Start Cloud 100 Prozent der Unternehmen erleben Sicherheitsvorfälle in der Public Cloud

100 Prozent der Unternehmen erleben Sicherheitsvorfälle in der Public Cloud

3
0


Sichere Cloud

Eine neue Studie von einem Spezialisten für Bedrohungserkennung und -reaktion Vectra AI stellt fest, dass alle Befragten in den letzten 12 Monaten mindestens einen Sicherheitsvorfall in ihrer öffentlichen Cloud-Umgebung erlebt haben.

Die Studie mit über 300 IT-Führungskräften, von denen 70 Prozent aus Unternehmen mit mehr als 1.000 Mitarbeitern stammen, zeigt eine schnelle Expansion und Abhängigkeit von AWS-Services und weist gleichzeitig auf Sicherheitslücken in vielen Unternehmen hin.

Zu den Ergebnissen gehört, dass 64 Prozent der DevOps-Befragten wöchentlich oder sogar noch häufiger neue Workload-Services bereitstellen. 78 Prozent der Unternehmen betreiben AWS in mehreren Regionen (40 Prozent in mindestens drei), und 71 Prozent der Befragten geben an, mehr als vier AWS-Services (wie S3, EC2, IAM usw.) zu nutzen.

All dies hat zu mehr Komplexität und damit Risiko geführt. Die Studie deckt eine Reihe von Sicherheitslücken auf. 30 Prozent der befragten Unternehmen haben keine formelle Freigabe, bevor sie in die Produktion gehen, während 40 Prozent der Befragten angeben, keinen DevSecOps-Workflow zu haben. Darüber hinaus geben 71 Prozent der Unternehmen an, dass 10 oder mehr Personen die gesamte Infrastruktur in ihren AWS-Umgebungen ändern können, wodurch zahlreiche Angriffsvektoren für Hacker entstehen.

„Die Cloud sicher abzusichern ist aufgrund ihrer sich ständig ändernden Natur fast unmöglich“, sagt Matt Pieklik, Senior Consulting Analyst bei Vectra. „Um dies zu beheben, müssen Unternehmen die Anzahl der Angriffsvektoren begrenzen, die böswillige Akteure ergreifen können. Dies bedeutet, dass formale Freigabeprozesse erstellt, DevSecOps-Workflows erstellt und die Anzahl der Personen, die Zugriff auf ihre gesamte Infrastruktur haben, so weit wie möglich beschränkt werden.“ Letztendlich müssen Unternehmen Sicherheit ganzheitlich und über Regionen hinweg bereitstellen und so viele Aktivitäten wie möglich automatisieren, um ihre Effektivität zu erhöhen.“

Positiv ist zu vermerken, dass über die Hälfte der befragten Unternehmen einen zweistelligen Personalbestand in Security Operations Centern (SOC) angibt, was eine erhebliche Investition in die Sicherheit ihrer Unternehmen zeigt.

Die Kompletter Bericht ist auf der Vectra-Site verfügbar.

Bildnachweis: Maksim Kabakou/Shutterstock



Vorheriger ArtikelVeröffentlichungsdatum des Linux-basierten Betriebssystems Debian 11 ‚Bullseye‘ offiziell bekannt gegeben
Nächster ArtikelSehen Sie sich heute hier die Keynote von Apple zur WWDC 2021 live an

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein