Cloud native
Palo Alto Networks präsentiert aktuellen Stand der Cloud-nativen Cybersicherheit
90 Prozent der Unternehmen können Cyberbedrohungen nicht innerhalb einer Stunde erkennen, eindämmen und beheben
Palo Alto Networks (NASDAQ: PANW), das weltweit führende Unternehmen im Bereich Cyber Security, hat heute seinen 2023 State of Cloud-Native Security Report veröffentlicht. Der Bericht enthält die Ergebnisse einer Umfrage unter 2.500 globalen Führungskräften, IT-Leitern, Entwicklern und Sicherheitsexperten. Die Studie gibt aktuelle Einblicke in das Wachstum der Cloud-Akzeptanz, die Herausforderungen bei der Migration, die größten Sicherheitsbedrohungen und die empfohlenen Ansätze zum umfassenden Schutz von Unternehmen vom Code bis zur Cloud.
Die Cloud hat die Art und Weise verändert, wie Unternehmen Anwendungen entwickeln, bereitstellen und sichern. Die Umstellung auf hybrides Arbeiten hat diesen Wandel beschleunigt und die Komplexität der Anwendungssicherheit erhöht. Darüber hinaus stehen DevOps-Teams unter dem Druck, Produktionscode in rasantem Tempo bereitzustellen, was auch den Druck auf die Sicherheitsorganisationen erhöht, damit Schritt zu halten.
„75 Prozent der Befragten bringen wöchentlich neuen oder aktualisierten Code in die Produktion ein und fast 40 Prozent bringen täglich neuen Code ein. Unternehmen können es sich daher nicht leisten, die Sicherheit von Cloud-Workloads zu vernachlässigen“, erklärte Ankur Shah, Senior Vice President, Prisma Cloud, Palo Alto Networks. „Da die Cloud-Einführung und -Expansion weiter voranschreitet, müssen Unternehmen einen Plattformansatz verfolgen, der Anwendungen vom Code bis zur Cloud über Multi-Cloud-Umgebungen hinweg absichert.“
Code-to-Cloud-Sicherheit beschleunigt sich
Die Zusammenarbeit zwischen Anwendungsentwicklern und Sicherheitsteams und die Nutzung von Sicherheitstools intensiviert sich, insbesondere in der Phase des Anwendungsdesigns. Bei einem Verhältnis von zehn Entwicklern pro Sicherheitsexperten ist es keine Überraschung, dass 81 Prozent der Befragten angaben, dass sie Sicherheitsexperten in DevOps-Teams integriert haben. Sicherheit muss Entwicklung ermöglichen. Für den Erfolg eines Unternehmens ist es entscheidend, die Entwickler mit den richtigen Sicherheitstools auszustatten, die ihre Fähigkeit zur schnellen Erstellung und Bereitstellung von Anwendungen nicht beeinträchtigen.
Es ist an der Zeit für eine Konsolidierung
Drei Viertel der Unternehmen gaben an, dass sie Schwierigkeiten haben, die Sicherheitstools zu identifizieren, die zum Erreichen ihrer Ziele erforderlich sind. Das fehlende Verständnis kann Unternehmen dazu verleiten, zahlreiche Einzellösungen zu implementieren. Die Kombination mehrerer unterschiedlicher Tools bietet jedoch nicht die notwendige detaillierte Sichtbarkeit über ein gesamtes Cloud-Portfolio, um sicher zu bleiben.
Tatsächlich bestätigten 76 Prozent der Umfrageteilnehmer, dass die Anzahl der von ihnen verwendeten Cloud-Sicherheits-Tools zu blinden Flecken führt. Diese beeinträchtigen ihre Fähigkeit, Risiken zu priorisieren und Bedrohungen zu verhindern. Das durchschnittliche Unternehmen verwendet mehr als 30 Sicherheitstools, von denen sechs bis zehn nur für die Cloud-Sicherheit bestimmt sind.
Shah fügte hinzu: „Die Denkweise verschiebt sich in Richtung konsolidierter Cloud-Sicherheitsplattformen. 80 Prozent der Befragten gaben an, dass sie von einer zentralen Sicherheitslösung profitieren würden, die alle ihre Cloud-Konten und -Dienste abdeckt. Sichtbarkeit ist wichtig, aber sie allein reicht nicht aus. Der Weg in die Zukunft führt über einen Plattformansatz, der Unternehmen eine umfassende Sichtbarkeit in Verbindung mit der Erkennung von Bedrohungen und Reaktion darauf bietet.“
Langsame Echtzeit-Erkennung und -Reaktion
90 Prozent der Unternehmen können Cyberbedrohungen nicht innerhalb einer Stunde erkennen, eindämmen und beheben. Darüber hinaus gaben mehr als 30 Prozent der Befragten an, dass die mangelnde Sichtbarkeit von Schwachstellen eine Herausforderung für die Gewährleistung umfassender Sicherheit darstellt. In Anbetracht der Geschwindigkeit, mit der Unternehmen täglich neuen Code bereitstellen, benötigen sie Sicherheit, die auch Funktionen zur Erkennung von Bedrohungen und die Reaktion darauf umfasst. Eine verlangsamte Suche nach Fehlkonfigurationen und deren Behebung kann sich nachteilig auf die Geschäftsergebnisse auswirken.
Herausforderungen bei der Cloud-Einführung und -Erweiterung
Vier der fünf größten Herausforderungen, die die Befragten bei der Umstellung auf die Cloud nannten (Fachkräftemangel, Aufrechterhaltung umfassender Sicherheit, mangelnde Sichtbarkeit und Compliance-Anforderungen), sind untrennbar mit der größten Sorge verbunden: technische Komplexität.
Darüber hinaus haben die Unternehmen die Verantwortung für die Entwicklung und Umsetzung von Sicherheitsrichtlinien und -verfahren für die Cloud weitgehend auf einzelne Teams (78 Prozent) verteilt. Es besteht jedoch eine große Diskrepanz, da fast die Hälfte (47 Prozent) der Befragten angab, dass die Mehrheit ihrer Mitarbeiter ihre Sicherheitsverantwortung in ihrem Unternehmen nicht versteht.