Sie sind hier: Startseite » Markt » Studien

Budget & Compliance die größte Hürden


Studie: Sicherheit der Software-Lieferkette stellt das größte Risiko dar
Unternehmen setzen sich vermehrt mit Cloud Native Security auseinander


Aqua Security hat die Ergebnisse der Studie "The State of Cloud Native Security 2023" vorgestellt. Unternehmensvertreter wurden auf der "Cloud Expo Europe" im März zu ihren Ansichten, Strategien und Sorgen bei der Absicherung ihrer Cloud-Native-Umgebung befragt. Der Pionier in Cloud-Native-Security hatte die Umfrage bereits 2022 auf der gleichen Veranstaltung durchgeführt, sodass sich die Ergebnisse vergleichen und Trends ableiten lassen.

Zu den positiven Trends in diesem Jahr gehört, dass sich das Verständnis für die Sicherheitsrisiken der Cloud in den vergangenen zwölf Monaten verbessert hat. So haben nun etwas mehr als ein Drittel der befragten Unternehmen (34 Prozent) eine Cloud-Native-Security-Strategie. Im Jahr zuvor waren es lediglich 21 Prozent. Außerdem stieg die Zahl der Unternehmen, die erkannt haben, dass die Verantwortung für Cloud Native Security sowohl bei den IT-Sicherheits- als auch den DevOps-Teams liegt, von 20 Prozent auf 28 Prozent.

Anzeichen für Fortschritte bei Cloud-Native-Security
Auch das Verständnis und das Bewusstsein für die Herausforderungen bei Cloud-Native-scheinen zugenommen zu haben: 46 Prozent der Befragten kennen heute den Begriff CNAPP (Cloud Native Application Protection Platform), die vom Analystenunternehmen Gartner eingeführte Kategorie für Cloud Native Security – was einem Anstieg von 47 Prozent gegenüber dem Vorjahr entspricht. Gleichzeitig sank die Zahl der Befragten, die ein mangelndes Verständnis als Hindernis für eine erfolgreiche Cloud Native Security-Strategie angaben, im Vergleich zum Vorjahr von 56 Prozent auf 43 Prozent.

Absicherung der Software-Supply-Chain ist Hauptsorge
Die zahlreichen neuen Angriffsvektoren auf die Software-Supply-Chain scheinen Security-Fachleute besonders zu besorgen. Im Vorjahr sahen nur 19 Prozent der Befragten die Sicherheit der Software-Supply-Chain als größtes Sicherheitsrisiko an. Dieser Wert verdoppelte sich in diesem Jahr fast, auf 37 Prozent.

Die Hauptsorge bei der Absicherung der Software-Supply-Chain ist für viele Unternehmen dabei Open-Source. 47 Prozent der Befragten nannte Schwachstellen in Open Source als sehr bedenklich.

Fehlendes Budget und neue Vorschriften sind Hemmschuhe
Hindernisse für eine effektivere Absicherung von Cloud-Native Workloads sehen viele Unternehmensvertreter in begrenztem oder gar komplett fehlendem Budget: So versuchen 39 Prozent der Befragten Cloud Native Security mit limitierten finanziellen Mitteln umzusetzen. Mit 29 Prozent gab ein nicht unerheblicher Teil der Befragten an, dass sie Cloud Native Security für kompliziert oder schwer zu implementieren hielten.

Neue Compliance-Verpflichtungen in Bezug auf die Sicherheit der Software-Supply-Chain, wie zum Beispiel die Executive Order 14028 in den USA, gaben vielen Befragten Anlass zur Sorge. Aber nur 37 Prozent waren zuversichtlich, dass sie in der Lage sein würden, neue Richtlinien oder Rahmenwerke zu übernehmen. Darüber hinaus planten nur wenige Unternehmen die Einführung von Sicherheitsstandards für die Software-Supply-Chain. Nur 22 Prozent planen die Einführung von SBOM-Standards wie CycloneDX oder SPDX, und nur 11 Prozent planten die Einführung von NIS2-Richtlinien.

Arne Jacobsen, Director Sales EMEA bei Aqua Security, kommentiert die Ergebnisse der Befragung: "Prominente Angriffe auf die Software-Supply-Chain haben die Aufmerksamkeit der Unternehmen auf die Absicherung von Cloud-Native-Plattformen gelenkt. Da bis 2025 mehr als 95 Prozent aller neuen Anwendungen auf diesen Plattformen bereitgestellt werden, ist es ermutigend, dass Fortschritte beim Bewusstsein für Cloud Native Security zu sehen sind. Es ist zu hoffen, dass diese größere Besorgnis zu mehr aktiven Maßnahmen führt und die Unternehmen echte End-to-End-Sicherheitslösungen implementieren, um ihre Software-Lieferkette abzusichern." (Aqua Security: ra)

eingetragen: 16.08.23
Newsletterlauf: 10.10.23

Aqua Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Studien

  • Herausforderung im Datenmanagement

    Informatica veröffentlicht ihre jährlich erscheinende Studie "CDO Insights 2025": 600 Datenverantwortliche aus weltweit agierenden Unternehmen mit mehr als 500 Millionen Umsatz verraten ihre Einschätzungen zu den Erfolgen und Misserfolgen bei der Einführung generativer KI und der Erstellung vertrauenswürdiger, hochwertiger Daten.

