:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/03/4c0352ffdc96296602f6a9994783530d/0110599468.jpeg "Die Dekommissionierung bzw. Stillegung nicht mehr benötigter IT-Systeme vor einer Cloud-Migration senkt Kosten und Aufwand. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ac/a5/aca50b4dfd6fe448ee00272c52083d91/0110357050.jpeg "Azure OpenAI Service bietet Zugang zu KI-Modellen von OpenAI wie GPT-3, ChatGPT, DALL-E 2 und anderen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/77/a8/77a84fef3c21c37b61a2f8ab0fba2715/0110343435.jpeg "Microsoft Outlook steht Mac-Usern jetzt kostenlos zur Verfügung. (Bild: frei lizenziert Matias Cruz - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/45/b4/45b405dd4a34cc31e38d6fc3ed6a60fd/0110612942.jpeg "Murrelektronik im baden-württembergischen Oppenweiler führte im Pilotprojekt die SAP Data Warehouse Cloud ein. (Bild: © Alexander Becher)")
:quality(80)/p7i.vogel.de/wcms/b9/1e/b91e0d042aaac49e2012980e90294472/0109999884.jpeg "Wie fällt die Bilanz nach zehn Jahren Industrie 4.0 aus – wo sind die Produktivitätsgewinne? (Bild: frei lizenziert wdreblow0 - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/35/76/3576b02d0a1bffa7f6d61679724ad5dc/0110376810.jpeg "Die SaaS-Plattform für rechtssicheres Vertragsmanagement PocketLaw ist ab sofort auch in Deutschland verfügbar. (Bild: Edward Lich)")
:quality(80)/p7i.vogel.de/wcms/07/cc/07cc1cf7902bd162cf65e45efe9c5846/0110594536.jpeg "„You Have to Be at CloudFest if You Work in the Cloud“ – wer mit der Cloud arbeitet, Infrastruktur und Services für Cloud Computing anbietet kommt am CloudFest im Europapark Rust nicht vorbei. (Bild: VIT / ewg)")
:quality(80)/p7i.vogel.de/wcms/5a/39/5a393cf6af5b9b05aacab7af43598b30/0109272973.jpeg "Brooklyn Data hat im Auftrag von Fivetran einen Data Warehouse Report erstellt. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/c9/30c909fd2d08a194f3adafc5385a80b8/0110474841.jpeg "ServiceNow hat mit „Utah“ ein Update seiner Now-Plattform vorgestellt. (Bild: frei lizenziert manniguttenberger / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/fe/a3/fea375a60daeacbb5ab9ecd2617eafab/0109897506.jpeg "Jed Ayres, CEO von Igel, und Matthias Haas, CTO von Igel, präsentieren Igel Cosmos auf der Disrupt23 in München. (Bild: Igel)")
:quality(80)/p7i.vogel.de/wcms/be/87/be877eac12fe4c83b446c0f115a18196/0110380431.jpeg "Unternehmen, die sich auf die komplexe Workload-Migration auf AWS einlassen wollen, sollten gründlich prüfen, wie gut sie darauf vorbereitet sind, Daten und Anwendungen in die Cloud zu verschieben. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/7f/c77fefc23446b27178da58d6dfb1a28a/0110403454.jpeg "Die Salesforce Hyperforce EU Operating Zone soll Kunden mehr Kontrolle über Datenzugriffe ermöglichen. (Bild: torstensimon)")
:quality(80)/p7i.vogel.de/wcms/12/60/1260a96a2111b7c5c10194822f4f810b/0110403469.jpeg "NoSpamProxy hat den Funktionsumfang seiner E-Mail Security Suite weiter ausgebaut. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/39/b0/39b0447b32892a802447c09afb46ea2b/0110424179.jpeg "Gaia-X hat Mitte März die Market-X Conference & Expo in Wien veranstaltet. (Bild: frei lizenziert Leonhard Niederwimmer / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/02/b7/02b788adae328d839a6fee59654ed175/0110588925.jpeg "Aufgrund wirtschaftlicher und politischer Unsicherheit, instabiler Lieferketten, hoher Energiepreise und permanenter Cyberbedrohungen nutzen immer mehr Unternehmen Cloud-Modelle für geschäftskritische Anwendungen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/ff/feffdd095a81fbe50c02285a4202b1c1/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bb/26/bb26887f6002604d4ba7c8b42a613aa6/0110244573.jpeg "Profinit expandiert in die DACH-Region. Das Unternehmen zählt laut IDC zu den Top 3 der größten Entwickler von Individualsoftware in Tschechien. (Bild: Profinit DE GmbH)")
