Umfrage zur Sicherheit in Multi-Cloud-Umgebungen Cloud-Anbieter sollen ihre Sicherheits­bemühungen verstärken

Redakteur: Peter Schmitz

Eine neue Umfrage von Tripwire bewertet Cloud-Sicherheitspraktiken in Unternehmensumgebungen für das laufende Jahr 2021. Die Mehrheit der Befragten sieht bei Multi-Cloud-Umgebungen größere Sicherheitsherausforderungen und wünscht sich von ihrem Cloud-Anbieter dahingehend spezifische Sicherheitsverbesserungen.

Firmen zum Thema

98 Prozent der Sicherheitsexperten geben in einer Umfrage an, dass Multi-Cloud-Umgebungen größere Sicherheitsherausforderungen mit sich bringen.
98 Prozent der Sicherheitsexperten geben in einer Umfrage an, dass Multi-Cloud-Umgebungen größere Sicherheitsherausforderungen mit sich bringen.
(© Amgun - stock.adobe.com)

Laut den Studienergebnissen von Tripwire arbeiten derzeit 73 Prozent der Unternehmen in einer Multi-Cloud-Umgebung. Alle befragten Sicherheitsexperten zeichnen für diese Art von komplexen Umgebungen verantwortlich, berichten jedoch mit überwältigender Mehrheit (98 Prozent), dass der Rückgriff auf verschiedene Cloud-Anbieter zusätzliche Sicherheitsherausforderungen mit sich bringt.

Unternehmen haben viele Gründe, warum sie sich für den Einsatz einer Multi-Cloud-Umgebung entscheiden. Darunter die Notwendigkeit, verschiedene geschäftliche Anforderungen zu erfüllen oder bestimmte Anwendungen einzusetzen, die Verteilung von Risiken, Kosteneinsparungen und Redundanz im Falle von Ausfallzeiten. Speziell im industriellen Bereich ist die Wahrscheinlichkeit, dass ein Unternehmen einen Multi-Cloud-Ansatz verfolgt, um Risiken zu managen, doppelt so hoch.

Tim Erlin, Vice President of Product Management and Strategy bei Tripwire: „Wir beobachten eine umfassende Verlagerung in die Cloud. Dies ist eine Reaktion auf den wachsenden Bedarf von Unternehmen, mehr Daten zu verwalten und besseren Zugriff darauf zu haben. Angesichts der wachsenden Komplexität der Systeme und der Bedrohungen, die mit einem Wechsel in eine Cloud-Umgebung einhergehen, sowie der für jeden Anbieter einzigartigen Sicherheitsrichtlinien ist es nur logisch, dass es für Unternehmen immer schwieriger wird, den Perimeter zu sichern.“

Die Mehrheit der Befragten (59 Prozent) verfügt über Konfigurationsstandards für ihre Public Cloud und nutzt Best-Practice-Sicherheits-Frameworks (78 Prozent), aber nur 38 Prozent dieser Nutzer wenden sie konsequent in ihrer gesamten Cloud-Umgebung an. Ganz zu schweigen davon, dass nur 21 Prozent einen zentralen Überblick über die Sicherheitslage ihres Unternehmens und die Einhaltung von Richtlinien über alle Cloud-Konten hinweg haben. Die meisten der Befragten merken zusätzlich an, dass die geteilten Sicherheitsverantwortlichkeiten zwischen Cloud-Service-Providern und ihren Kunden nicht immer klar abgegrenzt sind – allerdings verlassen sich drei Viertel der Befragten auf Tools oder Fachwissen Dritter, um ihre Cloud-Umgebung zu sichern.

Darüber hinaus befasst sich die Umfrage mit den aktuellen Bedenken von Sicherheitsexperten, die für Cloud-Infrastrukturen verantwortlich sind:

  • Wenn es um die Verwaltung ihrer Cloud-Umgebung geht, verlassen sich die meisten Unternehmen auf die bestehenden Sicherheitsteams, um Trainings oder eigene Fortbildungen zu absolvieren. Demgegenüber stufen aber nur neun Prozent der Befragten ihre internen Teams als Experten ein.
  • Insgesamt wünschen sich die Kunden, dass Cloud-Anbieter ihre Sicherheitsbemühungen verstärken. Die meisten der Befragten (98 Prozent) wünschen sich spezifische Sicherheitsverbesserungen, darunter eine schnellere Kommunikation der Sicherheitsprobleme und konsistent befolgte Sicherheits-Frameworks.
  • 77 Prozent ziehen es vor, bestehende Sicherheits-Services in die Cloud zu erweitern, anstatt eine separate, reine Cloud-Lösung zu finden.

„Für die meisten Sicherheitsexperten ist die Verwaltung einer Multi-Cloud-Umgebung ein ziemlich neuer und nicht immer ganz klarer Teil ihres Arbeitsalltags“, fügt Erlin hinzu. „Glücklicherweise gibt es etablierte Frameworks und Lösungen, die dabei helfen, die Lücken zu schließen und sicherzustellen, dass Unternehmen sich beim Schutz ihrer Umgebung nicht allein auf ihre Cloud-Anbieter verlassen müssen.“

Unternehmen haben inzwischen erkannt, dass Cloud-Anbieter nicht die Tools anbieten, die sie brauchen, um ihre Systeme vollständig abzusichern – ein Grund, warum Firmen die Dinge jetzt selbst in die Hand nehmen. Im vergangenen Jahr haben wir eine wachsende Anzahl von Unternehmen beobachtet, die Cloud-Sicherheits-Assessments in Echtzeit durchführen, und einen leichten Anstieg, was den Automatisierungsgrad anbelangt – beides sind positive Anzeichen, dass Unternehmen die notwendigen Schritte unternehmen, um ihre Cloud-Umgebungen zu härten.

(ID:47536887)