IT-Führungskräfte wünschen sich einfachere Cloud-Security
Mit mehreren Clouds nutzen Unternehmen oft auch mehrere Sicherheits-Tools. IT-Chefs möchten dies gerne ändern. Viele der von Palo Alto Networks befragten Führungskräfte empfinden Sicherheitsprozesse als Hindernis, beklagen sich aber auch über überstürzte Implementierungen.
Eine Cloud kommt selten alleine. Dies legt zumindest "The State of Cloud-Native Security" nahe, eine Studie von Palo Alto Networks. Die Untersuchung basiert auf einer Umfrage unter 2800 Führungs- und Fachkräften aus den Bereichen Entwicklung, Informationssicherheit und Informationstechnologie aus zehn Ländern, wie der Cybersecurity-Anbieter mitteilt. Demnach nutzen Unternehmen im Schnitt 12 Cloud-Service-Anbieter. Mit 16 ist die durchschnittlich eingesetzte Anzahl an Cloud-Sicherheitstools noch höher – und dies ist für die Befragten nicht befriedigend. 98 Prozent von ihnen gaben nämlich an, dass sie durch Vereinfachung und Konsolidierung die Anzahl der Sicherheitstools reduzieren möchten.
Etwas weniger, aber noch immer 92 Prozent der Befragten, beklagten sich über widersprüchliche Prioritäten für DevOps und Cloud SecOps. Dies erschwere eine effiziente Entwicklung und Bereitstellung, erklärt Palo Alto Networks. Bedenklicher findet das Unternehmen einen anderen Befund. 71 Prozent der Befragten gaben an, dass überstürzte Implementierungen zu Sicherheitslücken geführt hätten. Für etwa die Hälfte (52 Prozent) stelle der Konflikt zwischen DevOps und SecOps einen erheblichen Stressfaktor dar, fügt Palo Alto Networks hinzu.
Für den Grossteil der Befragten seien Sicherheitsprozesse ein Hindernis, heisst es weiter: Durch Sicherheitsmassnahmen verschieben sich nicht nur Zeitpläne von Projekten (84 Prozent), sie behindern auch die Bereitstellung von Software (86 Prozent).
Auch dem Thema künstliche Intelligenz (KI) widmet sich die Untersuchung. So befürworten etwa alle Befragten die KI-gestützte Anwendungsentwicklung, wobei nur die Hälfte KI bereits in grossem Umfang zur Codegenerierung und -Optimierung nutzt. Doch KI wird auch als Herausforderung gesehen. Die Befragten sehen die unvorhergesehenen Schwachstellen und Exploits, die durch KI-generierten Code entstehen, als grösste Sorge für die Cloud-Sicherheit. Fast die Hälfte der Befragten (43 Prozent) geht davon aus, dass KI-gestützte Bedrohungen herkömmliche Erkennungstechniken umgehen und sich zu einem häufigeren Bedrohungsvektor entwickeln werden.
Dass KI in der Cyberwelt sowohl den Guten als auch den Bösen in die Hände spielt, wurde auch an der Cybersecurity-Konferenz des slowakischen IT-Security-Anbieter Eset deutlich. Den Eventbericht lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.