Cloud Security Report

Palo Alto Networks präsentiert den State of Cloud Native Security Report 2022

Palo Alto Networks präsentiert den State of Cloud Native Security Report 2022

Unternehmen haben Nutzung von Clouds während der Pandemie um mehr als 25 Prozent ausgeweitet

Palo Alto Networks hat weltweit Unternehmen zu ihrer Cloudnutzung und den damit verbundenen Folgen / Maßnahmen in Sachen Cyber Security befragt. Heute werden die Resultate des „2022 State of Cloud Native Security Report“ veröffentlicht.

So wie sich die einzigartigen Fähigkeiten der Cloud weiterentwickeln, so entwickeln sich auch die Methoden, die Unternehmen einsetzen, um ihr Geschäft voranzutreiben. Daher enthält diese Studie Forschungsergebnisse, die sich besonders mit den neuesten Anliegen und Themen der Cloud Native Security-Community befassen, darunter Automatisierung, DevSecOps, Sicherheitsstatus, die Nutzung von Open Source und vieles mehr. Ziel bei der Erstellung dieses Berichts bleibt jedes Jahr dasselbe: Unternehmen sollen Erkenntnisse gewinnen, die ihnen bei der Einführung der Cloud und der Sicherheit im Jahr 2022 und darüber hinaus helfen.

Cloud-Ausbau und -Strategie

Unternehmen haben ihre Nutzung von Clouds während der Pandemie schnell um insgesamt mehr als 25 Prozent ausgeweitet, hatten aber mit umfassender Sicherheit, Compliance und technischer Komplexität zu kämpfen.

Expansion mit weniger Budget: 39 Prozent der Unternehmen gaben weniger als 10 Millionen US-Dollar für ihre Cloud aus (16 Prozent mehr als 2020) und nur 26 Prozent mehr als 50 Millionen US-Dollar (17 Prozent weniger als 2020).

Während Unternehmen weiterhin verschiedene Compute-Optionen nutzen, stiegen Plattform-as-a-Service (PaaS) und Serverless-Ansätze um 20 Prozent, was wahrscheinlich den schnellen Übergang zur Cloud unterstützt, während die Nutzung von Containern und Container-as-a-Service (CaaS) ein moderateres Wachstum verzeichnete.

Sicherheitsstatus und Herausforderungen

Unternehmen mit einem starken Sicherheitsstatus haben eine mehr als doppelt so hohe Wahrscheinlichkeit, dass sie nur ein geringes Maß an Sicherheitsproblemen haben. Die Teilnehmer wurden befragt, inwieweit sie der Meinung sind, dass die Cloud-Sicherheit ihren Betrieb unterstützt oder einschränkt. Dies unterstreicht die Notwendigkeit eines zweigleisigen Ansatzes für die Cloud-Sicherheit mit effektiven Sicherheitsfunktionen, die die Teams außerhalb des Sicherheitsbereichs nicht beeinträchtigen.

Unternehmen mit erstklassigen Sicherheitsvorkehrungen sehen die größten Vorteile für ihre Mitarbeiter in Bezug auf Produktivität und Zufriedenheit. 80 Prozent der Unternehmen mit einem hohen Sicherheitsstandard und 85 Prozent der Unternehmen mit geringen Sicherheitsschwierigkeiten berichteten über eine höhere Produktivität ihrer Mitarbeiter.

Die Mehrheit der Unternehmen (55 Prozent) berichtete von einer schwachen Sicherheitsposition und ist der Meinung, dass sie die zugrundeliegenden Aktivitäten verbessern müssen, wie z. B. die Erlangung einer Multi-Cloud-Transparenz, die Anwendung einer konsistenteren Governance über alle Konten hinweg oder die Rationalisierung der Reaktion auf Vorfälle und Untersuchung von Vorfällen, um eine stärkere Position zu erreichen.

80 Prozent der Unternehmen, die in erster Linie Open-Source-Sicherheits-Tools verwenden, haben eine schwache oder sehr schwache Sicherheitsposition, verglichen mit 26 Prozent derjenigen, die in erster Linie ihren Cloud-Service-Anbieter nutzen, und 52 Prozent derjenigen, die von Drittanbietern abhängig sind. Dies macht deutlich, dass die Zusammenstellung einer Plattform mit unterschiedlichen Tools die Sicherheit eines Unternehmens beeinträchtigt.

Sicherheitstreiber

Unternehmen konsolidieren ihren Sicherheitsansatz. Fast drei Viertel der Unternehmen verwenden zehn oder weniger Sicherheitstools. Die Zahl der Unternehmen, die nur einen bis fünf Sicherheitsanbieter nutzen, ist im Vergleich zu den Daten für 2020 um 27 Prozent gestiegen, was darauf hindeutet, dass sie sich für mehr Funktionen an weniger Sicherheitsanbieter wenden.

Bei Unternehmen, die ein hohes Maß an Sicherheitsautomatisierung implementiert haben, ist die Wahrscheinlichkeit, dass die Reibungsverluste gering sind und sie eine starke Position einnehmen, doppelt so hoch wie bei Unternehmen mit einem geringen Maß an Sicherheitsautomatisierung.

Wie gut Unternehmen DevSecOps-Methoden eingeführt und umgesetzt haben, ist der wichtigste Indikator für erstklassige Sicherheit. Bei Unternehmen, die DevSecOps-Prinzipien eng integrieren, ist die Wahrscheinlichkeit, dass sie eine starke oder sehr starke Sicherheitsposition aufweisen, mehr als 7-mal so hoch. Die Wahrscheinlichkeit, dass sie geringe Sicherheitsprobleme haben, ist 9-mal so hoch.