Mehr Ergebnisse...

Generic filters
FS Logoi


Digital Business | IoT & IIoT

Multi-Cloud-Umgebungen benötigen mehr Sicherheit

Eine neue Studie von Tripwire, Inc., Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, bewertet Sicherheitspraktiken der Cloud in Unternehmensumgebungen.

von | 28.07.21
Produkte & Lösungen | Wirtschaft & Unternehmen

Eine neue Studie von Tripwire, Inc., Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, bewertet Sicherheitspraktiken der Cloud in Unternehmensumgebungen. Die Umfrage hat die Meinungen von 314 Sicherheitsexperten ausgewertet, die in ihrem Unternehmen direkt für die Sicherheit der Public-Cloud-Infrastruktur verantwortlich sind.

Viele Unternehmen arbeiten mit der Cloud

Laut den Studienergebnissen arbeiten derzeit 73 % der Unternehmen in einer Multi-Cloud-Umgebung. Alle befragten Sicherheitsexperten zeichnen für diese Art von komplexen Umgebungen verantwortlich, berichten jedoch mit überwältigender Mehrheit (98 %), dass der Rückgriff auf verschiedene Anbieter zusätzliche Sicherheitsherausforderungen mit sich bringt.

Gründe für den Einsatz einer Multi-Cloud-Umgebung

Unternehmen haben viele Gründe, warum sie sich für den Einsatz einer Multi-Cloud-Umgebung entscheiden. Darunter die Notwendigkeit verschiedene geschäftliche Anforderungen zu erfüllen oder bestimmte Anwendungen einzusetzen, die Verteilung  von Risiken, Kosteneinsparungen und Redundanz im Falle von Ausfallzeiten. Speziell im industriellen Bereich ist die Wahrscheinlichkeit, dass ein Unternehmen einen Multi-Cloud-Ansatz verfolgt, um Risiken zu managen, doppelt so hoch. Tim Erlin, Vice President of Product Management and Strategy bei Tripwire: „Wir beobachten eine umfassende Verlagerung. Dies ist eine Reaktion auf den wachsenden Bedarf von Unternehmen, mehr Daten zu verwalten und besseren Zugriff darauf zu haben. Angesichts der wachsenden Komplexität der Systeme und der Bedrohungen, die mit einem Wechsel in eine Cloud-Umgebung einhergehen, sowie der für jeden Anbieter einzigartigen Sicherheitsrichtlinien, ist es nur logisch, dass es für Unternehmen immer schwieriger wird, den Perimeter zu sichern.“

Wenige Unternehmen sichern zuverlässig

Die Mehrheit der Befragten (59 %) verfügt über Konfigurationsstandards für ihre Public Cloud und nutzt Best-Practice-Sicherheits-Frameworks (78 %), aber nur 38 % dieser Nutzer wenden sie konsequent an. Ganz zu schweigen davon, dass nur 21 % einen zentralen Überblick über die Sicherheitslage ihres Unternehmens und die Einhaltung von Richtlinien über alle Konten hinweg haben. Die meisten der Befragten merken zusätzlich an, dass die geteilten Sicherheitsverantwortlichkeiten zwischen Cloud-Service-Providern und ihren Kunden nicht immer klar abgegrenzt sind – allerdings verlassen sich drei Viertel der Befragten auf Tools oder Fachwissen Dritter, um ihre Cloud-Umgebung zu sichern.

Die Bedenken von Sicherheitsexperten

Darüber hinaus befasst sich die Umfrage mit den aktuellen Bedenken von Sicherheitsexperten, die für Cloud-Infrastrukturen verantwortlich sind:

  • Wenn es um die Verwaltung ihrer Cloud-Umgebung geht, verlassen sich die meisten Unternehmen auf die bestehenden Sicherheitsteams, um Trainings oder eigene Fortbildungen zu absolvieren. Demgegenüber stufen aber nur 9 % der Befragten ihre internen Teams als Experten ein.
  • Insgesamt wünschen sich die Kunden, dass Anbieter ihre Sicherheitsbemühungen verstärken. Die meisten der Befragten (98 %) wünschen sich spezifische Sicherheitsverbesserungen, darunter eine schnellere Kommunikation der Sicherheitsprobleme und konsistent befolgte Sicherheits-Frameworks.
  • 77 % ziehen es vor, bestehende Sicherheits-Services in die Cloud zu erweitern, anstatt eine separate, reine Lösung zu finden.

