Cloud Security Report 2021
SANS Institute veröffentlicht sein Cloud Security Survey 2021
Studie zeigt steigende Cloud-Nutzung trotz zunehmender Sicherheitsvorfälle
Das SANS Institute, der weltweit führende Anbieter von Cyber Security-Trainings und -Zertifizierungen, gibt die SANS 2021 Cloud Security Survey bekannt. Ein wesentliches Ergebnis ist, dass die Nutzung, aber auch die Risiken der Cloud zunehmen.
Da immer mehr Unternehmen ihre IT-Strategien auf eine Cloud-basierte Infrastruktur umstellen, entwickeln sich auch die Sicherheitsteams weiter und nutzen Cloud-Sicherheitsdienste, die neue und effektivere Kontrollen und Funktionen bieten. Dazu gehören u. a. Dienste und Tools, die Netzwerkkonnektivität und -sicherheit für Endnutzer und Bürostandorte, Sicherheitsüberwachung und Richtlinienkontrollen sowie Identitätsdienste bieten. Diese SANS -Umfrage untersuchte, welche Arten von Diensten Unternehmen nutzen, welche Arten von Kontrollen und Tools den größten Nutzen bieten und wie effektiv Cloud Security Brokering für eine Reihe von Anwendungsfällen ist.
Was zeichnet das Jahr 2021 aus? Hier sind einige der wichtigsten Ergebnisse der diesjährigen Umfrage:
- Serverless belegt den zweiten Platz bei Sicherheitsautomatisierungstechnologien (hinter Infrastruktur-as-code), noch vor Sicherheits-Orchestrierungsplattformen
- Weitere Integration von Cloud SIEM und Event Management Event-Management, zusätzlich zu IR- und Forensik-Tools
- Nur 18 Prozent der 2021 Befragten gaben an, dass sie frustriert waren, weil sie versuchten, Low-Level Logs und Systeminformationen für die Forensik zu erhalten. Dies bedeutet einen signifikanten Rückgang, der wahrscheinlich die Fortschritte bei den Cloud-Anbietern zeigt
„Die Cloud ist aus unserer aktuellen Welt nicht mehr wegzudenken. Natürlich gehen einige Gefahren davon aus, potentiell kritische Informationen im Internet und nicht mehr lokal abzusichern. Mit diesem Trend müssen wir umgehen, er ist nicht mehr kleinzureden. Vielmehr müssen Cloudanbieter dafür sorgen, dass die komfortable Nutzung keinen Sicherheitsrisiken mehr gegenübersteht“, so Dave Shackleford, Senior Instructor bei SANS Institute und Verfasser der Studie.
Über das SANS Institute
Das SANS Institute wurde 1989 als kooperative Forschungs- und Bildungsorganisation gegründet. SANS ist der vertrauenswürdigste und größte Anbieter von Cybersicherheitsschulungen und -zertifizierungen für Fachleute in staatlichen und kommerziellen Organisationen weltweit. Die renommierten SANS-Instructors unterrichten über 60 verschiedene Kurse im Klassenraum und virtuell während der Live-Schulungsveranstaltungen zur Cybersicherheit. Sie sind alle auch über die OnDemand-Plattform jederzeit verfügbar. GIAC, eine Tochtergesellschaft des SANS-Instituts, bestätigt die Qualifikation mit mehr als 35 praktischen, technischen Zertifizierungen im Bereich der Cybersicherheit. Das SANS Technology Institute, eine regional akkreditierte, unabhängige Tochtergesellschaft, bietet Master-Abschlüsse im Bereich der Cybersicherheit an.
SANSSecurity Awareness, eine Abteilung des SANS Institutes, bietet Organisationen eine vollständige und umfassende Lösung für Security Awareness, die es ihnen ermöglicht, ihr „menschliches“ Cyber-Sicherheitsrisiko einfach und effektiv zu verwalten. SANS stellt der InfoSec-Gemeinschaft eine Vielzahl kostenloser Ressourcen zur Verfügung, darunter Konsensprojekte, Forschungsberichte und Newsletter; außerdem betreibt es das Internet-Frühwarnsystem, das Internet-Sturmzentrum. Das Herzstück von SANS sind die vielen Sicherheitsexperten, die verschiedene globale Organisationen von Unternehmen bis hin zu Universitäten vertreten und gemeinsam daran arbeiten, der gesamten Informationssicherheitsgemeinschaft zu helfen