  • KI als Schlüssel zu mehr Erfolg

    Laut der neuen Umfrage "AI at Workplace Report" von Freshworks wünschen sich 92 Prozent der Arbeitnehmer weltweit, zumindest einen Teil ihrer täglichen Aufgaben an künstliche Intelligenz (KI) abzugeben. In Deutschland zeigt sich ein ähnlicher Trend: 42 Prozent der Arbeitnehmer würden ihre aktuelle Stelle gegen einen Arbeitsplatz tauschen, an dem KI effektiver eingesetzt wird.

  • Von der Multi- zur Polycloud

    Im Geschäft mit hybriden Cloud-Lösungen verlieren die großen globalen Systemintegratoren vermehrt Kunden an mittelständische Anbieter. Diese können wegen der geringeren Gemeinkosten wettbewerbsfähigere Preise anbieten und sind bei der Anpassung an sich ändernde Marktbedingungen agiler. Darüber hinaus haben sie gelernt, schneller innovative technologische Lösungen für individuelle Kundenprobleme zu erstellen.

  • KI ist in ihrem Kern datengetrieben

    Durch den Boom Künstlicher Intelligenz verändert sich das Anforderungsprofil von Datenbanken in einer nie zuvor erlebten Geschwindigkeit. 2025 kommt eine Reihe neuer Herausforderungen dazu. Couchbase erklärt die wichtigsten Datenbank-Trends für dieses Jahr.

  • Besseres Verständnis von KI

    Laut dem neuen "AI Workplace Report" von Freshworks, Anbieterin von Unternehmenssoftware, würden fast 42 Prozent der deutschen Arbeitnehmer ihren derzeitigen Arbeitsplatz gegen eine Stelle tauschen, an der KI effektiver eingesetzt wird. 30 Prozent der deutschen Arbeitnehmer geben an, dass sie durch die Nutzung von KI bereits eine Gehaltserhöhung oder eine Beförderung erhalten haben.

  • Unit4: ERP-Prognosen für 2025

    Um KI-Support gab es dieses Jahr viel Aufruhr. Wir müssen jedoch genau beobachten, wie diese Technologie im kommenden Jahr umgesetzt wird. Erst dann wissen wir, ob der Hype berechtigt war oder nicht. Kleine gesichtslose Applets gibt es schon seit Längerem, bei denen APIs die Workflows automatisieren. Mich würde interessieren, inwiefern sich der KI-Support von diesem Prinzip unterscheidet.

  • Rechenzentren haben eine zentrale Bedeutung

    Nutanix, Spezialistin für hybrides Multicloud-Computing, hat die Ergebnisse einer neuen Studie über nachhaltigere Rechenzentren vorgestellt. Der Bericht von Atlantic Ventures "Improving Sustainability in Data Centers 2024" fördert das Potenzial zu Tage, das moderne Rechenzentrumsarchitekturen, einschließlich Hybrid-Cloud- und hyperkonvergenter Infrastrukturen (HCI), für die EMEA-Region bereithalten, um den Energieverbrauch zu senken, CO2-Emissionen zu reduzieren und Kosten zu sparen.

  • Absicherung mit einer Berufshaftpflicht

    IT-Dienstleister zeichnen sich insgesamt durch ein hohes Risikobewusstsein aus - das zeigt die diesjährige IT-Umfrage des Spezialversicherers Hiscox. Insbesondere kleine IT-Dienstleister mit 20 bis 99 Mitarbeitenden sind im Vergleich zu größeren Unternehmen stark für potenzielle Schäden durch Programmierfehler (76 Prozent) sensibilisiert.

  • Sichere Cloud bringt Vertrauen der Kunden

    A1 Digital, Expertin für Digitalisierung, präsentiert gemeinsam mit Foundry, Teil der IDG (International Data Group), die Ergebnisse einer Studie zur Sovereign Cloud. Eine erste Bilanz zeigt, dass nur rund ein Fünftel eine Sovereign Cloud aktiv nutzen.

  • Studie: Deutschland hat Nachholbedarf bei KI

    Qlik hat ihre Studie "Build or Buy" vorgestellt. Insgesamt wurden dafür 4.200 C-Suite-Führungskräfte und KI-Entscheider in 18 Ländern zu ihrer Einschätzung befragt, was den KI-Fortschritt behindert und wie diese Hindernisse überwunden werden können.

Schnelle Angriffe in der Cloud Hybride Multi-Cloud bei Finanzdienstleistern

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen