Die Absicherung der Cloud wird von Jahr zu Jahr schwieriger, da immer wieder neue Funktionen und Merkmale hinzukommen. Neue Technologien und Tools bieten Unternehmen viele Möglichkeiten. Wenn sie jedoch nicht angemessen und sicher eingesetzt werden, können sie mehr Schaden als Nutzen anrichten.
Eine Cloud-Sicherheitsstrategie in Unternehmen kann nur dann zielführend sein, wenn teamübergreifend und mit klarer Festlegung von Verantwortlichkeiten daran gearbeitet wird.
(Bild: Kurhan - stock.adobe.com)
Auch wenn wir nicht genau sagen können, was in unserer Branche im nächsten Jahr passieren wird, haben wir viele Gespräche mit führenden Sicherheitsexperten geführt. Im Folgenden finden Sie einige der Prognosen zum Thema Sicherheit sowie Empfehlungen für Unternehmen.
1. Die Cloud wird immer komplexer
Die Komplexität der Cloud nimmt immer mehr zu, da immer mehr Anwendungen und Workloads in die Cloud verlagert werden. Diese Dynamik wird sich wahrscheinlich nie ändern. Die Cloud-Funktionen werden ständig erweitert, wobei die Workload der meisten Unternehmen bereits mehrere Generationen von Cloud-Technologien umfasst, sich oft über mehrere verschiedene Cloud-Anbieter erstreckt und immer stärker ein ganzes Netz von SaaS-Diensten von Drittanbietern einschließt. Die Cloud unterscheidet sich vom On-Premises-Betrieb und ist in vielerlei Hinsicht schwieriger zu managen.
Deshalb sollten Sicherheitstools und -prozesse so schnell wie möglich eingeführt werden. Einige Unternehmen beginnen gerade erst mit der Umstellung auf die Cloud, andere sind bereits auf dem Weg dorthin, und alle lernen die vielen Herausforderungen kennen, die mit dieser Umstellung verbunden sind. Der Fokus auf die Cloud erfordert eine Kultur der kontinuierlichen Entwicklung und des Betriebs. Denn die Cloud basiert auf häufig aktualisierten Diensten und Open-Source-Software – was wiederum die Einführung sicherer Methoden für die Softwareentwicklung und einen organisatorischen Wandel zum „Shift-Left-Ansatz“ erfordert.
2. Unternehmen können die Cloud-Sicherheit nicht allein aufbauen
Es dauert Jahre, bis Unternehmen Sicherheitsteams und -prozesse aufgebaut haben. Es ist schlichtweg nicht möglich, all dies innerhalb eines engen Zeitrahmens von Grund auf für die Cloud aufzubauen. Um schnell, aber ohne übermäßiges Risiko voranzukommen, müssen Unternehmen einen Partner für Sicherheitstechnologien wählen, der den größten Teil der Arbeit automatisieren kann. Zudem darf es sich bei dieser Technologie nicht um eine Einzellösung oder um mehrere unterschiedliche Einzellösungen handeln, die eine schwierige Integration erfordern.
Vielmehr muss die Technologie eine Plattform sein, die ein Basis-Sicherheitsniveau für die unzähligen Aspekte der Cloud des Kunden ermöglicht. Die Plattform sollte nicht nur einfach zu implementieren, sondern auch einfach zu bedienen sein, selbst für Mitarbeiter ohne tiefgreifende Sicherheitskenntnisse (z. B. DevOps). Nur so können Unternehmen sicher in die Cloud wechseln und es ihren Teams ermöglichen, schnell zu handeln und die Vorteile der Cloud voll auszuschöpfen.
3. Die Verantwortungsbereiche der CISOs werden wachsen
Die Aufgaben der CISOs haben sich in den letzten Jahren stark erweitert und werden dies auch in Zukunft tun. CISOs sind bereits dafür zuständig, die Einhaltung von Vorschriften zu gewährleisten, die richtigen Mitarbeiter einzustellen, ein starkes Threat Management zu implementieren und Schwachstellen zu beseitigen. CEOs und Vorstände geben CISOs ein noch umfangreicheres Aufgabenspektrum und fordern sie auf, die Wahrscheinlichkeit von Eindringlingen, Datenverlusten, Ransomware usw. praktisch auf null zu reduzieren.
Um dieses erweiterte Mandat zu erfüllen, benötigen CISOs nicht nur mehr Einfluss (z. B. als Teil der C-Suite), sondern auch mehr Befugnisse – was in der derzeitigen Wirtschaftslage jedoch nicht zwangsläufig mit einem höheren Budget einhergeht. Es ist äußerst schwierig, Sicherheitsverletzungen nahezu vollständig zu verhindern, und CISOs werden weder die Zeit noch die Ressourcen haben, um Lösungen aus Einzellösungen zu entwickeln. Insbesondere für neue Bereiche wie die Cloud müssen CISOs nach Technologien von Drittanbietern suchen, die große Teile des Problems abdecken und größtenteils auf Automatisierung (und nicht auf manueller Arbeit) basieren, um die Fähigkeiten und Stärken ihrer Teams zu erweitern.
4. Proaktive Risikominimierung ist erforderlich
Führungskräfte in Unternehmen äußern zunehmend den Wunsch, wirklich sicher zu sein, d. h. Sicherheitsprobleme von vornherein zu vermeiden und nicht nur eine Absicherung für den Fall zu haben, dass etwas schiefgeht. Es ist erfreulich zu sehen, dass Unternehmen motiviert sind, sich dieser anspruchsvollen Aufgabe zu stellen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Dieser Trend scheint das Ergebnis neuer, strengerer Vorschriften zur Offenlegung von Sicherheitsdaten, größerer Besorgnis über die betriebliche Stabilität angesichts zunehmender Sicherheitsvorfälle, wie z. B. Ransomware, und eines neuen Verständnisses (sogar auf Vorstandsebene) zu sein, dass das Vermeiden von Sicherheitsproblemen kosteneffektiver sein kann als das reine Einhalten von Vorschriften. Infolgedessen werden Unternehmen nach Sicherheitstechnologien und -plattformen suchen, die nicht nur Monitoring und Reporting bieten, sondern auch präventive Maßnahmen wie die Sperrung des Netzwerks oder die Unveränderbarkeit von Software.
5. Ein „Shift-Left“ wird unumgänglich sein
Im kommenden Jahr werden die Unternehmen verstärkt darauf angewiesen sein, die Zusammensetzung und das Verhalten der in ihrem Unternehmen eingesetzten Software zu verstehen, vor allem aber sollten sie erkennen, wo Schwachstellen sind. Der Begriff „Shift Left“ beschreibt, wie die Sicherheit in frühere Phasen des Softwareentwicklungszyklus integriert werden kann. Diese Verschiebung nach links ist besonders wichtig für Cloud-Software, die in der Regel ständig weiterentwickelt wird, sei es aufgrund von neu entdeckten Sicherheitslücken oder aufgrund neuer Funktionen.
Selbst wenn die eigenen Entwickler keine Fehler machen, besteht aufgrund der ständigen Weiterentwicklung von Open-Source-Software und Cloud-Diensten immer die Möglichkeit, dass neue Schwachstellen und Sicherheitsprobleme in den neuesten Software-Build aufgenommen werden. Auf höchster Ebene ist das Risiko der gesamten Software-Lieferkette ein Thema, mit dem sich die Softwarebranche noch immer schwertut. Je früher (d. h. je weiter links) solche Risiken gemindert werden können, desto wahrscheinlicher ist ein gutes Ergebnis in Sachen Sicherheit.
6. Sicherheitsverantwortliche und Entwickler müssen als Team zusammenarbeiten
Entwickler von Cloud-Software sind ständig in Sorge, dass sie etwas kaputt machen, wenn sie den Code in die Produktionsumgebung übertragen. Wenn Sicherheitsteams zusammenarbeiten, um als Sicherheitsnetz zu fungieren, welches DevOps-Fehler frühzeitig auffängt, kann sich die Beziehung zwischen den Teams erheblich verbessern. Dies führt dazu, dass Entwickler den Sicherheitsaspekten ihres Codes mehr Aufmerksamkeit schenken. Verfügen die Sicherheitsteams über richtigen Technologien, sind sie auch in der Lage, den Entwicklern zu helfen, die Auswirkungen ihrer Code-Änderungen zu verstehen, z. B. aus der Sicht der Sicherheit, wie der Code tatsächlich in der Produktionsumgebung verwendet wird.
Wenn Sicherheitsteams einem Entwickler nicht nur dabei helfen können, zu verstehen, dass sein Code ein SQL-Injection-Problem hat, sondern auch Einblick in die Tatsache erhalten, dass dieser Code in großem Umfang auf Front-End-Diensten ausgeführt wird, auf die beliebige Benutzer zugreifen, ist es für den Entwickler viel wahrscheinlicher, dass er den Fehler behebt, bevor er zum Problem wird. Umgekehrt kann das Sicherheitsteam DevOps dabei helfen, zu verstehen, dass gefährdeter Code nur auf einem bestimmten Back-End-System mit geringem Datenverkehr verwendet wird, auf das nur autorisierte Administratoren Zugriff haben. Auf diese Weise können die Entwickler ihre Arbeit effizienter priorisieren. Der Einblick des Sicherheitsteams in die tatsächlichen Vorgänge im Betrieb ist der Schlüssel für bessere Beziehungen zwischen Sicherheit und Entwicklern – und dafür, dass sie lernen, sich gegenseitig zu unterstützen und zu helfen.
7. Umfassende Transparenz für die Absicherung des Cloud-Betriebs
Soll die Cloud tatsächlich abgesichert werden, ist ein umfassender Einblick in den Cloud-Betrieb vonnöten. In diesem Sinne bedeutet Transparenz nicht nur das Sammeln aller sicherheitsrelevanten Aufzeichnungen und Protokolle über Assets und Verhaltensweisen. Transparenz bedeutet vielmehr, eine zusammenfassende Übersicht über die Cloud-Umgebung zu erstellen, die sowohl von den Sicherheitsteams als auch von der Entwicklungsabteilung verstanden werden kann. So können sie die Architektur verstehen und Abweichungen sowie unerwartete Änderungen erkennen.
Und die Sichtbarkeit erfordert das Sammeln aller relevanten Kontexte über Assets und Ressourcen, deren Standort, Konfiguration, Zugänglichkeit usw., da sowohl Sicherheitsteams als auch DevOps diesen Kontext benötigen, um Vorfälle oder Warnungen schnell untersuchen und beheben zu können. Wenn die Transparenz nicht umfassend ist, gibt es blinde Flecken, und die Sicherheitsteams sind nicht in der Lage, Risiken richtig zu quantifizieren, zu priorisieren oder zu verwalten.
* Der Autor Ulfar Erlingsson ist Chief Architect bei Lacework.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/4b/184b80efa4e9d1d4d905806db297dd02/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/b7/ab/b7abb386791d088652b1f35a3a798f4a/0128763755v1.jpeg "Die mIT Cloud kombiniert eine an klassischen Rechenzentrumsstrukturen orientierte Bedienlogik mit der Skalierbarkeit moderner Cloud-Infrastrukturen und richtet sich an MSPs, IT-Systemhäuser und Softwarehersteller. (Bild: mitteldeutsche IT GmbH)")
:quality(80)/p7i.vogel.de/wcms/8b/35/8b351ea0325a2dd165c56d29062bccf2/0128355283v1.jpeg "Autor Thomas Joos schreibt über den hybriden SAP-Betrieb: on premises und in der Cloud. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ee/cb/eecb952ae6889ccdba1ea140958c93ce/0128434850v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2d/28/2d2879636a16ebf0af36abf0f874ad9e/0128472093v1.jpeg "Das BSI hat gängige Passwortmanager getestet mit dem Ergebnis: Auch wenn nicht alle perfekt sind, überwiegt ihr Nutzen bei weitem die Defizite. (Bild: © janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/87/4187221cff2be0b0bb5f87337c5f2f76/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/60/7860b4ca6dfb7e48c306fe3caca246e1/0128271912v1.jpeg "Arbeitgeber setzen zunehmend digitale Mittel ein, um ihre Mitarbeitenden zu kontrollieren. Doch nicht jede Überwachungsmaßnahme ist erlaubt. (Bild: © Tatiana Shepeleva - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/4b/e04bba72be4e36c58fc25224109181b5/0128919272v1.jpeg "Ein symbolischer Akt zur offiziellen Inbetriebnahme der AWS European Sovereign Cloud: (v.l.) Hester Somson (Botschafterin der Niederlande in Deutschland), Dr. Karsten Wildberger (Bundesminister für Digitales und Staatsmodernisierung), Stéphane Israël (Managing Director AWS European Sovereign Cloud and Digital Sovereignty), Matt Garman (CEO AWS), Madalena Fischer (Botschafterin von Portugal in Deutschland), Daniel Keller (Minister für Wirtschaft, Arbeit, Energie und Klimaschutz von Brandenburg), Claudia Plattner (Präsidentin des BSI) und Stefan Höchbauer (Managing Director AWS Deutschland und Central Europe). (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/12/7a/127a202f8791993f3f4a23a57290e808/0128531184v1.jpeg "Der Fachkräftemangel und steigende technische Anforderungen zwingen IT-Entscheider dazu, ihre Infrastrukturstrategien zu überdenken und Alternativen zu traditionellen Eigenbetrieben zu prüfen, wie zum Beispiel Managed Colocation. (Bild: © weerasak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/49/e9498aba37024db6b189a1d1feb7b4b3/0128720331v1.jpeg "Suse und Evroc schließen eine strategische Partnerschaft für souveräne europäische Cloud-Lösungen. (Bild: Suse / Evroc)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/f1/3cf11e80cb5ef8a61266cf8fe4235118/0128725329v2.jpeg "Kommt der Wunsch nach einer Nachbesserung der DSGVO einer Aufweichung des Datenschutzes gleich? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/f0/b8f0e9ee9aa10dd74db18c87c2de0842/0128527142v1.jpeg "Die WP3-Plattform der Dwpbank zeigt, wie sich Cloud-native Architekturen, Kubernetes und strenge regulatorische Anforderungen im Finanzumfeld vereinen lassen. (Bild: Michael Pasternack / Dwpbank)")
:quality(80)/p7i.vogel.de/wcms/47/c3/47c38f4359d38b21aa65391358de5fca/0128106074v1.jpeg "Daten sind wertvoll und auch in SaaS-Zeiten muss gesichert werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a312732340e5757952d9f4d3afe8ce/0128554930v1.jpeg "Google Drive verfügt über einen KI-basierten Schutz vor Mal- und Ransomware. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/4e/05/4e055dff3390e2d9145eb533b00dfe1e/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/e8/e0e80a1b19854c10504d5d4e16166864/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/71/9a/719a32df65fbac8fc430024649aea5f1/0122329933v2.jpeg "Man kann nur schützen, was man kennt: CISOs müssen einen umfassenden Überblick über die Cloud-Nutzung ihres Unternehmens herstellen, ihnen fehlen aber oft die spezialisierten Fähigkeiten eines Cloud-Architekten. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/dd/78dd424bbfd2833a8b65b7347ba4b2f3/0127731503v1.jpeg "Ein CEA-Framework bringt GRC von der Papier-Policy in Code, verankert Kontrollen in CI/CD und automatisiert Prüfungen sowie Remediation. Ergebnis: mehr Transparenz, weniger Fehlkonfigurationen, schnellere Audits und kürzere MTTR in Cloud-nativen Umgebungen. (Bild: © Sonya - stock.adobe.com)")