Bericht | Cloud-Sicherheitsbericht, 2024
Der Cloud-Sicherheitsbericht 2024, in Zusammenarbeit mit der Sicherheits-Community Cyber Security Insiders mit 700.000 Mitgliedern erstellt, untersucht, wie Organisationen Sicherheit in einer sich ständig weiterentwickelnden Cloud-Umgebung angehen.

Cloud Security Report
2024
2CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.
Während Unternehmen sich zunehmend auf Cloud-Technologien verlassen, wächst die Sorge um die Sicherheit von Cloud-Plattformen. Das verdeutlicht sowohl ihr Potenzial als auch die Anfälligkeit. Traditionelle Sicherheitsmaßnahmen reichen oft nicht aus, um der dynamischen und ausgeklügelten Natur der Bedrohungen in Cloud-Umgebungen zu begegnen. Ein Wechsel von einem reaktiven zu einem präventiven Ansatz hinsichtlich der Sicherheitsstrategien ist daher unerlässlich.
Der vorliegende Cloud-Sicherheitsbericht 2024 deckt die dringendsten Probleme im Bereich Cloud- Sicherheit auf und informiert über die Prioritäten, die sich daraus ergeben. Anhand der Erkenntnisse von über 800 Cloud- und Cybersicherheitsexperten untersucht die Umfrage den aktuellen Stand der Cloud- Sicherheit, die Effektivität bestehender Sicherheitsmaßnahmen und die Einführung hochentwickelter Sicherheitslösungen und bietet einen umfassenden Überblick über die Herausforderungen und Fortschritte in diesem kritischen Bereich. Zu den wichtigsten Umfrageergebnissen gehören folgende:
• Zunehmende Sicherheitsvorfälle: Die Zahl der Cloud-Sicherheitsvorfälle nimmt alarmierend zu:
61 % der Unternehmen meldeten im letzten Jahr Sicherheitsverletzungen, ein deutlicher Anstieg
gegenüber 24 % im Jahr zuvor. Diese Entwicklung verdeutlicht, wie stark das Risikopotenzial in
Cloud-Umgebungen zunimmt.
• Neue Arten von Sicherheitsverletzungen: 21% der Organisationen melden
Sicherheitsverletzungen im Bereich der Cloud-Sicherheit. Diese Entwicklung betont die sich
ständig weiterentwickelnden Bedrohungen und die dringende Notwendigkeit, sensible Daten
zu schützen.
• Umgang mit Zero-Day-Bedrohungen: Der Umgang mit Zero-Day-Bedrohungen bleibt nach wie
vor ein Hauptanliegen. 91% der Befragten sind besorgt, ob ihre Systeme mit solchen unbekannten
Risiken umgehen können. Die Umfrage unterstreicht die Notwendigkeit prädiktiver und sofortiger
Abwehrmechanismen gegen diese ausgeklügelten Angriffe.
• Veränderter Sicherheitsfokus: Trotz der steigenden Zahl von Vorfällen priorisieren nur
21% der Organisationen präventive Maßnahmen, die darauf abzielen, Angriffe zu stoppen,
bevor sie stattfinden. Dies deutet auf eine erhebliche Abwehrlücke in den aktuellen Cloud-
Sicherheitsstrategien hin.
• Beschleunigung der CNAPP-Einführung: Die Einführung von Cloud-nativen
Anwendungsschutzplattformen (CNAPP) nimmt zu. 25% der Unternehmen haben bereits
CNAPP-Lösungen implementiert. Dieser Trend spiegelt einen strategischen Schritt hin zur
Integration umfassender Sicherheitsmaßnahmen wider, die Präventions-, Erkennungs- und
Reaktionsfunktionen kombinieren.
Wir möchten Check Point Software Technologies Ltd. für ihren unschätzbaren Beitrag zu dieser Umfrage danken. Ihr Fachwissen und ihre Unterstützung haben entscheidend dazu beigetragen,
die Komplexität und Notwendigkeit moderner Cloud-Sicherheit aufzuzeigen.
Wir hoffen, dass die Erkenntnisse aus dieser Umfrage eine wichtige Ressource für Organisationen darstellen, die an der Verbesserung der Sicherheit ihrer Cloud-Umgebungen arbeiten.
Vielen Dank
Holger Schulze Gründer, Cybersecurity Insiders
Einführung
https://www.cybersecurity-insiders.com/ https://www.checkpoint.com/
3CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.
Um die in Cloud-Umgebungen bestehenden Schwachstellen zu erfassen, ist es wichtig, die Häufigkeit
und Art von Cloud-Sicherheitsvorfällen zu verstehen.
Alarmierende 61% der Unternehmen berichteten von Cloud-Sicherheitsvorfällen in den letzten
12 Monaten, ein deutlicher Anstieg gegenüber 24% im Vorjahr. Dieser sprunghafte Anstieg zeigt
die Risiken, die mit Cloud-Umgebungen verbunden sind, und betont die dringende Notwendigkeit
eines verbesserten Sicherheits-Frameworks, bei dem umfassende Transparenz und proaktives
Bedrohungsmanagement im Vordergrund stehen.
Darüber hinaus deutet die Tatsache, dass 23% der Befragten sich bei diesen Vorfällen entweder nicht
sicher waren oder keine Einzelheiten preisgeben konnten, auf einen besorgniserregenden Mangel
an Transparenz und Kontrolle hinsichtlich der Cloud-Sicherheit hin, was das Risiko unentdeckter
Sicherheitsverletzungen noch erhöhen könnte.