„Für die meisten Sicherheitsexperten ist die Verwaltung einer Multi-Cloud-Umgebung ein ziemlich neuer und nicht immer ganz klarer Teil ihres Arbeitsalltags“, fügt Erlin hinzu.“ Glücklicherweise gibt es etablierte Frameworks und Lösungen, die dabei helfen, die Lücken zu schließen und sicherzustellen, dass Unternehmen sich beim Schutz ihrer Umgebung nicht allein auf ihre Anbieter verlassen müssen.“

Notwendige Schritte werden unternommen

Unternehmen haben inzwischen erkannt, dass Anbieter nicht die Tools anbieten, die sie brauchen, um ihre Systeme vollständig abzusichern – ein Grund, warum Firmen die Dinge jetzt selbst in die Hand nehmen. Im letzten Jahr hat eine wachsende Anzahl von Unternehmen die Sicherheits-Assessments in Echtzeit durchgeführt und es gab einen leichten Anstieg was den Automatisierungsgrad anbelangt – beides sind positive Anzeichen, dass Unternehmen die notwendigen Schritte unternehmen, um ihre Cloud-Umgebungen zu härten.

Mehr Informationen finden Sie hier.

Bildquelle, falls nicht im Bild oben angegeben:

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

IT4OT Services: Neues NAMUR-Praxispapier erschienen
IT4OT Services: Neues NAMUR-Praxispapier erschienen

Der Arbeitskreis 4.22 „IT/OT Convergence“ der NAMUR hat ein neues AK-Praxispapier mit dem Titel „IT4OT Services“ veröffentlicht. Das Papier hat das Ziel, unabhängig der im Unternehmen vorhandenen IT/OT Organisation, die Verantwortlichen darin zu unterstützen benötigte OT-Anforderungen zu definieren, für die IT4OT Services benötigt werden. Das deutschsprachige Dokument steht zum kostenfreien Downlaod zur Verfügung.

mehr lesen
Wasserstoffhochlauf: VDI veröffentlicht praxisnahe Handlungsempfehlungen
Wasserstoffhochlauf: VDI veröffentlicht praxisnahe Handlungsempfehlungen

Der Wasserstoffhochlauf braucht andere Maßstäbe als ein ausgereifter Markt, erklärt der Verein Deutscher Ingenieure (VDI) in einer Pressemeldung. Technologien im Aufbau müssten sich zunächst technologisch, infrastrukturell und industriell etablieren, bevor sie sich vollständig dem Wettbewerbsdruck stellen können. Eine Bewertung allein nach heutigen Kosten- und Marktparametern sei daher nicht angemessen. In diesem Kontext greife die Kritik des Bundesrechnungshofs hinsichtlich der heutigen hohen Kosten zu kurz, notwendig sei ein breiterer Blick auf die Ursachen.

mehr lesen
Was ist Industrial AI? ZVEI veröffentlicht neues Whitepaper
Was ist Industrial AI? ZVEI veröffentlicht neues Whitepaper

Künstliche Intelligenz ist allgegenwärtig, auch der Einsatz in der Elektro-und Digitalindustrie weckt große Erwartungen. Aber was steckt eigentlich hinter der industriellen KI oder Industrial AI? Was unterscheidet Industrial AI von generativer KI und welche Vorrausetzungen braucht der Einsatz von industrieller KI in der EDI? Das zeigt das neue Whitepaper des ZVEI, das zum kostenfreien Download zur Verfügung steht.

mehr lesen
Tarifverhandlungen: Mindestjahresbezüge in der Chemie bleiben 2026 unverändert
Tarifverhandlungen: Mindestjahresbezüge in der Chemie bleiben 2026 unverändert

Aufgrund der existenziellen Krise in der Chemieindustrie gelten die 2024 ausgehandelten Mindestjahresbezüge für akademisch gebildete naturwissenschaftliche und technische Angestellte in der Branche auch im Jahr 2025 unverändert weiter. Darauf haben sich der Bundesarbeitgeberverband Chemie (BAVC) und der Verband angestellter Akademiker und leitender Angestellter der chemischen Industrie (VAA) nach mehreren intensiven Gesprächsrunden verständigt.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.
Jetzt anmelden

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Jetzt bestellen
Finance Illustration 03