer

Bekämpfung entwickelten Technologie Schritt zu halten.

Darüber hinaus nannten36% der Teilnehmer die mangelnde Integration und Interoperabilität zwischen

Sicherheitslösungen als große Herausforderung und wiesen darauf hin, dass eine einheitliche

Sicherheitsumgebung die Verteidigungsfähigkeiten erheblich verbessern könnte.

Hindernisse für eine effektive Cyberabwehr

https://www.cybersecurity-insiders.com/

7CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.

Gibt es in Ihrem Unternehmen derzeit einen Mangel an Fachkräften im Bereich Cybersicherheit?

NeinJa 76% 24%

WICHTIGE ERKENNTNISSE: Unternehmen können diese Defizite beheben und die Fachkompetenz ihres Teams erweitern,

indem sie in eine verwaltete Cloud-native Anwendungsschutzplattform (CNAPP) investieren.

Dieser Ansatz hilft, Engpässe auszugleichen und Wissenslücken zu schließen, indem er eine

nahtlose Integration in die IT- und InfoSec-Abläufe eines Unternehmens ermöglicht und

so eine bessere Überwachung, Konfiguration, Richtlinienoptimierung, Vorfallmanagement,

Fehlerbehebung und mehr ermöglicht.

Darüber hinaus kann die Integration hochentwickelter Sicherheitslösungen, die KI und

Automatisierung nutzen, den Personalmangel ausgleichen. Diese Technologien können

routinemäßige Sicherheitsaufgaben ausführen und große Mengen an Sicherheitsdaten

effizienter analysieren als menschliche Teams, sodass sich das vorhandene Personal auf

strategisch wichtige Sicherheitsinitiativen mit hoher Wirkung konzentrieren kann.

Bei genauerer Betrachtung der begrenzten Mitarbeiterressourcen stellen wir fest, dass die

Unternehmen nicht nur Mühe haben, ihre vorhandenen Kenntnisse im Bereich der Cybersicherheit auf

dem neuesten Stand zu halten, sondern dass die Umfrageergebnisse auch auf die Herausforderung

aufmerksam machen, die viele Unternehmen bei der Rekrutierung neuer Fachkräfte im Bereich der

Cybersicherheit zu bewältigen haben: Ganze 76% der Befragten berichten von einem Mangel an

qualifizierten Cybersicherheits-Experten.

Diese beträchtliche Zahl unterstreicht ein weitverbreitetes Problem in der Branche: Die Nachfrage

nach Fachkräften im Bereich Cybersicherheit übersteigt bei weitem das Angebot noch auf Jahre

hinaus. Dies könnte möglicherweise dazu führen, dass wichtige Sicherheitsfunktionen unterbesetzt

bleiben und Schwachstellen nicht angegangen werden.

Fachkräftemangel im Bereich Cybersicherheit

https://www.cybersecurity-insiders.com/

8CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.

Wie hoch ist der Stellenwert von KI bei den Prioritäten Ihrer Organisation im Bereich der Cybersicherheit?

Oberste Priorität

Hohe Priorität

Mittlere Priorität

13%

41%

37%

9% Niedrige/ keine Priorität

glauben, dass die Einführung von KI

für ihr Unternehmen eine Priorität ist

91%

WICHTIGE ERKENNTNISSE: Unternehmen sollten erwägen, die Rolle der KI in ihren Cybersicherheitsstrategien aufzuwerten,

insbesondere durch den Einsatz KI-gestützter Tools wie proaktiver Web Application Firewall

und fortschrittlicher Netzwerksicherheitssysteme. Diese KI-gestützten Tools können die

Erkennung und Prävention komplexer Cyberbedrohungen, insbesondere Zero-Day-Angriffe,

erheblich verbessern, indem sie kontinuierlich lernen und sich an neue Bedrohungen anpassen.

Die Integration künstlicher Intelligenz (KI) in Cybersicherheitsstrategien ist ein aufschlussreicher

Indikator dafür, wie Unternehmen die Rolle fortschrittlicher Technologien bei der Verbesserung

ihrer Sicherheitslage wahrnehmen.

Die Mehrheit der Befragten (91%) betrachtet KI als Priorität, was eine deutliche Tendenz zur

Einführung KI-gestützter Lösungen in ihren Cybersicherheitsstrategien zeigt. Dieser starke Fokus

verdeutlicht die zunehmende Abhängigkeit von KI zur Verbesserung von Sicherheitsmaßnahmen.

Dies ist auf die Fähigkeit der KI zurückzuführen, große Datensätze schnell zu analysieren, Anomalien

zu erkennen und potenzielle Bedrohungen mit einer Präzision und Geschwindigkeit vorherzusagen,

die menschliche Analysten allein nicht erreichen können.

KI-Priorität in der Cybersicherheit

https://www.cybersecurity-insiders.com/

9CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.

Wie besorgt sind Sie über unbekannte Risiken und Zero-Day-Angriffe wie Log4j/Log4Shell?

36% 55%

9%

SEHR BESORGT Wir glauben nicht, dass unsere

Sicherheitsmaßnahmen in der Lage sind, mit diesen

Angriffen fertig zu werden

MÄSSIG BESORGT Wir verfügen über die richtigen Sicherheitsmaßnahmen

NICHT BESORGT Wir verfügen über starke

Sicherheitsfunktionen, die bereits frühere

Angriffe verhindert haben

WICHTIGE ERKENNTNISSE: Eine moderne WAF, insbesondere eine, die KI nutzt, um sofortigen und vorausschauenden

Schutz ohne Abhängigkeit von Signaturen zu gewährleisten, kann als kritische erste

Verteidigungslinie an der „Front Door“ der Cloud dienen und böswillige Versuche blockieren,

bevor sie tiefer in das Netzwerk eindringen. In Verbindung mit einer fortschrittlichen

Netzwerksicherheitslösung, die Deep Packet Inspection und Echtzeit-Bedrohungserkennung

über alle Zugriffspunkte hinweg bietet, kann die Schwachstelle von Cloud-Umgebungen

gegenüber Zero-Day-Exploits erheblich reduziert werden.

Wenn diese Technologien in eine nahtlose Sicherheitsarchitektur integriert werden,

gewährleisten sie einen robusten Abwehrmechanismus, der Angriffe nicht nur erkennt, sondern

auch verhindert und so die Integrität und Widerstandsfähigkeit von Cloud-Infrastrukturen auch

gegenüber den unvorhersehbarsten Bedrohungen aufrechterhält.

Durch den schnellen technologischen Fortschritt sind Cyberkriminelle nun in der Lage, immer

ausgefeiltere Angriffe durchzuführen.

Fast alle Befragten (91%) sind besorgt über die Fähigkeit ihrer Sicherheitssysteme, mit Zero-Day-

Angriffen und unbekannten Risiken fertig zu werden. Sie weisen auf eine erhebliche Lücke bei

den aktuellen Sicherheitsmaßnahmen hin, die diese Angriffe nicht ausreichend verhindern oder

eindämmen, bevor sie Schaden anrichten.

Umgang mit Zero-Day-Bedrohungen

https://www.cybersecurity-insiders.com/

10CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.

Was sind Ihre obersten Prioritäten bei der Cloud-Sicherheit?

47% Erkennung von Bedrohungen und Reaktion darauf

46% Nutzerschulung und -sensibilisierung

43% Durchgängige Sichtbarkeit und Überwachung

42% Cloud-Governance und Risikomanagement

Datensicherheit und Privatsphäre 41%

Einhaltung der Compliance und gesetzlicher Vorschriften 37%

Identitäts- und Zugriffsverwaltung 35%

Infrastruktur- und Ressourcenverwaltung 33%

Anwendungssicherheit 32%

Cloud-Migration und -Integration 31%

Sicherheitsautomatisierung und Orchestrierung 29%

Notfallwiederherstellung und Geschäftskontinuität 26%

Prävention 21%

WICHTIGE ERKENNTNISSE: Diese Präventionslücke verdeutlicht ein kritisches und weit verbreitetes Versäumnis bei

aktuellen Sicherheitsbemühungen – obwohl Bedrohungserkennung und -überwachung

unerlässlich sind, basieren sie häufig auf der Erkennung bekannter Schwachstellen und

bösartiger Verhaltensmuster. Solche Methoden reichen bei neuartigen Bedrohungen nicht aus,

insbesondere bei Zero-Day-Angriffen, die bisher unbekannte Schwachstellen ausnutzen und

daher mit traditionellen Sicherheitstools nicht erkannt werden können. Eine ausgewogenere

Strategie umfasst robuste Präventionsmechanismen, um die allgemeine Sicherheit zu stärken,

indem die Abhängigkeit von nachträglichen Schadensbegrenzungsmaßnahmen verringert wird,

nachdem ein Angriff bereits stattgefunden hat.

Während Unternehmen sich angesichts steigender Sicherheitsvorfälle und Datenlecks mit der

Komplexität der Cloud-Sicherheit auseinandersetzen müssen, zeigt die Umfrage, dass der Schwerpunkt

auf der Erkennung und Abwehr von Bedrohungen liegt.47% der Befragten gaben an, dass dies eine

Priorität sei. Dieser Ansatz spiegelt eine traditionelle, reaktive Haltung wider, die sich ausschließlich

auf die Identifizierung und Eindämmung von Bedrohungen konzentriert, sobald diese auftreten.

Interessanterweise legen trotz der zunehmenden Komplexität der Cyberbedrohungen nur 21% der

Unternehmen Wert auf Präventionsstrategien, die Angriffe zu stoppen sollen, bevor sie stattfinden.

Neue Prioritäten in der Cloud-Sicherheit

https://www.cybersecurity-insiders.com/

11CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.

Wie viele Sicherheitswarnungen erhält Ihr Sicherheitsteam im Durchschnitt pro Tag?

Weniger als 10

Warnmeldungen

10–20

Warnmeldungen

der Sicherheitsteams erhalten 10 oder mehr Warnmeldungen pro Tag

21–40

Warnmeldungen

41–50 Warnmeldungen Mehr als 50

Warnmeldungen

19% 16% 17%

73% 24% 16%

Nicht sicher 8%

WICHTIGE ERKENNTNISSE: Bei der Überprüfung ihrer Cloud-Umgebung identifizieren Unternehmen oftmals Millionen

potenzieller Probleme – die meisten davon sind jedoch ungefährlich, es sei denn, böswillige

Akteure finden einen Weg, sie auszunutzen. Um dieses Problem in den Griff zu bekommen,

haben Anbieter „Angriffsdiagramme“ implementiert, um statische Fehlkonfigurationen und

Schwachstellen zu gruppieren und zu korrelieren, um Warnungen besser zu priorisieren.

Eine Priorisierung reicht jedoch nicht aus, da Teams möglicherweise immer noch Warnungen

unterhalb der Aufmerksamkeitsschwelle ignorieren. Dieses falsche Gefühl der Sicherheit kann

gefährlich sein. Indem sie sich darauf konzentrieren, Angriffe zu verhindern, bevor sie auftreten,

können Organisationen die Menge der generierten Warnungen, die andernfalls als risikoreich

eingestuft würden, erheblich reduzieren. Diese Umstellung setzt nicht nur wertvolle Ressourcen

frei, sondern verbessert auch die Fähigkeit der Organisation, echte Risiken, die andernfalls

erhebliche Bedrohungen darstellen würden, gründlich zu untersuchen und zu verwalten.

Die Umfrage bestätigt eine der größten Herausforderungen für Cybersicherheitsoperationen: eine

überwältigende Menge täglicher Sicherheitswarnungen. Insbesondere erhalten 40% der Organisationen

täglich über 40 Warnungen. Diese Situation belastet nicht nur die Ressourcen der SOC-Analysten,

sondern verlängert auch die Zeit, die zur Lösung jeder Warnung erforderlich ist.43% berichten von

Lösungszeiten von mehr als fünf Tagen. Diese Flut an Warnungen kann Teams erschöpfen und die

Sicherheit aufgrund verzögerter Reaktionen auf potenziell kritische Bedrohungen gefährden.

Langsame Reaktion auf Sicherheitsvorfälle

Wie lange braucht Ihr Team normalerweise, um ein Sicherheitsproblem zu beheben?

benötigen zwischen

1 und 19 Tagen zur

Behebung eines

Sicherheitsproblems

13% 67%

Weniger als 1 Tag

Sehr unterschiedlich

15%

7% 1–4 Tage

5–9 Tage

10–14 Tage

15–19 Tage

26%

Mehr als 20 Tage 2%

16%

12%

Nicht sicher 9 %

https://www.cybersecurity-insiders.com/

12CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.

Die Umfrage zeigt eine erhebliche Fragmentierung der Sicherheitsplattformen und -tools, die

Unternehmen zur Verwaltung ihrer Cloud-Infrastrukturen einsetzen. Firewalls sind für 49%

der Befragten die wichtigste Verteidigungsmaßnahme– und damit ein wichtiger Faktor für die

Netzwerksicherheit. Allerdings haben nur 37% effektiv Segmentierungsstrategien implementiert.

Dieses Versäumnis kann besonders gefährlich sein, da Angreifer durch unzureichende Segmentierung

Schwachstellen ausnutzen können, wodurch sie Zugriff auf größere Teile des Netzwerks erhalten

und erheblichen Schaden anrichten können.

Die Verwendung von WAF durch 35% der Befragten sowie Cloud-Sicherheit Posture Management

(CSPM) bei 26%weist auf einen mehrschichtigen Sicherheitsansatz hin, der sowohl die

Netzwerkverteidigung als auch die Schwachstelle auf Anwendungsebene und alles dazwischen

berücksichtigt.

Umgang mit der Fragmentierung von Cybersecurity-Tools

Welche primären Maßnahmen und Kontrollen werden in Ihrem Unternehmen zur Verwaltung der gesamten Cloud-Infrastruktur durchgeführt?

Netzwerksicherheit- Segmentierung

Identity and Access Management (IAM)

Firewall

Web Application Firewall (WAF)

49%

40%

35%37%

28% 27%

26%

Bedrohungsinformationen und Reaktion

Plattform zum Schutz nativer Cloud-Anwendungen (CNAPP)

Cloud Infrastructure Entitlement Management (CIEM)

CI/CD-Pipeline & Sicherheit der Software-Lieferkette

Cloud Security Posture Management (CSPM) Zero-Trust-

Architektur

34%

30%

29%

Weitere Antworten sind: Kubernetes Security Posture Management (KSPM) 26% | Cloud Workload Protection Platform (CWPP) 25% |

Content Disarm and Reconstruction (CDR) 12%

https://www.cybersecurity-insiders.com/

13CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.

Auf wie viele separate Sicherheitslösungen müssen Sie zurückgreifen, um die Richtlinien zu konfigurieren, die den gesamten Cloud-Bereich Ihres Unternehmens schützen?

1-3 4-6 7-10 10+

Sicherheitslösungen zur Konfiguration von Richtlinien

müssen auf 4 oder mehr Dashboards zur Konfiguration

der Cloud-Richtlinien ihres Unternehmens zugreifen

83%

17% 40% 31% 12%

Während wir einen spürbaren Anstieg des Verständnisses und der Nutzung verschiedener Cloud-

Sicherheitskomponenten beobachten, deutet die steigende Anzahl von Sicherheitslösungen (43%

nutzen allein zur Konfiguration von Richtlinien sieben oder mehr Tools) auf eine komplexe und

höchst ineffiziente Sicherheitslandschaft hin.

Überangebot von Cloud-Richtlinien

WICHTIGE ERKENNTNISSE: Der Weg in die Zukunft liegt in der Konsolidierung von Sicherheitsmaßnahmen in einer

hochintegrierten Plattform, die eine umfassende Abdeckung bietet, ohne dass mehrere,

unzusammenhängende Tools erforderlich sind.

Durch die Zusammenführung umfassenderer Funktionen wie WAF, Netzwerksegmentierung,

Cloud-Erkennung und -Reaktion und CNAPP unter einem Dach können Unternehmen ihre

Sicherheitseffizienz steigern und gleichzeitig den Verwaltungsaufwand reduzieren.

https://www.cybersecurity-insiders.com/

14CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.

Mit welchen Herausforderungen werden Sie bei der Cloud-Integration konfrontiert?

Cloud-Governance, Sicherheit und Compliance

Herausforderungen der Cloud-Architektur bei der Integration

Datenverwaltung bei der Cloud-Integration

Netzwerklatenz in hybriden Cloud-Umgebungen

49%

54%

45%

41%

40%

Integration von Cloud-Diensten in Legacy-Systeme

Weitere Antworten: Entscheidung zwischen benutzerdefinierten und vorgefertigten Integrationen 39% | Probleme aufgrund von Anti-Patterns bei der

Cloud-Integration 29% Bedenken hinsichtlich der Abhängigkeit von einem Anbieter 27%

Wenn die meisten Sicherheitsprobleme von Unternehmen durch eine einheitliche Lösung behoben

werden können, warum steigt dann die Anzahl der Tools und Richtlinien jedes Jahr weiter an? Die

Umfrage gibt Aufschluss über die Schwierigkeiten, mit denen Unternehmen konfrontiert werden,

wenn sie versuchen, die Cloud-Sicherheit besser zu integrieren.

Wie komplex die Einhaltung einheitlicher regulatorischer Standards in Hybrid- oder Multi-Cloud-

Architekturen ist, zeigt sich daran, dass 54% der Befragten damit zu kämpfen haben, Compliance

und Cloud-Governance in verschiedenen Umgebungen sicherzustellen. Darüber hinaus hat fast die

Hälfte (49%) Probleme mit der Integration von Cloud-Diensten in veraltete Legacy-Systeme. Diese

Aufgabe wird durch knappe IT-Ressourcen erschwert, die eine effektive und sichere Integration

behindern können.

Herausforderungen bei der Cloud-Integration

https://www.cybersecurity-insiders.com/

15CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.

Wenn wir über Integrationsherausforderungen sprechen, ist es wichtig zu beachten, dass die

meisten Organisationen auch mehrere Cloud-IaaS Anbieter in ihrer Sicherheitslandschaft verwalten.

Die Umfrage zeigt, dass Microsoft Azure mit 65% der befragten Organisationen, die ihre Cloud-

Dienste einsetzen, Marktführer ist, gefolgt von Amazon Web Services (AWS) (53%) und Google

Cloud (47%).

Cloud-Anbieter

WICHTIGE ERKENNTNISSE: Nativen Cloud-Lösungen mangelt es oft an Einheitlichkeit zwischen Cloud-Diensten,

einschließlich Rechenzentren vor Ort, was zu unterschiedlichen Richtlinien führt und die

Sicherheitsüberwachung erschwert. Suchen Sie nach einer Netzwerksicherheitslösung, die

eng in die WAN-Netzwerkinfrastruktur verschiedener Cloud-Sicherheitsanbieter integriert ist,

sodass Regeln universell in verschiedenen Cloud-Umgebungen angewendet werden können.

Durch die Einbindung von WAF als Dienst mit API-Schema-Erkennung können Unternehmen

den Prozess der Bereitstellung vor Ort weiter optimieren. Führende Anbieter bieten dieses

Maß an erweiterter Sicherheit innerhalb einer CNAPP an, um eine einfache Integration und

vollständige Abdeckung zu gewährleisten.

Welche(n) IaaS-Cloud-Anbieter nutzen Sie derzeit oder planen Sie, in Zukunft zu nutzen?

65%

53%

47%

29%

30%

24%

20%

https://www.cybersecurity-insiders.com/

16CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.

In welcher Phase der Einführung von CNAPP (Plattform zum Schutz nativer Cloud-Anwendungen) befindet sich Ihr Unternehmen?

Kein Interesse

Unbekannt

Überlegungen einer Einführung

Teilweise implementiert

16%

2%

28%

29%

25% Vollständig implementiert und einsatzbereit

Eine CNAPP sollte der Grundpfeiler jeder Cloud-Sicherheitsstrategie sein, da sie Cloud-Sicherheit

Posture Management (CSPM), Cloud Workload Protection (CWP), Cloud Infrastructure Entitlement

Management (CIEM), Cloud Detection and Response (CDR) und Codesicherheit vereint und so die

Automatisierung von Prozessen und die Reduzierung manueller Ineffizienzen erheblich erleichtert.

Die Umfrage zeigt einen vielversprechenden Trend zur Einführung von CNAPP: 25% der

Organisationen haben bereits eine umfassende CNAPP-Lösung vollständig implementiert, was auf

ein starkes Engagement für fortschrittliche Cloud-Sicherheitspraktiken hindeutet. Weitere 29%

sind dabei, CNAPP in ihre Systeme zu integrieren, was zeigt, dass eine Mehrheit der Befragten die

Vorteile solcher Plattformen erkennt.

