Start Cloud 36 Prozent der Unternehmen haben im letzten Jahr einen schwerwiegenden Cloud-Verstoß erlitten

36 Prozent der Unternehmen haben im letzten Jahr einen schwerwiegenden Cloud-Verstoß erlitten

2
0


Cloud-Sperre

Eine neue Umfrage unter 300 Cloud-Experten ergab, dass 36 Prozent der Unternehmen in den letzten 12 Monaten ein schwerwiegendes Datenleck oder eine Sicherheitsverletzung in der Cloud erlitten haben.

Die Studie des Unternehmens für Sicherheits- und Compliance-Automatisierung Fuge und Entwicklertools-Unternehmen Sonatyp stellt fest, dass acht von zehn befürchten, dass sie anfällig für eine schwerwiegende Datenschutzverletzung im Zusammenhang mit Cloud-Fehlkonfigurationen sind.

Darüber hinaus sagen 64 Prozent, dass sich das Problem verschlimmern oder im nächsten Jahr unverändert bleiben wird. Als Hauptursachen für Cloud-Fehlkonfigurationen werden zu viele APIs und Schnittstellen (32 Prozent), fehlende Kontrollen und Aufsicht (31 Prozent), mangelndes Richtlinienbewusstsein (27 Prozent) und Nachlässigkeit (23 Prozent) angesehen. 21 Prozent geben an, dass sie Infrastructure as Code (IaC) vor der Bereitstellung nicht überprüfen, und 20 Prozent überwachen ihre Cloud-Umgebung nicht angemessen auf Fehlkonfigurationen.

„Die Einführung von IaC ist ein zweischneidiges Schwert, es legt die Cloud-Infrastruktur in die Hände von Entwicklern, öffnet Unternehmen aber auch ernsthaften Risiken im Zusammenhang mit Fehlkonfigurationen.“ sagt Matt Howard, Executive Vice President bei Sonatype. „Die Umfrageergebnisse unterstreichen die Notwendigkeit, Entwickler mit fortschrittlichen Sicherheitsleitplanken und schnellem Feedback auszustatten, um sicherzustellen, dass die Cloud-Infrastruktur sicher ist und den relevanten Vorschriften und festgelegten Richtlinien entspricht.“

Einige Herausforderungen bleiben bei der Cloud-Sicherheit die gleichen wie anderswo. Dazu gehören Alarmmüdigkeit (von 21 Prozent genannt), falsch positive Ergebnisse (27 Prozent) und menschliches Versagen (38 Prozent). Auch die Nachfrage nach Cloud-Sicherheitsexpertise übersteigt weiterhin das Angebot 36 Prozent stehen vor Herausforderungen bei der Einstellung und Bindung der Cloud-Sicherheitsexperten und 35 Prozent haben Probleme, ihre Cloud-Teams ausreichend zum Thema Sicherheit zu schulen.

Auf die Frage, was sie zur Bewältigung dieser Probleme benötigen, sagen 96 Prozent, dass ein einheitlicher politischer Rahmen wertvoll wäre. 47 Prozent sagen, dass sie einen besseren Einblick in ihre Umgebungen benötigen, und 43 Prozent sagen, dass automatisierte Compliance-Audits und -Genehmigungen hilfreich wären.

Die Kompletter Bericht ist auf der Fugue-Site verfügbar.

Bildnachweis: Nata-Lia/ Shutterstock



Vorheriger ArtikelMicrosoft hat eine eigene Linux-Distribution namens CBL-Mariner
Nächster ArtikelBelkin SOUNDFORM Connect fügt Ihren vorhandenen Lautsprechern Apple AirPlay 2 hinzu

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein