IT-RESEARCH.BIZ Cloud Computing
Cloud Computing, Cybersecurity

Cloud Native-Security: Maßnahmen, Tools und Technologien

von News-Team
/

Cloud-native Computing steht laut Wikipedia für einen Ansatz in der Softwareentwicklung, der Cloud Computing nutzt, um skalierbare Anwendungen in Cloud-Infrastrukturen, -Plattformen und -Umge­bungen zu erstellen und auszuführen. Um von den Vorteilen dieses Ansatzes zu profitieren, ist aller­dings ein entsprechendes Security-Konzept erforderlich. Der aktuelle Status der Cloud-Native Secu­rity wurde im Rahmen einer Umfrage erhoben.

Die „State of Cloud-Native Security“ Umfrage von Wakefield Research im Auftrag von Palo Alto Networks untersuchte die Sicherheitspraktiken, -tools und -technologien, die Unternehmen weltweit einsetzen, um von den Vorteilen von Cloud-Diensten und neuen Anwendungstechnologien zu profitieren.

Die Kernergebnisse auf einen Blick: 

  • Sicherheitsteams bewegen sich aktuell durch ein komplexes Ökosystem: Unternehmen nutzen im Durchschnitt zwölf Cloud-Service-Anbieter und 16 Cloud-Sicherheitstools. Daher geben nahezu alle Befragten (98 Prozent) der Studie an, dass sie durch Vereinfachung und Konsolidierung die Anzahl der Sicherheitstools reduzieren möchten. 
  • Alle Befragten befürworten die KI-gestützte Anwendungsentwicklung. Die Hälfte nutzt KI bereits in großem Umfang zur Codegenerierung und -optimierung. Einen eher konservativen Ansatz verfolgt Deutschland: Etwa die Hälfte der Unternehmen (52 Prozent) beschreiben ihren Einsatz als moderat mit selektiver Nutzung. 
  • Die größte Sorge für die Cloud-Sicherheit sind die unvorhergesehenen Schwachstellen und Exploits, die durch KI-generierten Code entstehen. Fast die Hälfte der Befragten (43 Prozent) gehen davon aus, dass KI-gestützte Bedrohungen herkömmliche Erkennungstechniken umgehen und sich zu einem häufigeren Bedrohungsvektor entwickeln werden. 
  • Für den Großteil der Befragten sind Sicherheitsprozesse ein Hindernis: Durch Sicherheitsmaßnahmen verschieben sich nicht nur Zeitpläne von Projekten (84 Prozent), sie behindern auch die Bereitstellung von Software (86 Prozent). 
  • Widersprüchliche Prioritäten für DevOps und Cloud SecOps erschweren laut 92 Prozent der Befragten eine effiziente Entwicklung und Bereitstellung. Bedenklicher ist allerdings, dass laut 71 Prozent der Befragten überstürzte Implementierungen zu Sicherheitslücken geführt haben. Für etwa die Hälfte (52 Prozent) stellt der Konflikt zwischen DevOps und SecOps einen erheblichen Stressfaktor dar. 

Über die Umfrage

Für die Erhebung hat Wakefield Research zwischen dem 20. Dezember 2023 und 17. Januar 2024 2.800 Führungs- und Fachkräfte aus den Bereichen Entwicklung, Informationssicherheit und Informationstechnologie aus zehn Ländern – darunter auch Deutschland – befragt.