SANS Institute, weltweit führender Anbieter von Cybersicherheitsschulungen und -zertifizierungen, zeigt in seiner Umfrage „Securing Infrastructure Operations“ auf, wie Cloud-Infrastrukturen weltweit abgesichert werden. Eine Mehrheit der Befragten (85 %) wird innerhalb der nächsten 24 Monate IT-Assets in die Cloud verlagern, wobei der größte Teil davon im nächsten Jahr geplant ist. Die drei am häufigsten abzusichernden Cloud-Plattformen sind aktuell AWS, Microsoft Azure und Microsoft Office 365. Zu den wichtigsten Cyberrisiken beim Lift and Shift von Anwendungen in die Cloud gehören jedoch eigens entwickelte Applikationen.
Immer noch werden IT-Sicherheitsteams viel zu wenig in die Cloud-Strategien der Unternehmen mit einbezogen, diese Entwicklung führt zu Shadow Clouds. Allerdings gibt es auch vorbildliche Ausnahmen, die das Gegenteil beweisen. IT-Sicherheitsteams monitoren bei den Plattformen vor allem die Telemetriedaten aus Web- (73 %) sowie Authentifizierungs- und Anwendungsprotokollen (66 % bzw. 62 %). Bei der Auswertung von Anwendungsdaten stehen vor allem der Traffic Flow (60 %), gefolgt von Anwendungs- und Authentifizierungsprotokollen (55 % bzw. 51 %) im Fokus.
- Die Adaption von Enterprise Cloud Infrastrukturen wächst. IT-Sicherheitsteams haben oft Schwierigkeiten, mit diesen Veränderungen Schritt zu halten.
- 74 Prozent der IT-Sicherheitsteams verfügen über das nötige Wissen zwischen Cloud- und Nicht-Cloud-Sicherheitsmaßnahmen zu unterscheiden.
- Bei mehr als der Hälfte der Teilnehmer an der Umfrage werden mehr als 40 Prozent der IT-Assets in der Cloud betrieben.
- Etwa 85 Prozent der Befragten werden zusätzlich zu den bisherigen noch mehr IT-Assets in die Cloud zusätzlich verlagern.
- Die meisten DevOps-Teams (73 %) sind verpflichtet, das IT-Sicherheitsteam über neue Risiken zu informieren, wenn sie Anwendungen bereitstellen.
Matt Bromiley, SANS-Instructor und Autor der Studie fasst die Ergebnisse zusammen: „Die Absicherung von Cloud-Infrastrukturen und in die Cloud verlagerten Anwendungen bleibt eine Herausforderung für Unternehmen weltweit ganz gleich wie weit sie mit ihrer Cloud-Strategie fortgeschritten sind. Die Cloud Sicherheit steht und fällt mit dem Monitoring der Infrastrukturen, je mehr Überblick und Einblick die IT-Sicherheitsfachleute erhalten, desto besser können sie diese auch schützen. Nur mit dieser Transparenz, Schulung und Threat Intelligence werden Unternehmen in der Lage sein, ihre Cloud-Infrastrukturen wirksam gegen eine Vielzahl von Angreifern zu schützen.“
Die Umfrage wurde von den Herstellern Cadre, Check Point und Ivanti gesponsert.
Weiterführende Informationen:
- Die komplette Studie zur Umfrage können Sie hier herunterladen: https://www.sans.org/white-papers/2022-sans-survey-securing-infrastructure-operations/
- Der Webcast kann hier nachgehört werden: https://www.sans.org/webcasts/2022-sans-survey-securing-infrastructure-operations/
Weitere Artikel
Sinnkrise und Resignation in der Cybersecurity-Industrie – knapp die Hälfte erwägt Kündigung
SANS Institute Ransomware Defense Report 2022: Unternehmen investieren mehr in Schutz vor Ransomware
SANS Digital Forensics Survey 2021: Digitale Forensik gewinnt an Bedeutung
Unternehmen investieren immer weniger IT-Budget