Cloud Security

Sysdig Usage Report zeigt Fortschritte in der Cyberabwehr – doch Maschinenidentitäten bleiben ein Risikofaktor

, Sysdig | Autor: Herbert Wieler

Sysdig Usage Report zeigt Fortschritte in der Cyberabwehr – doch Maschinenidentitäten bleiben ein Risikofaktor

Cloud-Sicherheit im Wandel: Unternehmen sichern KI und Maschinenidentitäten besser ab

Sysdig, ein führender Anbieter für Echtzeit-Cloud-Sicherheit, hat heute seinen jährlichen „2025 Cloud-Native Security and Usage Report“ veröffentlicht. Die Analyse liefert tiefgehende Einblicke in aktuelle Cloud-Sicherheits- und Nutzungstrends und hebt sowohl Fortschritte als auch neue Herausforderungen hervor.

Laut dem Bericht setzen Unternehmen weltweit verstärkt auf Identitätsmanagement, KI Security sowie schnelle Bedrohungserkennung und -abwehr. Die zunehmende Nutzung von KI und der Ausbau von Cloud-Infrastrukturen bringen jedoch neue Risiken mit sich – insbesondere durch die explosionsartige Zunahme von Maschinenidentitäten, überladene Container-Images und hochautomatisierte Angriffe.

Fortschritte in der Cloud Security: Verteidiger gewinnen an Boden

  • KI wird häufiger, bleibt aber sicherer: Der Einsatz von KI- und Machine-Learning-Workloads ist im vergangenen Jahr um 500 Prozent gestiegen, wobei sich der Anteil generativer KI-Pakete mehr als verdoppelt hat. Dennoch sank die öffentliche Angriffsfläche um 38 Prozent – ein Zeichen für verbesserte Absicherung.
  • Schnellere Bedrohungserkennung: Sicherheitsteams identifizieren Bedrohungen inzwischen in weniger als fünf Sekunden und reagieren innerhalb von 3,5 Minuten – deutlich schneller als das frühere Zehn-Minuten-Fenster, das Angreifern einen Vorteil verschaffte.
  • Gezieltes Schwachstellenmanagement: Der Anteil aktiv ausgenutzter Schwachstellen ist auf unter sechs Prozent gesunken – ein Rückgang um 64 Prozent in zwei Jahren. Unternehmen konzentrieren sich verstärkt auf kritische Schwachstellen in produktiven Umgebungen.
  • Open-Source-Sicherheit etabliert sich: Über 60 Prozent der Fortune-500-Unternehmen setzen Open-Source-Tools wie Falco zur Absicherung ihrer Cloud-Infrastrukturen ein.

Herausforderungen für die Zukunft

  • Maschinenidentitäten als Sicherheitsrisiko: Unternehmen verwalten heute 40.000-mal mehr Maschinen- als menschliche Identitäten. Diese sind 7,5-mal anfälliger für Angriffe – ein kritischer Punkt, da fast 40 Prozent aller Sicherheitsverletzungen auf kompromittierte Zugangsdaten zurückzuführen sind.
  • Kurzlebige Container, schnelle Angriffe: 60 Prozent aller Container haben eine Lebensdauer von weniger als 60 Sekunden. Trotz dieser kurzen Einsatzzeit nutzen Angreifer automatisierte Techniken, um Schwachstellen in Echtzeit zu erkennen und auszunutzen.
  • Wachsende Container-Images erhöhen das Risiko: Die durchschnittliche Größe von Container-Images hat sich verfünffacht, was nicht nur die Angriffsfläche vergrößert, sondern auch Betriebskosten in die Höhe treibt.
  • Cyberkriminelle setzen auf Open Source: Während Open-Source-Sicherheitstools für Unternehmen essenziell sind, nutzen Angreifer dieselben Technologien für ihre Zwecke – ein Trend, den Sysdig bereits im „2024 Global Threat Year-in-Review “ dokumentierte.

„Cybersecurity war schon immer ein Wettrüsten zwischen Angreifern und Verteidigern – doch das Spielfeld verändert sich“, sagt Crystal Morin, Cybersecurity Strategist bei Sysdig. „Unternehmen haben große Fortschritte gemacht, insbesondere bei der schnellen Reaktion auf Bedrohungen. Doch mit der steigenden Zahl von Maschinenidentitäten und der dynamischen Cloud-Landschaft sind Automatisierung und Agilität entscheidender denn je.“