Schnelle Einführung von CNAPP und Prävention

WICHTIGE ERKENNTNISSE: Nicht alle CNAPPs sind gleich. Achten Sie darauf, dass Sie in eine Plattform investieren,

die die präventiven Komponenten bietet, die nur durch die Integration von WAF und

Netzwerksicherheit erreicht werden können. Die meisten Lösungen auf dem Markt übersehen

diese wichtige Integration und erzeugen daher zu viele Warnungen und Risikofaktoren.

Durch die Erweiterung von CNAPP-Systemen mit zusätzlichen Komponenten, bei denen der

Schwerpunkt auf Prävention statt auf Behebung liegt, können Cloud-Infrastrukturen gestärkt

werden.

https://www.cybersecurity-insiders.com/

17CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.

Setzen Sie KI-gestützte WAFs für Zero-Day-Schutz ein: Da 91% der Befragten Angst vor Zero-Day-Angriffe haben, ist der Einsatz einer KI-gestützten Web Application Firewall besonders wichtig. Diese WAFs wehren Webbedrohungen, einschließlich Zero-Day-Exploits, intelligent ab, ohne sich auf signaturbasierte Erkennung zu verlassen, und bieten sofortigen Schutz, der auf moderne Angriffsvektoren abgestimmt ist.

Richten Sie erweiterte Netzwerksicherheit ein: Erwägen Sie erweiterte Netzwerksicherheitslösungen, die mit Ihrer Cloud- Infrastruktur skalierbar sind. Diese Lösung sollte eine nahtlose Integration unterstützen und umfassenden Schutz bieten, indem sie sowohl Makro- als auch Mikrosegmentierung sowie eine einheitliche Richtlinienverwaltung über Cloud- Plattformen hinweg ermöglicht.

Setzen Sie auf einen präventiven Ansatz: Mit einem starken Fokus auf die Bedrohungserkennung (47%) kann die Einführung einer präventiv ausgerichteten CNAPP den Ansatz von reaktiv auf proaktiv verlagern. Diese Plattform minimiert Warnmeldungen und integriert vorbeugende Maßnahmen, wodurch die Anzahl der Risiken, die die Aufmerksamkeit der wenigen Sicherheitsanalysten erfordern, deutlich reduziert wird.

Nutzen Sie umfassende CNAPP-Funktionen: Wie 43% der Befragten angaben, verwenden sie sieben oder mehr Tools zur Konfiguration von Richtlinien. Um diese Komplexität zu bewältigen, bedarf es einer hochentwickelten CNAPP mit umfangreichen Funktionen wie Cloud Workload Protection, Cloud Detection and Response, Code Security und Cloud Security Posture Management. Diese Funktionen helfen, Sicherheitsprozesse zu optimieren und die Verwaltung von Cloud Umgebungen zu verbessern.

Integrieren Sie KI-Technologien: 91% der Unternehmen priorisieren mittlerweile KI zur Verbesserung ihrer Sicherheitsstrategie. Der Schwerpunkt hat sich dabei auf die Nutzung von KI zur proaktiven Bedrohungsprävention und zur Behebung von Fachkräftemängeln verlagert.

Proaktive Cloud-Verteidigungsstrategien Da Cloud-Bedrohungen immer häufiger und ausgefeilter werden, ist es für Unternehmen von

entscheidender Bedeutung, von traditionellen reaktiven Sicherheitsmaßnahmen zu einem Ansatz

überzugehen, bei dem die Prävention an erster Stelle steht. Dazu müssen sie das folgende Cloud-

Sicherheits-Framework nutzen.

https://www.cybersecurity-insiders.com/

18CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.

Der Cloud-Sicherheitsreport 2024 basiert auf einer umfassenden Umfrage unter 813 Cybersicherheitsexperten, die im April 2024 durchgeführt wurde. Diese Studie liefert Erkenntnisse und Trends im Cloud-Sicherheitsmanagement, hebt die Bedrohungen und dringendsten Herausforderungen hervor, mit denen Organisationen konfrontiert sind, und bietet zugleich Hilfestellung zur Verbesserung der Cloud-Sicherheitsstrategie. Die Teilnehmer kommen aus den unterschiedlichsten Rollen: sie reichen von technischen Führungskräften und Geschäftsführern bis hin zu praxisorientierten IT-Sicherheitspraktikern und repräsentieren eine ausgewogene Mischung von Organisationen unterschiedlicher Größe und aus verschiedenen Branchen.