WICHTIGE ERKENNTNISSE: Um diese zunehmende Zahl von Vorfällen und blinden Flecken zu bekämpfen, sollten
Unternehmen einen präventiven Ansatz verfolgen und sicherstellen, dass Sicherheitsmaßnahmen
proaktiv und nicht reaktiv sind. Der Einsatz hochentwickelter, durch künstliche Intelligenz (KI)
unterstützter Sicherheitslösungen kann dabei helfen, potenzielle Bedrohungen vorherzusehen
und einzudämmen, bevor sie größeren Schaden anrichten. Dies steht im Einklang mit einer
branchenweiten Umstellung auf stärker präventive Sicherheitsstrategien.
Cloud-Sicherheitsvorfälle auf dem Vormarsch
JA NEIN
Nicht sicher
23%
16%
61%
Gab es in Ihrem Unternehmen in den letzten 12 Monaten Sicherheitsvorfälle im Zusammenhang mit der Nutzung der öffentlichen Cloud?
https://www.cybersecurity-insiders.com/
4CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.
Falls in Ihrem Unternehmen in den letzten 12 Monaten Sicherheitsvorfälle im Zusammenhang mit der Nutzung der öffentlichen Cloud aufgetreten sind, um welche Art von Vorfällen handelte es sich dabei?
Datenschutzverletzungen
Missbrauch von Cloud-Services
Konfiguration und Verwaltung
Phishing und Social Media
Serviceunterbrechung
API-Sicherheitsprobleme 21%
7%
9%
10% 12%
17%
Weitere Antworten: Angriffe auf die Lieferkette 6% | Malware-bezogene Vorfälle 5% | Benutzeraktivitätsbezogene Vorfälle 3% | Compliance-
Verstöße 3% Software-Schwachstelle 3% | Sonstige 4%
WICHTIGE ERKENNTNISSE: Obwohl Cloud Security Posture Management (CSPM) für viele Organisationen zu einer
gängigen Sicherheitspraxis geworden ist, die darauf abzielt, die Implementierung geeigneter
Richtlinien und Kontrollen zur Identifizierung von Fehlkonfigurationen sicherzustellen,
verdeutlicht die steigende Zahl von Datenschutzverletzungen die Notwendigkeit, dem Schutz
von Cloud-Assets, die vertrauliche Daten enthalten, Priorität einzuräumen. Das Hinzufügen
von Sicherheitskomponenten wie Data Security Posture Management (DSPM) bietet
Sicherheitsteams zusätzliche Transparenz darüber, wo vertrauliche Daten gespeichert sind,
wer darauf Zugriff hat und wie sie verwendet werden.
Um den vorherrschenden Bedrohungen wirksam begegnen zu können, ist es von entscheidender
Bedeutung, Cybersicherheitsstrategien auf die spezifischen Arten von Vorfällen in Cloud-
Umgebungen zuzuschneiden. Dies ist insbesondere für das Jahr 2024 und die darauffolgenden
Jahre von Bedeutung.
In den vergangenen Jahren waren es vor allem Fehlkonfigurationen, die zu Sicherheitsvorfällen
führten und auf die sich die meisten Unternehmen konzentrierten. In diesem Jahr jedoch stehen
Datenschutzverletzungen mit 21% auf Platz eins. Der Missbrauch von Cloud-Diensten, den 17% der
Befragten angeben, deutet auf eine erhebliche Ausnutzung von Cloud-Ressourcen für böswillige
Zwecke hin. Konfigurations- und Verwaltungsfehler, die 12% angeben, rutschen um einige Plätze
nach unten.
Die häufigsten Cloud-Sicherheitsvorfälle
https://www.cybersecurity-insiders.com/
5CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.
Wie besorgt sind Sie über das Ausmaß der Cloud-Sicherheitsrisiken, die eingedämmt werden müssen?
96% der Unternehmen machen sich Sorgen über das Ausmaß der Cloud-Sicherheitsrisiken
4%
57%
39% SEHR BESORGT
Wir müssen uns jeden Tag darum kümmern
MÄSSIG BESORGT Wir arbeiten hart daran,
die Risiken zu minimieren
NICHT BESORGT Wir minimieren Risiken
einfach und schnell
WICHTIGE ERKENNTNISSE: Kontinuierliche Cloud-Innovation und -Komplexität haben uns an einen Punkt gebracht, an dem
die Cloud-Sicherheit von DevOps und Entwicklerteams verwaltet und implementiert wird. Im
Laufe der Zeit haben viele CISO-Organisationen die Kontrolle an DevOps abgegeben und damit
Transparenz und Übersicht verloren.
Es ist Zeit für einen Paradigmenwechsel, der über den traditionellen Zyklus von Erkennung und
Behebung hinausgeht, damit Unternehmen ihre Cloud-Umgebungen absichern können, ohne
die Sicherheitsmaßnahmen allein den Entwicklern überlassen zu müssen.
Wenn man versteht, wie groß die Bedenken der IT-Experten hinsichtlich der Risiken der Cloud-
Sicherheit sind, kann man die Wirksamkeit aktueller Sicherheitsmaßnahmen besser beurteilen.
Überwältigende 96% der Umfrageteilnehmer sind besorgt über ihre Fähigkeit, diese Risiken zu
bewältigen,39% sind sogar sehr besorgt. Diese Ergebnisse verdeutlichen den erheblichen Druck auf
die knappen Ressourcen und betonen die Notwendigkeit proaktiverer Sicherheitslösungen.
Bedenken hinsichtlich der Cloud-Sicherheit
https://www.cybersecurity-insiders.com/
6CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.
Welche der folgenden Faktoren halten Ihr Unternehmen davon ab, sich ausreichend gegen Cyber-Bedrohungen zu schützen?
Mangelndes Sicherheitsbewusstsein
der Mitarbeiter
Schnelle technologische Veränderungen
Mangel an qualifiziertem Personal
Schlechte Integration und Interoperabilität
Regulatorische und Compliance-Herausforderungen
Unvermögen, Schwachstellen zu priorisieren
Überwältigende Datenmengen, die analysiert werden müssen
41%
38%
37%
36%
35%
34%
33% Mangelnde Zusammenarbeit/
organisatorische Silos
Unzureichendes Budget
31%
30% Weitere Antworten: Schwierigkeiten bei der Rechtfertigung zusätzlicher Investitionen 29% | Unzureichende Kontextinformationen von
Sicherheitstools 28% | Schwachstelle in der Lieferkette 26% | Mangelnde Unterstützung durch das Management 24% | Unterinvestition in effektive
Lösungen 23% | Nicht sicher/Sonstiges 13%
WICHTIGE ERKENNTNISSE: Um diese Hindernisse zu überwinden, sollten Unternehmen über Schulungen und
Weiterbildungen ihres vorhandenen Personals nachdenken, um die Qualifikationslücke
zu schließen. Darüber hinaus können Beratungsdienste auch bei der Integration von
Sicherheitslösungen in ihre verschiedenen Tools und Plattformen helfen und begrenzte
Ressourcen freisetzen.
Um Cybersicherheitsstrategien und Ressourcenzuweisungen zu verfeinern, muss man die wichtigsten
Hindernisse kennen, mit denen Unternehmen bei der Abwehr von Cyberbedrohungen konfrontiert
sind. Das größte Hindernis, das 41% der Befragten nannten, ist das mangelnde Sicherheitsbewusstsein
der derzeitigen Mitarbeiter. Hier zeigt sich, dass umfassende Schulungsprogramme erforderlich
sind, die das Sicherheitsverständnis auf allen Ebenen des Unternehmens verbessern. Schnelle
technologische Veränderungen und der Mangel an qualifiziertem Personal, die von 38% bzw.37% genannt wurden, heben die Schwierigkeit hervor, mit immer neuen Bedrohungen und der zu ihrer
Bekämpfung entwickelten Technologie Schritt zu halten.
Darüber hinaus nannten36% der Teilnehmer die mangelnde Integration und Interoperabilität zwischen
Sicherheitslösungen als große Herausforderung und wiesen darauf hin, dass eine einheitliche
Sicherheitsumgebung die Verteidigungsfähigkeiten erheblich verbessern könnte.
Hindernisse für eine effektive Cyberabwehr
https://www.cybersecurity-insiders.com/
7CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.
Gibt es in Ihrem Unternehmen derzeit einen Mangel an Fachkräften im Bereich Cybersicherheit?
NeinJa 76% 24%
WICHTIGE ERKENNTNISSE: Unternehmen können diese Defizite beheben und die Fachkompetenz ihres Teams erweitern,
indem sie in eine verwaltete Cloud-native Anwendungsschutzplattform (CNAPP) investieren.
Dieser Ansatz hilft, Engpässe auszugleichen und Wissenslücken zu schließen, indem er eine
nahtlose Integration in die IT- und InfoSec-Abläufe eines Unternehmens ermöglicht und
so eine bessere Überwachung, Konfiguration, Richtlinienoptimierung, Vorfallmanagement,
Fehlerbehebung und mehr ermöglicht.
Darüber hinaus kann die Integration hochentwickelter Sicherheitslösungen, die KI und
Automatisierung nutzen, den Personalmangel ausgleichen. Diese Technologien können
routinemäßige Sicherheitsaufgaben ausführen und große Mengen an Sicherheitsdaten
effizienter analysieren als menschliche Teams, sodass sich das vorhandene Personal auf
strategisch wichtige Sicherheitsinitiativen mit hoher Wirkung konzentrieren kann.
Bei genauerer Betrachtung der begrenzten Mitarbeiterressourcen stellen wir fest, dass die
Unternehmen nicht nur Mühe haben, ihre vorhandenen Kenntnisse im Bereich der Cybersicherheit auf
dem neuesten Stand zu halten, sondern dass die Umfrageergebnisse auch auf die Herausforderung
aufmerksam machen, die viele Unternehmen bei der Rekrutierung neuer Fachkräfte im Bereich der
Cybersicherheit zu bewältigen haben: Ganze 76% der Befragten berichten von einem Mangel an
qualifizierten Cybersicherheits-Experten.
Diese beträchtliche Zahl unterstreicht ein weitverbreitetes Problem in der Branche: Die Nachfrage
nach Fachkräften im Bereich Cybersicherheit übersteigt bei weitem das Angebot noch auf Jahre
hinaus. Dies könnte möglicherweise dazu führen, dass wichtige Sicherheitsfunktionen unterbesetzt
bleiben und Schwachstellen nicht angegangen werden.
Fachkräftemangel im Bereich Cybersicherheit
https://www.cybersecurity-insiders.com/
8CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.
Wie hoch ist der Stellenwert von KI bei den Prioritäten Ihrer Organisation im Bereich der Cybersicherheit?
Oberste Priorität
Hohe Priorität
Mittlere Priorität
13%
41%
37%
9% Niedrige/ keine Priorität
glauben, dass die Einführung von KI
für ihr Unternehmen eine Priorität ist
91%
WICHTIGE ERKENNTNISSE: Unternehmen sollten erwägen, die Rolle der KI in ihren Cybersicherheitsstrategien aufzuwerten,
insbesondere durch den Einsatz KI-gestützter Tools wie proaktiver Web Application Firewall
und fortschrittlicher Netzwerksicherheitssysteme. Diese KI-gestützten Tools können die
Erkennung und Prävention komplexer Cyberbedrohungen, insbesondere Zero-Day-Angriffe,
erheblich verbessern, indem sie kontinuierlich lernen und sich an neue Bedrohungen anpassen.
Die Integration künstlicher Intelligenz (KI) in Cybersicherheitsstrategien ist ein aufschlussreicher
Indikator dafür, wie Unternehmen die Rolle fortschrittlicher Technologien bei der Verbesserung
ihrer Sicherheitslage wahrnehmen.
Die Mehrheit der Befragten (91%) betrachtet KI als Priorität, was eine deutliche Tendenz zur
Einführung KI-gestützter Lösungen in ihren Cybersicherheitsstrategien zeigt. Dieser starke Fokus
verdeutlicht die zunehmende Abhängigkeit von KI zur Verbesserung von Sicherheitsmaßnahmen.
Dies ist auf die Fähigkeit der KI zurückzuführen, große Datensätze schnell zu analysieren, Anomalien
zu erkennen und potenzielle Bedrohungen mit einer Präzision und Geschwindigkeit vorherzusagen,
die menschliche Analysten allein nicht erreichen können.
KI-Priorität in der Cybersicherheit
https://www.cybersecurity-insiders.com/
9CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.
Wie besorgt sind Sie über unbekannte Risiken und Zero-Day-Angriffe wie Log4j/Log4Shell?
36% 55%
9%
SEHR BESORGT Wir glauben nicht, dass unsere
Sicherheitsmaßnahmen in der Lage sind, mit diesen
Angriffen fertig zu werden
MÄSSIG BESORGT Wir verfügen über die richtigen Sicherheitsmaßnahmen
NICHT BESORGT Wir verfügen über starke
Sicherheitsfunktionen, die bereits frühere
Angriffe verhindert haben
WICHTIGE ERKENNTNISSE: Eine moderne WAF, insbesondere eine, die KI nutzt, um sofortigen und vorausschauenden
Schutz ohne Abhängigkeit von Signaturen zu gewährleisten, kann als kritische erste
Verteidigungslinie an der „Front Door“ der Cloud dienen und böswillige Versuche blockieren,
bevor sie tiefer in das Netzwerk eindringen. In Verbindung mit einer fortschrittlichen
Netzwerksicherheitslösung, die Deep Packet Inspection und Echtzeit-Bedrohungserkennung
über alle Zugriffspunkte hinweg bietet, kann die Schwachstelle von Cloud-Umgebungen
gegenüber Zero-Day-Exploits erheblich reduziert werden.
Wenn diese Technologien in eine nahtlose Sicherheitsarchitektur integriert werden,
gewährleisten sie einen robusten Abwehrmechanismus, der Angriffe nicht nur erkennt, sondern
auch verhindert und so die Integrität und Widerstandsfähigkeit von Cloud-Infrastrukturen auch
gegenüber den unvorhersehbarsten Bedrohungen aufrechterhält.
Durch den schnellen technologischen Fortschritt sind Cyberkriminelle nun in der Lage, immer
ausgefeiltere Angriffe durchzuführen.
Fast alle Befragten (91%) sind besorgt über die Fähigkeit ihrer Sicherheitssysteme, mit Zero-Day-
Angriffen und unbekannten Risiken fertig zu werden. Sie weisen auf eine erhebliche Lücke bei
den aktuellen Sicherheitsmaßnahmen hin, die diese Angriffe nicht ausreichend verhindern oder
eindämmen, bevor sie Schaden anrichten.
Umgang mit Zero-Day-Bedrohungen
https://www.cybersecurity-insiders.com/
10CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.
Was sind Ihre obersten Prioritäten bei der Cloud-Sicherheit?
47% Erkennung von Bedrohungen und Reaktion darauf
46% Nutzerschulung und -sensibilisierung
43% Durchgängige Sichtbarkeit und Überwachung
42% Cloud-Governance und Risikomanagement
Datensicherheit und Privatsphäre 41%
Einhaltung der Compliance und gesetzlicher Vorschriften 37%
Identitäts- und Zugriffsverwaltung 35%
Infrastruktur- und Ressourcenverwaltung 33%
Anwendungssicherheit 32%
Cloud-Migration und -Integration 31%
Sicherheitsautomatisierung und Orchestrierung 29%
Notfallwiederherstellung und Geschäftskontinuität 26%
Prävention 21%
WICHTIGE ERKENNTNISSE: Diese Präventionslücke verdeutlicht ein kritisches und weit verbreitetes Versäumnis bei
aktuellen Sicherheitsbemühungen – obwohl Bedrohungserkennung und -überwachung
unerlässlich sind, basieren sie häufig auf der Erkennung bekannter Schwachstellen und
bösartiger Verhaltensmuster. Solche Methoden reichen bei neuartigen Bedrohungen nicht aus,
insbesondere bei Zero-Day-Angriffen, die bisher unbekannte Schwachstellen ausnutzen und
daher mit traditionellen Sicherheitstools nicht erkannt werden können. Eine ausgewogenere
Strategie umfasst robuste Präventionsmechanismen, um die allgemeine Sicherheit zu stärken,
indem die Abhängigkeit von nachträglichen Schadensbegrenzungsmaßnahmen verringert wird,
nachdem ein Angriff bereits stattgefunden hat.
Während Unternehmen sich angesichts steigender Sicherheitsvorfälle und Datenlecks mit der
Komplexität der Cloud-Sicherheit auseinandersetzen müssen, zeigt die Umfrage, dass der Schwerpunkt
auf der Erkennung und Abwehr von Bedrohungen liegt.47% der Befragten gaben an, dass dies eine
Priorität sei. Dieser Ansatz spiegelt eine traditionelle, reaktive Haltung wider, die sich ausschließlich
auf die Identifizierung und Eindämmung von Bedrohungen konzentriert, sobald diese auftreten.
Interessanterweise legen trotz der zunehmenden Komplexität der Cyberbedrohungen nur 21% der
Unternehmen Wert auf Präventionsstrategien, die Angriffe zu stoppen sollen, bevor sie stattfinden.
Neue Prioritäten in der Cloud-Sicherheit
https://www.cybersecurity-insiders.com/
11CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.
Wie viele Sicherheitswarnungen erhält Ihr Sicherheitsteam im Durchschnitt pro Tag?
Weniger als 10
Warnmeldungen
10–20
Warnmeldungen
der Sicherheitsteams erhalten 10 oder mehr Warnmeldungen pro Tag
21–40
Warnmeldungen
41–50 Warnmeldungen Mehr als 50
Warnmeldungen
19% 16% 17%
73% 24% 16%
Nicht sicher 8%
WICHTIGE ERKENNTNISSE: Bei der Überprüfung ihrer Cloud-Umgebung identifizieren Unternehmen oftmals Millionen
potenzieller Probleme – die meisten davon sind jedoch ungefährlich, es sei denn, böswillige
Akteure finden einen Weg, sie auszunutzen. Um dieses Problem in den Griff zu bekommen,
haben Anbieter „Angriffsdiagramme“ implementiert, um statische Fehlkonfigurationen und
Schwachstellen zu gruppieren und zu korrelieren, um Warnungen besser zu priorisieren.
Eine Priorisierung reicht jedoch nicht aus, da Teams möglicherweise immer noch Warnungen
unterhalb der Aufmerksamkeitsschwelle ignorieren. Dieses falsche Gefühl der Sicherheit kann
gefährlich sein. Indem sie sich darauf konzentrieren, Angriffe zu verhindern, bevor sie auftreten,
können Organisationen die Menge der generierten Warnungen, die andernfalls als risikoreich
eingestuft würden, erheblich reduzieren. Diese Umstellung setzt nicht nur wertvolle Ressourcen
frei, sondern verbessert auch die Fähigkeit der Organisation, echte Risiken, die andernfalls
erhebliche Bedrohungen darstellen würden, gründlich zu untersuchen und zu verwalten.
Die Umfrage bestätigt eine der größten Herausforderungen für Cybersicherheitsoperationen: eine
überwältigende Menge täglicher Sicherheitswarnungen. Insbesondere erhalten 40% der Organisationen
täglich über 40 Warnungen. Diese Situation belastet nicht nur die Ressourcen der SOC-Analysten,
sondern verlängert auch die Zeit, die zur Lösung jeder Warnung erforderlich ist.43% berichten von
Lösungszeiten von mehr als fünf Tagen. Diese Flut an Warnungen kann Teams erschöpfen und die
Sicherheit aufgrund verzögerter Reaktionen auf potenziell kritische Bedrohungen gefährden.
Langsame Reaktion auf Sicherheitsvorfälle
Wie lange braucht Ihr Team normalerweise, um ein Sicherheitsproblem zu beheben?
benötigen zwischen
1 und 19 Tagen zur
Behebung eines
Sicherheitsproblems
13% 67%
Weniger als 1 Tag
Sehr unterschiedlich
15%
7% 1–4 Tage
5–9 Tage
10–14 Tage
15–19 Tage
26%
Mehr als 20 Tage 2%
16%
12%
Nicht sicher 9 %
https://www.cybersecurity-insiders.com/
12CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.
Die Umfrage zeigt eine erhebliche Fragmentierung der Sicherheitsplattformen und -tools, die
Unternehmen zur Verwaltung ihrer Cloud-Infrastrukturen einsetzen. Firewalls sind für 49%
der Befragten die wichtigste Verteidigungsmaßnahme– und damit ein wichtiger Faktor für die
Netzwerksicherheit. Allerdings haben nur 37% effektiv Segmentierungsstrategien implementiert.
Dieses Versäumnis kann besonders gefährlich sein, da Angreifer durch unzureichende Segmentierung
Schwachstellen ausnutzen können, wodurch sie Zugriff auf größere Teile des Netzwerks erhalten
und erheblichen Schaden anrichten können.
Die Verwendung von WAF durch 35% der Befragten sowie Cloud-Sicherheit Posture Management
(CSPM) bei 26%weist auf einen mehrschichtigen Sicherheitsansatz hin, der sowohl die
Netzwerkverteidigung als auch die Schwachstelle auf Anwendungsebene und alles dazwischen
berücksichtigt.
Umgang mit der Fragmentierung von Cybersecurity-Tools
Welche primären Maßnahmen und Kontrollen werden in Ihrem Unternehmen zur Verwaltung der gesamten Cloud-Infrastruktur durchgeführt?
Netzwerksicherheit- Segmentierung
Identity and Access Management (IAM)
Firewall
Web Application Firewall (WAF)
49%
40%
35%37%
28% 27%
26%
Bedrohungsinformationen und Reaktion
Plattform zum Schutz nativer Cloud-Anwendungen (CNAPP)
Cloud Infrastructure Entitlement Management (CIEM)
CI/CD-Pipeline & Sicherheit der Software-Lieferkette
Cloud Security Posture Management (CSPM) Zero-Trust-
Architektur
34%
30%
29%
Weitere Antworten sind: Kubernetes Security Posture Management (KSPM) 26% | Cloud Workload Protection Platform (CWPP) 25% |
Content Disarm and Reconstruction (CDR) 12%
https://www.cybersecurity-insiders.com/
13CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.
Auf wie viele separate Sicherheitslösungen müssen Sie zurückgreifen, um die Richtlinien zu konfigurieren, die den gesamten Cloud-Bereich Ihres Unternehmens schützen?
1-3 4-6 7-10 10+
Sicherheitslösungen zur Konfiguration von Richtlinien
müssen auf 4 oder mehr Dashboards zur Konfiguration
der Cloud-Richtlinien ihres Unternehmens zugreifen
83%
17% 40% 31% 12%
Während wir einen spürbaren Anstieg des Verständnisses und der Nutzung verschiedener Cloud-
Sicherheitskomponenten beobachten, deutet die steigende Anzahl von Sicherheitslösungen (43%
nutzen allein zur Konfiguration von Richtlinien sieben oder mehr Tools) auf eine komplexe und
höchst ineffiziente Sicherheitslandschaft hin.
Überangebot von Cloud-Richtlinien
WICHTIGE ERKENNTNISSE: Der Weg in die Zukunft liegt in der Konsolidierung von Sicherheitsmaßnahmen in einer
hochintegrierten Plattform, die eine umfassende Abdeckung bietet, ohne dass mehrere,
unzusammenhängende Tools erforderlich sind.
Durch die Zusammenführung umfassenderer Funktionen wie WAF, Netzwerksegmentierung,
Cloud-Erkennung und -Reaktion und CNAPP unter einem Dach können Unternehmen ihre
Sicherheitseffizienz steigern und gleichzeitig den Verwaltungsaufwand reduzieren.
https://www.cybersecurity-insiders.com/
14CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.
Mit welchen Herausforderungen werden Sie bei der Cloud-Integration konfrontiert?
Cloud-Governance, Sicherheit und Compliance
Herausforderungen der Cloud-Architektur bei der Integration
Datenverwaltung bei der Cloud-Integration
Netzwerklatenz in hybriden Cloud-Umgebungen
49%
54%
45%
41%
40%
Integration von Cloud-Diensten in Legacy-Systeme
Weitere Antworten: Entscheidung zwischen benutzerdefinierten und vorgefertigten Integrationen 39% | Probleme aufgrund von Anti-Patterns bei der
Cloud-Integration 29% Bedenken hinsichtlich der Abhängigkeit von einem Anbieter 27%
Wenn die meisten Sicherheitsprobleme von Unternehmen durch eine einheitliche Lösung behoben
werden können, warum steigt dann die Anzahl der Tools und Richtlinien jedes Jahr weiter an? Die
Umfrage gibt Aufschluss über die Schwierigkeiten, mit denen Unternehmen konfrontiert werden,
wenn sie versuchen, die Cloud-Sicherheit besser zu integrieren.
Wie komplex die Einhaltung einheitlicher regulatorischer Standards in Hybrid- oder Multi-Cloud-
Architekturen ist, zeigt sich daran, dass 54% der Befragten damit zu kämpfen haben, Compliance
und Cloud-Governance in verschiedenen Umgebungen sicherzustellen. Darüber hinaus hat fast die
Hälfte (49%) Probleme mit der Integration von Cloud-Diensten in veraltete Legacy-Systeme. Diese
Aufgabe wird durch knappe IT-Ressourcen erschwert, die eine effektive und sichere Integration
behindern können.
Herausforderungen bei der Cloud-Integration
https://www.cybersecurity-insiders.com/
15CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.
Wenn wir über Integrationsherausforderungen sprechen, ist es wichtig zu beachten, dass die
meisten Organisationen auch mehrere Cloud-IaaS Anbieter in ihrer Sicherheitslandschaft verwalten.
Die Umfrage zeigt, dass Microsoft Azure mit 65% der befragten Organisationen, die ihre Cloud-
Dienste einsetzen, Marktführer ist, gefolgt von Amazon Web Services (AWS) (53%) und Google
Cloud (47%).
Cloud-Anbieter
WICHTIGE ERKENNTNISSE: Nativen Cloud-Lösungen mangelt es oft an Einheitlichkeit zwischen Cloud-Diensten,
einschließlich Rechenzentren vor Ort, was zu unterschiedlichen Richtlinien führt und die
Sicherheitsüberwachung erschwert. Suchen Sie nach einer Netzwerksicherheitslösung, die
eng in die WAN-Netzwerkinfrastruktur verschiedener Cloud-Sicherheitsanbieter integriert ist,
sodass Regeln universell in verschiedenen Cloud-Umgebungen angewendet werden können.
Durch die Einbindung von WAF als Dienst mit API-Schema-Erkennung können Unternehmen
den Prozess der Bereitstellung vor Ort weiter optimieren. Führende Anbieter bieten dieses
Maß an erweiterter Sicherheit innerhalb einer CNAPP an, um eine einfache Integration und
vollständige Abdeckung zu gewährleisten.
Welche(n) IaaS-Cloud-Anbieter nutzen Sie derzeit oder planen Sie, in Zukunft zu nutzen?
65%
53%
47%
29%
30%
24%
20%
https://www.cybersecurity-insiders.com/
16CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.
In welcher Phase der Einführung von CNAPP (Plattform zum Schutz nativer Cloud-Anwendungen) befindet sich Ihr Unternehmen?
Kein Interesse
Unbekannt
Überlegungen einer Einführung
Teilweise implementiert
16%
2%
28%
29%
25% Vollständig implementiert und einsatzbereit
Eine CNAPP sollte der Grundpfeiler jeder Cloud-Sicherheitsstrategie sein, da sie Cloud-Sicherheit
Posture Management (CSPM), Cloud Workload Protection (CWP), Cloud Infrastructure Entitlement
Management (CIEM), Cloud Detection and Response (CDR) und Codesicherheit vereint und so die
Automatisierung von Prozessen und die Reduzierung manueller Ineffizienzen erheblich erleichtert.
Die Umfrage zeigt einen vielversprechenden Trend zur Einführung von CNAPP: 25% der
Organisationen haben bereits eine umfassende CNAPP-Lösung vollständig implementiert, was auf
ein starkes Engagement für fortschrittliche Cloud-Sicherheitspraktiken hindeutet. Weitere 29%
sind dabei, CNAPP in ihre Systeme zu integrieren, was zeigt, dass eine Mehrheit der Befragten die
Vorteile solcher Plattformen erkennt.
Schnelle Einführung von CNAPP und Prävention
WICHTIGE ERKENNTNISSE: Nicht alle CNAPPs sind gleich. Achten Sie darauf, dass Sie in eine Plattform investieren,
die die präventiven Komponenten bietet, die nur durch die Integration von WAF und
Netzwerksicherheit erreicht werden können. Die meisten Lösungen auf dem Markt übersehen
diese wichtige Integration und erzeugen daher zu viele Warnungen und Risikofaktoren.
Durch die Erweiterung von CNAPP-Systemen mit zusätzlichen Komponenten, bei denen der
Schwerpunkt auf Prävention statt auf Behebung liegt, können Cloud-Infrastrukturen gestärkt
werden.
https://www.cybersecurity-insiders.com/
17CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.
Setzen Sie KI-gestützte WAFs für Zero-Day-Schutz ein: Da 91% der Befragten Angst vor Zero-Day-Angriffe haben, ist der Einsatz einer KI-gestützten Web Application Firewall besonders wichtig. Diese WAFs wehren Webbedrohungen, einschließlich Zero-Day-Exploits, intelligent ab, ohne sich auf signaturbasierte Erkennung zu verlassen, und bieten sofortigen Schutz, der auf moderne Angriffsvektoren abgestimmt ist.
Richten Sie erweiterte Netzwerksicherheit ein: Erwägen Sie erweiterte Netzwerksicherheitslösungen, die mit Ihrer Cloud- Infrastruktur skalierbar sind. Diese Lösung sollte eine nahtlose Integration unterstützen und umfassenden Schutz bieten, indem sie sowohl Makro- als auch Mikrosegmentierung sowie eine einheitliche Richtlinienverwaltung über Cloud- Plattformen hinweg ermöglicht.
Setzen Sie auf einen präventiven Ansatz: Mit einem starken Fokus auf die Bedrohungserkennung (47%) kann die Einführung einer präventiv ausgerichteten CNAPP den Ansatz von reaktiv auf proaktiv verlagern. Diese Plattform minimiert Warnmeldungen und integriert vorbeugende Maßnahmen, wodurch die Anzahl der Risiken, die die Aufmerksamkeit der wenigen Sicherheitsanalysten erfordern, deutlich reduziert wird.
Nutzen Sie umfassende CNAPP-Funktionen: Wie 43% der Befragten angaben, verwenden sie sieben oder mehr Tools zur Konfiguration von Richtlinien. Um diese Komplexität zu bewältigen, bedarf es einer hochentwickelten CNAPP mit umfangreichen Funktionen wie Cloud Workload Protection, Cloud Detection and Response, Code Security und Cloud Security Posture Management. Diese Funktionen helfen, Sicherheitsprozesse zu optimieren und die Verwaltung von Cloud Umgebungen zu verbessern.
Integrieren Sie KI-Technologien: 91% der Unternehmen priorisieren mittlerweile KI zur Verbesserung ihrer Sicherheitsstrategie. Der Schwerpunkt hat sich dabei auf die Nutzung von KI zur proaktiven Bedrohungsprävention und zur Behebung von Fachkräftemängeln verlagert.
Proaktive Cloud-Verteidigungsstrategien Da Cloud-Bedrohungen immer häufiger und ausgefeilter werden, ist es für Unternehmen von
entscheidender Bedeutung, von traditionellen reaktiven Sicherheitsmaßnahmen zu einem Ansatz
überzugehen, bei dem die Prävention an erster Stelle steht. Dazu müssen sie das folgende Cloud-
Sicherheits-Framework nutzen.
https://www.cybersecurity-insiders.com/
18CLOUDSICHERHEITSBERICHT 2024 ©2024 Cybersecurity Insiders Alle Rechte vorbehalten.
Der Cloud-Sicherheitsreport 2024 basiert auf einer umfassenden Umfrage unter 813 Cybersicherheitsexperten, die im April 2024 durchgeführt wurde. Diese Studie liefert Erkenntnisse und Trends im Cloud-Sicherheitsmanagement, hebt die Bedrohungen und dringendsten Herausforderungen hervor, mit denen Organisationen konfrontiert sind, und bietet zugleich Hilfestellung zur Verbesserung der Cloud-Sicherheitsstrategie. Die Teilnehmer kommen aus den unterschiedlichsten Rollen: sie reichen von technischen Führungskräften und Geschäftsführern bis hin zu praxisorientierten IT-Sicherheitspraktikern und repräsentieren eine ausgewogene Mischung von Organisationen unterschiedlicher Größe und aus verschiedenen Branchen.
METHODIK UND DEMOGRAFIE
Finanzdienstleistungen Technologie, Software und Internet Verwaltung und Regierung Professionelle Dienstleistungen Telekommunikation
Bildung und Forschung Produktion Computer und Elektronik Sonstiges
KARRIERESTUFE
28% 24% 14% 10% 7% 6% 11%
41% 23% 12% 11% 4% 9%
1% 2% 6% 19% 24%16% 32%
Spezialist Manager/Vorgesetzter Direktor CTO, CIO, CISCO, CMO, CFO, COO Geschäftsführer/CEO/Präsident Berater
Sonstiges
ABTEILUNG
IT-Betrieb IoT-Sicherheit DevOps Entwicklung Betrieb Sonstiges
20% 16% 12% 8% 6% 5% 5% 5% 23%
BRANCHE
GRÖSSE DES UNTERNEHMENS
Weniger als 10 10–99 1.000–4.999 500-999 1.000-4.999 5.000–9.999 Über 10.000
Weiterverwendung von Inhalten
Wir ermutigen zur Weiterverwendung der in diesem Bericht veröffentlichten Daten, Diagramme und Texte unter den Bedingungen dieser Creative Commons Attribution 4.0 International License. Sie dürfen dieses Werk frei weitergeben und kommerziell nutzen, solange Sie den Bericht gemäß den Lizenzbedingungen als Quelle angeben. Beispiel: „Cloud- Sicherheitsbericht 2024 von Cybersecurity Insiders“
https://www.cybersecurity-insiders.com/ https://creativecommons.org/
Check Point Software Technologies Ltd. ist ein führender Anbieter von
KI-gestützten, Cloud-basierten Cybersicherheitsplattformen, der über 100.000
Organisationen weltweit schützt. Check Point nutzt die Leistungsfähigkeit von KI
überall, um die Effizienz und Genauigkeit der Cybersicherheit über seine Infinity-
Plattform zu verbessern. Branchenführende Abfangraten ermöglichen eine proaktive
Bedrohungsvorwegnahme und intelligentere, schnellere Reaktionszeiten. Die
umfassende Plattform bietet Cloud-basierte Technologien, bestehend aus Check
Point Harmony zur Sicherung des Arbeitsplatzes, Check Point CloudGuard zur
Sicherung der Cloud, Check Point Quantum zur Sicherung des Netzwerks und Check
Point Infinity Core Services für kollaborative Sicherheitsoperationen und -dienste.
www.checkpoint.com
http://www.checkpoint.com
©2024 Cybersecurity Insiders. Alle Rechte vorbehalten.
Senden Sie uns eine E-Mail an info@cybersecurity-insiders.com oder besuchen
Sie cybersecurity-insiders.com
Cybersecurity Insiders bringt über 600.000 IT-Sicherheitsexperten und
erstklassige Technologieanbieter zusammen, um intelligente Problemlösungen
und die Zusammenarbeit bei der Bewältigung der kritischsten
Cybersicherheitsherausforderungen von heute zu ermöglichen.
Im Mittelpunkt unseres Ansatzes steht die Erstellung und Kuratierung einzigartiger
Inhalte, die Cybersicherheitsexperten über die neuesten Cybersicherheitstrends,
-lösungen und Best Practices informieren. Von umfassenden Forschungsstudien
und unvoreingenommenen Produktbewertungen bis hin zu praktischen
E-Guides, spannenden Webinaren und Lehrartikeln– unser Ziel ist es,
Ressourcen bereitzustellen, die faktenbasierte Antworten auf die komplexen
Herausforderungen der Cybersicherheit von heute bieten.
Kontaktieren Sie uns noch heute, um zu erfahren, wie Cybersecurity Insiders
Ihnen dabei helfen kann, sich in einem umkämpften Markt abzuheben und die
Nachfrage, Markensichtbarkeit und Präsenz als Thought Leader zu steigern.
mailto:info%40cybersecurity-insiders.com?subject= http://cybersecurity-insiders.com