Check Point Cloud Security Report 2023: 59 % kämpfen mit Fehlkonfigurationen

Check Point hat jetzt den Cloud Security Report 2023 veröffentlicht. Der Bericht kommt zu dem Schluss, dass trotz der zahlreichen Vorteile, die Unternehmen und Banken aus der Cloud ziehen, die effektive Sicherung der Cloud weiterhin eine Herausforderung darstellt. Die Umfrage zeigt, dass Fehlkonfigurationen mit 59 % der Befragten das Hauptproblem bei der Cloud-Sicherheit sind. Diese Fehler würden Institute nicht nur angreifbar machen, sondern verhindern auch die Ausschöpfung des vollen Potenzials der Cloud.

Es überrasche nicht, dass die Unternehmen ihren Cloud-Bestand rasch ausbauen: 58 % planen, innerhalb der nächsten 12 bis 18 Monate mehr als 50 % ihrer Arbeitslast in der Cloud zu speichern. Die Umfrage weise jedoch auf ein dringendes Problem hin: 72 % der Befragten haben Probleme mit der Verwaltung des Zugriffs auf mehrere Sicherheitslösungen, was zu Verwirrung führt und die Sicherheit des Cloud-Managements beeinträchtigt. Die zunehmende Komplexität des Verständnisses und des Schutzes der Cloud-Bedrohungsoberfläche sei für IT-Führungskräfte zu einem großen Problem geworden, da Schwachstellen unkontrolliert bleiben.

Komplexe Cloud-Strategien führen zu Verwirrung

Die Umfrage zeige, dass Unternehmen verschiedenste Strategien implementieren, um ihre komplexen Cloud-Umgebungen zu verwalten. Diese Komplexität sowie der Mangel an Transparenz und Kontrolle führen jedoch zu Verwirrung. So verfügen 26 % der Unternehmen über 20 oder mehr Sicherheitsrichtlinien, was zu einer Ermüdung der Warnmeldungen führe und die Fähigkeit der Response-Teams behindere, risikoreichen Vorfällen wirksam zu begegnen. Und 71 % der Unternehmen haben mehr als sechs Sicherheitsrichtlinien im Einsatz, wobei 68 % die Vielzahl der Warnungen aufgrund der Verwendung mehrerer Tools als überwältigend empfinden.

Was erfolgreiche Cloud-Sicherheitsorganisationen jedoch auszeichnet, ist nicht nur die Fähigkeit, Fehlkonfigurationen zu identifizieren, sondern auch ihre kontextuelle Relevanz zu erfassen und ihre Behebung zu priorisieren. Zu verstehen, welche Fehlkonfigurationen wirklich ein Risiko für den Geschäftsbetrieb darstellen, ist von entscheidender Bedeutung. Ebenso wichtig ist die Fähigkeit, diese Schwachstellen schnell und effektiv zu beheben, um eine starke Sicherheitslage aufrechtzuerhalten.”

TJ Gonen, VP of Cloud Security bei Check Point

Zu den weiteren Ergebnissen des Cloud Security Report 2023 gehören:

• Sicherheitsvorfälle in der Cloud: 24 % der Befragten berichteten von Sicherheitsvorfällen im Zusammenhang mit der öffentlichen Cloud, wobei Fehlkonfigurationen, die Kompromittierung von Konten und die Ausnutzung von Schwachstellen die häufigsten Vorfälle darstellten.
• Verwaltung von Cloud-Konfiguration und Sicherheitsrichtlinien: Während 62 % der Unternehmen native Cloud-Tools für das Konfigurationsmanagement nutzen, verlassen sich 29 % auf spezielle Cloud Security Posture Management-Lösungen (CSPM).
• DevSecOps, CIEM und einheitliches Sicherheitsmanagement: 37 % der Befragten haben DevSecOps in bestimmten Bereichen ihres Unternehmens eingeführt, während 19 % ein umfassendes Programm implementiert haben.

Der Bericht schließt mit dem Hinweis auf die Notwendigkeit für Unternehmen, sich proaktiv mit den Herausforderungen der Cloud-Sicherheit auseinanderzusetzen. In einer Cloud-Umgebung würden Umfang, Geschwindigkeit und Reichweite der Operationen verstärkt, was robuste Sicherheitsmaßnahmen erforderlich mache.

Zur Methodik der Studie

Die Befragungen zum Cloud Security Report 2023 wurden im April 2023 unter 1052 Cybersecurity-Experten aus Nordamerika, Europa, dem asiatisch-pazifischen Raum und anderen Ländern durchgeführt. Die Befragten waren eine bunte Mischung aus Führungskräften, IT-Sicherheitsexperten und Mitarbeitern von Unternehmen unterschiedlicher Größe und aus verschiedenen Branchen.

Die Studie können Sie nach Angabe der Kontaktdaten hier herunterladen.ft