:quality(80)/p7i.vogel.de/wcms/45/29/4529d45ef3cc038d551fa03ce892c000/0110209992.jpeg "Bedeuten die jüngsten Entlassungen, dass der Fachkräftemangel im Tech-Bereich vorbei ist? (Bild: frei lizenziert: Dirk Wouters)")
:quality(80)/p7i.vogel.de/wcms/98/33/983325b3e6f5bd686468697749b9c787/0110620652.jpeg "Daniel Zhang, seit 2015 CEO und seit 2019 auch Vorstandsvorsitzender der Alibaba Group, soll neben der Konzernspitze auch die neue Cloud-Gruppe leiten. (Bild: Alibaba Group)")
:quality(80)/p7i.vogel.de/wcms/f4/59/f4594d0235247f7186bf002963c3dfdc/0110566586.jpeg "Gordon Moore: Halbleiter-Pionier, Autor von „Moore’s Law“ und Mitgründer von Intel. (Bild: Intel Coroporation)")
:quality(80)/p7i.vogel.de/wcms/e9/be/e9bef4fa2e312555d2bd6e2492735b44/0110258442.jpeg "Ein Cloud-Service macht noch keinen Sommer, erklärt Seqis in diesem Beitrag und verweist auf Probleme, mit denen sich Entwickler in Unternehmen konfrontiert sehen könnten. (Bild: frei lizenziert Joe - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/16/aa/16aabd4bfe9389f9e71c1120f312d3d1/0110105744.jpeg "Quick-Connect Studio von Renesas basiert auf Quick-Connect IoT, einer Plattform mit standardisierter Hardware, die über branchenübliche Schnittstellen wie PMOD, Arduino und MIKROE verfügt. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
Ausblick zu Cloud-Security 2022 Sicherheit in der Cloud hat noch viel Luft nach oben!
Wie haben sich Sicherheitsanforderungen durch den zunehmenden Einsatz von Cloud Computing verändert? Wie gehen Führungs- und Fachkräfte mit der sich kontinuierlich verändernden IT-Landschaft um? Diesen Fragen ging der IT-Sicherheitsanbieter Lacework Anfang des Jahres nach.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
An der Untersuchung zusammen mit dem globalen Forschungs- und Strategieunternehmen ClearPath Strategies nahmen mehr als 700 Führungs- und Fachkräfte der Bereiche Security, DevOps und Entwicklung aus Unternehmen aller Größen teil. Der Report zeigt unter anderem auf, wie es mit der Entwicklung rund um die Cloud weitergehen könnte und wo dringender Nachholbedarf besteht.
Angesichts der zunehmenden Cloud-Präsenz in nahezu allen Lebensbereichen, überrascht es wenig, dass 88 Prozent der befragten Unternehmen davon ausgehen, dass das Thema Cloud-Security im nächsten Jahr an Relevanz gewinnen wird. Gleichzeitig äußerten 79 Prozent der Befragten Bedenken im Zusammenhang mit der aktuellen Sicherheitslage ihres Unternehmens.
Umso wichtiger ist es, dass diese sich rechtzeitig wappnen und eine Umgebung schaffen, in der Mitarbeitende neue Produkte entwickeln und Innovationen vorantreiben können – ganz ohne die Datensicherheit zu gefährden. Denn Entwickler können ihr Produktivitätspotenzial nicht gänzlich ausschöpfen, wenn sie ihre kostbare Zeit in Sicherheitsfragen stecken müssen. Und Security-Experten können die Sicherheit eines Unternehmens nicht gewährleisten, wenn sie jedem Alarm und jedem False Positive, also jeder fälschlicherweise positiven Meldung, nachgehen müssen. Sicherheit und Innovation greifen ineinander und sind für den Erfolg eines Unternehmens gleichermaßen entscheidend.
