Die Komplexität von Multi-Cloud-Umgebungen und der Mangel an Fachkräften

Dem Cloud-Security-Report-2022 von Check Point zufolge waren Fehlkonfigurationen die Hauptursache für Cloud-Zwischenfälle im Jahr 2021. Er ist daher ein Plädoyer für einheitliche Sicherheitslösung über alle Plattformen von Cloud-Anbietern hinweg.

Da Unternehmen stark die Cloud nutzen, wobei 35 Prozent mehr als die Hälfte ihrer Arbeitslasten auf Azure, AWS und GCP ausführen, haben sie Schwierigkeiten, die Komplexität der Sicherung ihrer Cloud-Infrastrukturen über mehrere Cloud-Plattformen hinweg zu bewältigen – zumal sie gleichzeitig unter einem Mangel an Fachkräften leiden.

Der weltweit erfassende Bericht, der auf einer Umfrage unter 775 Experten basiert, zeigt auch, dass die Zahl der Sicherheitsvorfälle in der Cloud im Vergleich zum Vorjahr 2020 um zehn Prozent gestiegen ist. Software-Anbieter verzeichneten den größten Anstieg mit 146 Prozent mehr Attacken als 2020. Von den Befragten haben nun 27 Prozent der Unternehmen als Ursache für Zwischenfälle in der Cloud die Fehlkonfiguration an, weit vor anderen gängigen Problemen, wie der Preisgabe von Daten oder des Diebstahls von Konten.

Unternehmen tun sich außerdem schwer, die IT-Sicherheit in den DevOps-Zyklus einzubinden, was durch den von 45 Prozent der Unternehmen beklagten Fachkräftemangel noch verstärkt wird. Lediglich 16 Prozent der Befragten gaben an, dass sie über umfassende DevSecOps-Kräfte verfügen, und 37 Prozent beginnen gerade erst, DevSecOps in ihren Entwicklungsprozess für Cloud-Anwendungen zu integrieren.

Während ursprünglich Kosteneinsparungen und Benutzerfreundlichkeit die Hauptgründe für die Nutzung der integrierten Sicherheit von Cloud-Anbietern waren, setzt sich zunehmend die Erkenntnis durch, dass die Komplexität der Verwaltung von drei oder vier verschiedenen Sicherheitsplattformen der jeweiligen Cloud-Anbietern kaum sinnvoll ist. Das spricht für eine unabhängige Cloud-Sicherheitslösung, um die Sicherheit über alle Cloud-Plattformen hinweg einheitlich zu optimieren. Tatsächlich sind 54 Prozent der Befragten der Meinung, dass ein unabhängiger Sicherheitsanbieter besser für ihre Bedürfnisse geeignet ist als der Anbieter einer Cloud-Plattform. Eine wichtige Überlegung bei der Entscheidung zwischen einer integrierten Cloud-Sicherheit und einem Drittanbieter von Sicherheitslösungen ist die Verringerung der Komplexität, die von 56 Prozent der Befragten genannt wurde.

Als weitere Faktoren, welche die Komplexität der Multi-Cloud-Sicherheit erhöhen, nannten 57 Prozent der Befragten die Gewährleistung von Datenschutz und Privatsphäre für jede Umgebung, 56 Prozent das Vorhandensein der richtigen Fähigkeiten zur Bereitstellung und Verwaltung einer Komplettlösung für alle Cloud-Umgebungen und 50 Prozent das Verständnis der Optionen für die Dienstintegration. Wieder spricht das für die konsolidierte Sicherheitslösung als Gegenmaßnahme.

Es besteht auch ein zunehmender Bedarf, den Anwendungsschutz in der Cloud zu implementieren, wobei diese Fähigkeit im letzten Jahr um 11 Prozent gestiegen ist und mit 53 Prozent der Umfrageteilnehmer als Befürworter den drittgrößten Schwerpunkt darstellt. Dem Bericht zufolge gaben 57 Prozent der Befragten an, dass sie erwarten, in den nächsten zwölf bis 18 Monaten mehr als die Hälfte ihrer Arbeitslasten in der Cloud auszuführen. Unter diesen nutzten etwa 76 Prozent schon zwei oder mehr Cloud-Anbieter.

Mit der zunehmenden Verlagerung in die Cloud wird die Möglichkeit, die Cloud-Sicherheit zu vereinfachen, immer wichtiger. 75 Prozent der Unternehmen wünschen sich eine einzige, einheitliche Sicherheitsplattform mit einem einzigen Dashboard, auf dem sie alle für den Schutz der Daten in der Cloud erforderlichen Richtlinien konfigurieren können. Gegenwärtig müssen 80 Prozent der Unternehmen mit drei oder mehr separaten Dashboards für Sicherheitslösungen arbeiten, um ihre Cloud im Griff zu behalten.

TJ Gonen, VP of Cloud Security bei Check Point

TJ Gonen, VP of Cloud Security bei Check Point, kommentiert den Bericht: „Diese unabhängige Umfrage zeigt deutlich, dass die Sicherheitskräfte die zunehmende Abhängigkeit von der Cloud als Herausforderung empfinden. Angesichts des Fachkräftemangels müssen Unternehmen alles tun, um die Verwaltung ihrer Cloud-Sicherheit zu vereinfachen. Eine integrierte Lösung eines Drittanbieters, die alle Cloud-Plattformen mit einem einzigen Dashboard abdeckt, würde einen Großteil des Drucks ablassen und das Risiko von immer häufigeren Fehlkonfigurationen verringern. Dies war der Hauptgrund für Check Point, seine Cloud-Guard-Cloud-Security Suite zu entwickeln.“

#CheckPoint