Cloud Security Report 2025

Check Point-Studie zeigt Schwächen bei Cloud-Sicherheit und KI-Abwehr auf

, Check Point | Autor: Herbert Wieler

Check Point-Studie zeigt Schwächen bei Cloud-Sicherheit und KI-Abwehr auf

Cloud Security Report 2025: Unternehmen verlieren im Sicherheitsrennen gegen KI und Komplexität

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cybersicherheitslösungen, hat die Ergebnisse seines neuen Cloud Security Reports 2025 veröffentlicht. Grundlage ist eine globale Befragung von über 900 CISOs und IT-Verantwortlichen. Das Fazit ist alarmierend: Unternehmen kämpfen zunehmend mit überforderten Sicherheitsteams, unübersichtlichen Tool-Landschaften und fehlender Transparenz in ihren Cloud-Umgebungen. Gleichzeitig wird die Bedrohung durch KI-gestützte Angriffe immer realer – und viele Organisationen sind nicht ausreichend vorbereitet.

Cloud-Realität 2025: Schnell, verteilt, angreifbar

Mit dem Wandel hin zu hybriden, Multi-Cloud- und Edge-Infrastrukturen setzen viele Unternehmen noch immer auf veraltete Sicherheitsmodelle, die der Entwicklung kaum hinterherkommen. 65 Prozent der Befragten gaben an, im vergangenen Jahr mindestens einen Sicherheitsvorfall in der Cloud erlebt zu haben – ein Anstieg gegenüber 61 Prozent im Vorjahr.

Paul Barbosa
Paul Barbosa, VP of Cloud Security bei Check Point

Besonders besorgniserregend: Nur 9 Prozent konnten den Angriff innerhalb der ersten Stunde erkennen, lediglich 6 Prozent sogar beheben. Das bedeutet, dass Angreifer oft stunden- oder tagelang unentdeckt bleiben – mit potenziell gravierenden Folgen.

„Sicherheitsverantwortliche jagen einem beweglichen Ziel hinterher“, erklärt Paul Barbosa, VP of Cloud Security bei Check Point. „Cloud-Infrastrukturen werden komplexer, Bedrohungen intelligenter – fragmentierte Tools und alte Denkmuster bringen uns da nicht weiter. Wir brauchen integrierte, automatisierte Sicherheitsansätze, die mit dieser neuen Realität mithalten können.“

Zentrale Erkenntnisse aus dem Bericht:

  • Cloud-Expansion ohne Sicherheitsnetz: 62 % der Unternehmen setzen bereits auf Cloud-Edge-Technologien, 57 % nutzen hybride Cloud-Modelle und 51 % arbeiten mit mehreren Cloud-Anbietern parallel. Klassische Schutzmaßnahmen reichen hier längst nicht mehr aus.
  • Reaktion zu langsam, Risiko zu groß: Nur 9 % der Unternehmen erkennen einen Angriff in der ersten Stunde, 62 % brauchen über einen Tag, um darauf zu reagieren – das verschafft Angreifern wertvolle Zeit.
  • Tool-Wildwuchs sorgt für Alarmmüdigkeit: 71 % der Unternehmen nutzen mehr als 10 verschiedene Cloud-Sicherheitslösungen, 16 % sogar mehr als 50. Viele Teams sehen sich mit bis zu 500 Warnmeldungen pro Tag konfrontiert – das überfordert die Analysten und verzögert die Reaktion.
  • Veraltete Schutzmechanismen: 61 % verlassen sich weiterhin auf klassische Web Application Firewalls (WAFs), obwohl diese gegen moderne, KI-gesteuerte Angriffe oft nicht mehr ausreichen.
  • KI im Fokus, aber noch nicht im Griff: 68 % sehen Künstliche Intelligenz als zentrale Komponente in ihrer Sicherheitsstrategie. Doch nur ein Viertel fühlt sich wirklich gerüstet, um KI-gestützte Angriffe abzuwehren – hier klafft eine gefährliche Lücke.
  • Laterale Bewegungen bleiben blinde Flecken: Nur 17 % haben vollständige Sicht auf den Datenverkehr innerhalb ihrer Cloud-Umgebungen. Das bedeutet: Gelingt Angreifern der erste Schritt, können sie sich oft unbemerkt weiter ausbreiten.
  • Entdeckung meist durch Menschen, nicht durch Systeme: Nur 35 % der Vorfälle wurden durch automatisierte Sicherheitsplattformen entdeckt. Häufig kamen Hinweise von Mitarbeitenden, Audits oder externen Quellen – das zeigt, wie groß die Lücken in der Echtzeit-Erkennung sind.
  • Interne Hürden bremsen die Sicherheitsentwicklung: Zu schneller technologischer Wandel (54 %), Fachkräftemangel (49 %) und schlecht integrierte Tools (40 %) erschweren die Umsetzung moderner Sicherheitsstrategien zusätzlich.

Empfehlung: Weniger Tools, mehr Überblick, klare Prioritäten

Um sich zukunftssicher aufzustellen, empfiehlt Check Point Unternehmen, ihre Cloud-Sicherheitsstrategie grundsätzlich zu überdenken: weniger Einzellösungen, mehr Automatisierung und vor allem der Fokus auf Prävention statt Reaktion. Mit Plattformen wie Check Point CloudGuard und der Check Point Infinity Platform lassen sich Sicherheitsmaßnahmen über alle Cloud-Umgebungen hinweg zentralisieren, Bedrohungen in Echtzeit erkennen und Angriffe automatisch abwehren – egal, ob in der Public, Private oder Hybrid Cloud.

Deryck Mitchelson
Deryck Mitchelson, Global CISO bei Check Point

Deryck Mitchelson, Global CISO bei Check Point, fasst es im Report so zusammen: „Die Cloud-Transformation rast voran – aber unsere Sicherheitsmaßnahmen hinken hinterher.

Wenn Angreifer in Minuten agieren und Verteidiger Tage brauchen, entstehen gefährliche Lücken. Wir müssen jetzt handeln: Tools konsolidieren, Transparenz schaffen und unsere Abwehr auf KI-Bedrohungen vorbereiten. Sonst riskieren wir, die Kontrolle über unsere Cloud-Umgebungen zu verlieren.“

Über die Studie:

Der Cloud Security Report 2025 wurde Anfang des Jahres von Cybersecurity Insiders im Auftrag von Check Point durchgeführt. Befragt wurden 937 IT- und Sicherheitsexpert:innen aus Nordamerika, Europa, dem asiatisch-pazifischen Raum und weiteren Regionen. Die Studie beleuchtet, wie Unternehmen mit modernen Cloud-Sicherheitsherausforderungen umgehen – und wie sich das Zusammenspiel von Technologie, Prozessen und menschlichem Faktor entwickeln muss, um auch in Zukunft resilient zu bleiben.