METHODIK UND DEMOGRAFIE

Finanzdienstleistungen Technologie, Software und Internet Verwaltung und Regierung Professionelle Dienstleistungen Telekommunikation

Bildung und Forschung Produktion Computer und Elektronik Sonstiges

KARRIERESTUFE

28% 24% 14% 10% 7% 6% 11%

41% 23% 12% 11% 4% 9%

1% 2% 6% 19% 24%16% 32%

Spezialist Manager/Vorgesetzter Direktor CTO, CIO, CISCO, CMO, CFO, COO Geschäftsführer/CEO/Präsident Berater

Sonstiges

ABTEILUNG

IT-Betrieb IoT-Sicherheit DevOps Entwicklung Betrieb Sonstiges

20% 16% 12% 8% 6% 5% 5% 5% 23%

BRANCHE

GRÖSSE DES UNTERNEHMENS

Weniger als 10 10–99 1.000–4.999 500-999 1.000-4.999 5.000–9.999 Über 10.000

Weiterverwendung von Inhalten

Wir ermutigen zur Weiterverwendung der in diesem Bericht veröffentlichten Daten, Diagramme und Texte unter den Bedingungen dieser Creative Commons Attribution 4.0 International License. Sie dürfen dieses Werk frei weitergeben und kommerziell nutzen, solange Sie den Bericht gemäß den Lizenzbedingungen als Quelle angeben. Beispiel: „Cloud- Sicherheitsbericht 2024 von Cybersecurity Insiders“

https://www.cybersecurity-insiders.com/ https://creativecommons.org/

Check Point Software Technologies Ltd. ist ein führender Anbieter von

KI-gestützten, Cloud-basierten Cybersicherheitsplattformen, der über 100.000

Organisationen weltweit schützt. Check Point nutzt die Leistungsfähigkeit von KI

überall, um die Effizienz und Genauigkeit der Cybersicherheit über seine Infinity-

Plattform zu verbessern. Branchenführende Abfangraten ermöglichen eine proaktive

Bedrohungsvorwegnahme und intelligentere, schnellere Reaktionszeiten. Die

umfassende Plattform bietet Cloud-basierte Technologien, bestehend aus Check

Point Harmony zur Sicherung des Arbeitsplatzes, Check Point CloudGuard zur

Sicherung der Cloud, Check Point Quantum zur Sicherung des Netzwerks und Check

Point Infinity Core Services für kollaborative Sicherheitsoperationen und -dienste.

www.checkpoint.com

http://www.checkpoint.com

©2024 Cybersecurity Insiders. Alle Rechte vorbehalten.

Senden Sie uns eine E-Mail an info@cybersecurity-insiders.com oder besuchen

Sie cybersecurity-insiders.com

Cybersecurity Insiders bringt über 600.000 IT-Sicherheitsexperten und

erstklassige Technologieanbieter zusammen, um intelligente Problemlösungen

und die Zusammenarbeit bei der Bewältigung der kritischsten

Cybersicherheitsherausforderungen von heute zu ermöglichen.

Im Mittelpunkt unseres Ansatzes steht die Erstellung und Kuratierung einzigartiger

Inhalte, die Cybersicherheitsexperten über die neuesten Cybersicherheitstrends,

-lösungen und Best Practices informieren. Von umfassenden Forschungsstudien

und unvoreingenommenen Produktbewertungen bis hin zu praktischen

E-Guides, spannenden Webinaren und Lehrartikeln– unser Ziel ist es,

Ressourcen bereitzustellen, die faktenbasierte Antworten auf die komplexen

Herausforderungen der Cybersicherheit von heute bieten.

Kontaktieren Sie uns noch heute, um zu erfahren, wie Cybersecurity Insiders

Ihnen dabei helfen kann, sich in einem umkämpften Markt abzuheben und die

Nachfrage, Markensichtbarkeit und Präsenz als Thought Leader zu steigern.

mailto:info%40cybersecurity-insiders.com?subject= http://cybersecurity-insiders.com


Item Type: pdf