Gastbeitrag: Die Cloud setzt ihren Siegeszug in den Unternehmen weiter fort. Immer mehr Anwendungen, die direkt von Kunden genutzt werden, liegen in der Cloud. Eine vollumfängliche Security-Lösung erfordert agiles und flexibles Handeln. Warum ein zentralisierter Ansatz die größten Chancen auf Erfolg in sich birgt, erklärt Markus Hirsch von Fortinet.
Foto: Fortinet
Der Autor Markus Hirsch ist Manager Systems Engineering Austria bei Fortinet.
Laut dem 2023 Cloud Security Report von Fortinet bleibt das Tempo der Cloud-Migration trotz Schwankungen konstant. Fast 40 Prozent der weltweit befragten IT-Verantwortlichen gaben an, bereits mehr als die Hälfte ihrer Workloads erfolgreich in die Cloud migriert zu haben. 58 Prozent planen dies in den nächsten 12 bis 18 Monaten.
Die Nutzung der Cloud hat zwar viele Vorteile für Unternehmen, bringt aber auch neue Probleme mit sich, die IT-Security-Teams jeder Größe kennen und angehen müssen. Nicht wenige Unternehmen haben ihre Pläne zur Cloud-Einführung aufgrund steigender Kosten, Compliance-Anforderungen, der Komplexität von hybriden und Multi-Cloud-Umgebungen, geringerer Transparenz und eines Mangels an erfahrenen Fachleuten verlangsamt oder modifiziert. Trotz eines leichten Rückgangs gegenüber dem Vorjahr ist der Cybersecurity-Fachkräftemangel (37 Prozent) nach wie vor das größte Hindernis für eine schnellere Migration in die Cloud. Weitere Gründe sind die Einhaltung gesetzlicher Vorschriften (30 Prozent) und Datensicherheitsbedenken (29 Prozent).
Laut dem Report bleibt die Cloud-Security weiterhin eine große Sorge für Unternehmen. 95 Prozent der Befragten geben an, dass sie Bedenken hinsichtlich der Sicherheit von Public-Cloud-Umgebungen haben. Fast die Hälfte (43 Prozent) der Befragten ist der Ansicht, dass die Nutzung der Public Cloud mit einem höheren Risiko einhergeht als die Nutzung einer On-Premise-Umgebung. Dabei sehen 59 Prozent der befragten IT-Verantwortlichen Konfigurationsfehler nach wie vor als größte Bedrohung für die Cloud-Security. Die Exfiltration sensibler Daten (51 Prozent), unsichere Schnittstellen/APIs (51 Prozent) und unbefugter Zugriff (49 Prozent) folgen dicht dahinter.
Es gibt aber auch einige Anzeichen für eine positive Entwicklung. Trotz der wirtschaftlichen Herausforderungen erhöhen die meisten Unternehmen (60 Prozent) ihre Ausgaben für Cloud-Security um durchschnittlich 33 Prozent. Die IT-Security-Experten setzen ihre Cloud-Budgets effektiv ein, um die für das Unternehmen wichtigsten Risiken und Bedrohungen anzugehen. Die Vermeidung von Konfigurationsfehlern hat oberste Priorität (51 Prozent), was vielleicht nicht überrascht, aber der Schutz von Anwendungen, die bereits in die Cloud migriert wurden, steht an zweiter Stelle (48 Prozent).
Trotz einiger Bedenken auf Unternehmensseite überwiegen die Vorteile des Cloud Computing. Im aktuellen Cloud-Report stand in diesem Jahr die Reaktionsfähigkeit auf Kundenbedürfnisse (52 Prozent) vor verkürzten Markteinführungszeiten (48 Prozent). Gegen die bestehenden Risiken einer Cloud-Migration hilft es, das Thema Cybersecurity frühzeitig einzubeziehen. Unternehmen, die diesen Weg beschreiten, sehen dessen Wert in der Verringerung des Risikos (42 Prozent), der verbesserten Sicherheit (42 Prozent) und letztlich Kosteneinsparungen (41 Prozent).
Angesichts des Cybersecurity-Fachkräftemangels steht für viele Unternehmen Benutzerfreundlichkeit an der ersten Stelle. Nahezu alle Befragten (90 Prozent) halten ein einziges Dashboard und eine einzige Cloud-Security-Plattform für hilfreich, um Daten in ihrer gesamten Cloud-Umgebung kontinuierlich und umfassend zu schützen.
Um sich in der komplexen Landschaft der Cloud-Security zurechtzufinden, sollten Unternehmen einen proaktiven und zentralisierten Ansatz verfolgen. Durch die Einführung einer Cybersecurity-Mesh-Architektur können sie eine zentralisierte Sichtbarkeit, Automatisierung und Verwaltung ihrer Cloud-Umgebungen erreichen. Dadurch können IT-Security-Teams Informationen schnell austauschen, eine bessere Reaktionszeit gewährleisten und ihre allgemeine Leistungsfähigkeit optimieren. Indem sie die Herausforderungen der Cloud-Security direkt angehen und die Leistungsfähigkeit zentralisierter Plattformen nutzen, können Unternehmen das Potenzial der Cloud voll ausschöpfen und ihre kritischen Assets wirksam schützen.
_gross.jpg&size=390x230&crop=0&trim=1)
_gross.jpg&size=390x230&crop=0&trim=1)