Die Cloud legt weiter zu
Das Marktforschungsunternehmen Gartner prognostiziert, dass bis 2025 mehr als 85 Prozent der Unternehmen einen Cloud-orientierten Ansatz verfolgen und nicht in der Lage sein werden, ihre digitalen Strategien ohne den Einsatz Cloud-nativer Architekturen und Technologien umzusetzen. Schätzungen zufolge werden bis 2025 mehr als 95 Prozent der neuen digitalen Workloads auf Cloud-nativen Plattformen bereitgestellt – im Vergleich zu 30 Prozent im Jahr 2021.
Lacework kommt zu einem ähnlichen Ergebnis: 50 Prozent der befragten Unternehmen hosten bereits den Großteil ihrer Infrastruktur in einer öffentlichen, und weitere 18 Prozent in einer privaten Cloud. Der Trend weist eindeutig in Richtung Cloud-native Entwicklung. Jedoch ist mit steigender Cloud-Nutzung auch mit neuen Sicherheitslücken zu rechnen, die wiederum ein großes Risiko für wertvolle Unternehmensdaten darstellen.
Neue Herausforderungen…
Kriminelle finden ständig neue Wege, um an diese Daten zu gelangen. Daher sollte die Verbesserung der Cloud-Sicherheit oberste Priorität haben. Bereits 30 Prozent der weltweit führenden Unternehmen wenden mindestens die Hälfte ihrer Arbeitszeit für Sicherheit auf. Doch als während der Corona-Pandemie Büros schlossen und die Mitarbeitenden zunehmend von zuhause aus arbeiteten, wurde das Problem besonders drastisch, wie einer der Befragten deutlich macht: „Ransomware war vor fünf Jahren noch überhaupt kein Thema. Heute ist es das für uns größte Risiko. Die Übeltäter werden mit jedem Tag raffinierter“.
Die schiere Menge an Schwachstellen ist aber nur ein Teil des Problems. Hinzu kommt der Fachkräftemangel, von dem auch die IT-Security-Branche nicht verschont bleibt: Mehr als die Hälfte der befragten Unternehmen gab an, dass der weltweite Mangel an Fachkräften Auswirkungen auf ihren Betrieb hat. Laut 44 Prozent der Befragten hat sich diese Situation in den letzten Jahren sogar verschlechtert.
…erfordern neues Denken
Die Befragung verdeutlicht den dringenden Bedarf an neuen Lösungen, die gleichermaßen praktikabel und effizient sind. 45 Prozent der befragten Unternehmen sind der Meinung, dass Sicherheit und Compliance nicht mit den jeweiligen Geschäftsanforderungen Schritt halten können.
Die Umfrage hat drei wichtige Erkenntnisse zutage gefördert, die Führungs- und Fachkräfte bei der Prüfung ihrer Cloud-Sicherheitslage berücksichtigen sollten:
1. Sicherheit und Innovation priorisieren
Das Entwicklungstempo nativer Cloud-Anwendungen nimmt exponentiell zu. Die meisten Unternehmen haben das bereits erkannt und sich entsprechend angepasst, doch mit den Maßnahmen zur Datensicherheit hinken sie weiter hinterher. Die Mehrheit der Befragten (57 Prozent) ist sogar der Meinung, dass die Anzahl und Komplexität der bestehenden Sicherheitstools zu erheblichen Ineffizienzen führen. Mit dem Einsatz der richtigen Security-Tools und -Prozesse können Unternehmen dem sehr gut entgegensteuern. So sind Unternehmen gut darin beraten, einen Blick auf moderne Sicherheitslösungen zu werfen, die wachsende Datenmengen bewältigen, und fragmentierte Sicherheitsprodukte durch eine einfach zu handhabende Best-of-Breed-Plattform abzulösen.
2. Den Datenschutz zur Chefsache machen
Während ein Großteil der Befragten davon ausgeht, dass das Thema Cloud-Security im nächsten Jahr an Bedeutung gewinnen wird, werden die potenziellen Risiken noch immer unterschätzt. Lediglich 31 Prozent der Teilnehmenden gaben an, dass sie die Unternehmenssicherheit durch die Cloud gefährdet sehen. Angesichts der zunehmenden Abhängigkeit von der Cloud stellen Datenschutzverletzungen und andere Angriffe jedoch ein erhebliches Risiko für den Betrieb und die Geschäftsergebnisse eines Unternehmens dar. Drastische Datenschutzverletzungen oder Schwachstellen wie das Logging-Framework Log4J zeigen, dass Unternehmen diese Herausforderungen auf höchster Ebene angehen sollten. Cyber-Security darf nicht mehr ausschließlich eine Angelegenheit für Fachpersonal sein. Es obliegt auch der Führungsebene, die Sicherheit zur obersten Priorität zu machen, um die Innovationsfähigkeit ihres Unternehmens sowie den Ruf, die Kunden und das geistige Eigentum zu schützen.
3. Auf Automatisierung setzen
Schnellere Entwicklungszyklen und der verheerende Fachkräftemangel haben zur Folge, dass bereits überlastete Sicherheitsteams zunehmend ins Hintertreffen geraten. Nicht selten übertragen Unternehmen die Verantwortung auf Entwickler, doch diese Lösung ist weder für die entsprechenden Teams noch für das Unternehmen zielführend. Die Umfrage hat ergeben, dass etwa ein Viertel der eigentlichen Entwicklerzeit nicht etwa in die Entwicklung, sondern in Security-Aufgaben fließen. Nur etwa einer von drei DevOps-Mitarbeitenden glaubt, dass der Großteil dieser Zeit sinnvoll genutzt wird. Zudem haben bisher lediglich etwa ein Drittel der Unternehmen 61 Prozent und mehr ihrer Cloud-Security automatisiert. Angesichts der sich schnell wandelnden IT-Anforderungen ist die Anzahl erschreckend gering. Dabei haben sich insbesondere maschinelles Lernen und künstliche Intelligenz als nützliche Instrumente für die IT-Sicherheit erwiesen. Unternehmen, die sich damit nicht ausreichend befassen, riskieren nicht nur die Sicherheit des Unternehmens, sondern laufen auch Gefahr, früher oder später vom Wettbewerb abgehängt zu werden.
Cloud-Security richtig angehen
Cloud Computing hat die Arbeitsweise von Unternehmen und die Entwicklung neuer Produkte und Dienste ganz klar revolutioniert. Und auch für die kommenden Jahren stehen alle Zeichen auf verstärkte Cloud-Integration. Dabei liegt es in der Natur der Sache, dass auch das Thema Cloud-Security zunehmend an Bedeutung gewinnt. Denn je mehr Unternehmen ihre Daten vollständig in die Cloud verlagern und digitale Strategien einführen, desto anfälliger sind sie für Cyber-Bedrohungen aller Art. Daher müssen Unternehmen Wege finden, ihre Daten und Systeme zu schützen und ihren Mitarbeitenden somit die Möglichkeit geben, produktiv und effizient agieren zu können.
Dies erfordert vor allem ein Umdenken in der Führungsetage, die lernen muss, Cyberkriminalität als Risikofaktor zu betrachten, der die Leistung eines Unternehmens, wenn nicht sogar seine Existenz, erheblich beeinträchtigen kann. Der Einsatz moderner Sicherheitslösungen ist dabei nicht nur dringend empfohlen, sondern auch ein entscheidender Faktor für die Zukunft eines Unternehmens. Denn IT-Fachkräfte erhalten so ihre wertvolle Zeit und Energie zurück, die sie wiederum wertschöpfend in die Weiterentwicklung des Unternehmens investieren können.
(ID:48114634)
:quality(80)/images.vogel.de/vogelonline/bdb/1903200/1903236/original.jpg "Beim Thema Cloud-Sicherheit zeichnen sich einige Veränderungen ab, die für Unternehmen als Cloud-Anwender wichtig werden können. (gemeinfrei© Meli1670)")
:quality(80)/images.vogel.de/vogelonline/bdb/1891200/1891272/original.jpg "Deutsche Unternehmen sind auf der Suche nach Tech-Fachkräften. (Studio Romantic - stock.adobe.com)")