Cloudbasierte Netzwerkangriffe steigen um 48 Prozent
Ein neuer Bericht enthüllt bedeutsame Erkenntnisse zum aktuellen Stand des Cloud-Sicherheitsmanagements und hebt die vorherrschenden Herausforderungen und Chancen hervor. Die Ergebnisse verdeutlichen die weiterhin bestehende Bedrohung durch Fehlkonfigurationen, die nach wie vor ein erhebliches Problem für Unternehmen darstellen.
Es wird deutlich, dass Unternehmen zunehmend auf die Cloud angewiesen sind, um Skalierbarkeit und Flexibilität zu erreichen, jedoch häufig Schwierigkeiten haben, diese effektiv zu sichern.
Der Cloud-Sicherheitsbericht 2023 wurde von Check Point Software Technologies in Zusammenarbeit mit dem Forschungsunternehmen Cybersecurity Insiders veröffentlicht. Basierend auf einer umfassenden Umfrage unter über 1.000 Cybersecurity-Experten weltweit zeigt der Bericht, dass Fehlkonfigurationen mit 59 Prozent der Befragten das Hauptproblem im Bereich der Cloud-Sicherheit darstellen. Diese Fehlkonfigurationen machen Unternehmen nicht nur angreifbar, sondern verhindern auch, dass sie das volle Potenzial der Cloud ausschöpfen können.
Es überrascht wenig, dass Unternehmen ihre Cloud-Infrastruktur rasch erweitern: 58 Prozent planen, innerhalb der nächsten 12 bis 18 Monate mehr als die Hälfte ihrer Arbeitslast in der Cloud zu speichern. Die Umfrage zeigt jedoch ein dringendes Problem auf: 72 Prozent der Befragten haben Schwierigkeiten bei der Verwaltung des Zugriffs auf mehrere Sicherheitslösungen, was zu Verwirrung führt und die Sicherheit des Cloud-Managements beeinträchtigt. Die steigende Komplexität bei der Erkennung und Abwehr von Bedrohungen in der Cloud stellt für IT-Führungskräfte ein erhebliches Problem dar, da Schwachstellen unentdeckt bleiben. Bösartige Akteure machen sich diese Herausforderungen zunutze, wie der Bericht von Check Point Research zeigt, der einen beeindruckenden Anstieg von 48 Prozent bei Cloud-basierten Netzwerkangriffen im Vergleich zum Vorjahr für das Jahr 2022 prognostizierte.
Die Umfrage zeigt zudem, dass Unternehmen verschiedene Technologien und Strategien implementiert haben, um ihre komplexen Cloud-Umgebungen zu verwalten. Die zunehmende Komplexität und der Mangel an Transparenz und Kontrolle führen jedoch zu Verwirrung. Besonders beunruhigend ist, dass 26 Prozent der Unternehmen über 20 oder mehr Sicherheitsrichtlinien verfügen, was zu einer Überlastung von Warnmeldungen führt und die Effektivität der Incident-Response-Teams bei der Bekämpfung von Risikovorfällen beeinträchtigt. Es ist erwähnenswert, dass 90 Prozent der Befragten eine einzige Cloud-Sicherheitsplattform bevorzugen, die die Verwaltung vereinfacht. Darüber hinaus verwenden überwältigende 71 Prozent der Unternehmen mehr als sechs Sicherheitsrichtlinien, wobei 68 Prozent die hohe Anzahl von Warnungen aufgrund der Verwendung mehrerer Tools als überwältigend empfinden. Dies unterstreicht die Notwendigkeit einer umfassenden und kooperativen Cloud-Sicherheitslösung.
„Tatsächlich zeigen unsere Umfragen, dass Cloud-Fehlkonfigurationen die größte Sorge der heutigen CISOs sind. Erfolgreiche Cloud-Sicherheitsorganisationen zeichnen sich jedoch nicht nur durch die Fähigkeit aus, Fehlkonfigurationen zu identifizieren, sondern auch ihre kontextuelle Relevanz zu erfassen und ihre Priorisierung bei der Behebung“, sagt TJ Gonen, VP of Cloud Security bei Check Point Software Technologies. „Es ist entscheidend zu verstehen, welche Fehlkonfigurationen tatsächlich eine Gefahr für den Geschäftsbetrieb darstellen. Ebenso wichtig ist die Fähigkeit, diese Schwachstellen schnell und effektiv zu beheben, um eine starke Sicherheitslage aufrechtzuerhalten. Unternehmen sollten eine umfassende Lösung wählen, die über oberflächliche Erkennung hinausgeht.“
Wichtige Ergebnisse des Cloud Security Report 2023 im Überblick:
Größte Herausforderungen: Laut der Umfrage stellen Fehlkonfigurationen von Cloud-Plattformen oder unsachgemäße Einrichtung (59 Prozent) die größte Sicherheitsbedrohung dar, gefolgt von der Exfiltration sensibler Daten (51 Prozent), unsicheren Schnittstellen/APIs (51 Prozent) und unbefugtem Zugriff (49 Prozent).
Sicherheitsvorfälle in der Cloud: 24 Prozent der Befragten gaben an, Sicherheitsvorfälle in Verbindung mit der öffentlichen Cloud erlebt zu haben. Die häufigsten Vorfälle waren Fehlkonfigurationen, Kompromittierung von Konten und Ausnutzung von Schwachstellen.
Verwaltung von Cloud-Konfiguration und Sicherheitsrichtlinien: Während 62 Prozent der Unternehmen native Cloud-Tools für das Konfigurationsmanagement nutzen, setzen 29 Prozent auf spezialisierte Cloud Security Posture Management-Lösungen (CSPM).
DevSecOps, CIEM und einheitliches Sicherheitsmanagement: 37 Prozent der Befragten haben DevSecOps in bestimmten Unternehmensbereichen eingeführt, während 19 Prozent ein umfassendes Programm implementiert haben.
Proaktive Auseinandersetzung mit Cloud-Sicherheit: Der Bericht betont die Notwendigkeit für Unternehmen, sich proaktiv mit den Herausforderungen der Cloud-Sicherheit auseinanderzusetzen. In einer Cloud-Umgebung sind umfangreiche, schnelle und weitreichende Operationen die Norm, weshalb robuste Sicherheitsmaßnahmen unerlässlich sind.
Der Cloud Security Report 2023 wurde im April 2023 mit 1052 Cybersecurity-Experten aus Nordamerika, Europa, dem asiatisch-pazifischen Raum und anderen Ländern durchgeführt.