Der jährliche Report zu aktuellen Trends rund um Hybrid-Cloud-Sicherheit von Gigamon zeigt, dass das Vertrauen in die Hybrid-Cloud-Sicherheit zwar oberflächlich hoch zu sein scheint: 94 Prozent der weltweit Befragten gaben an, dass ihre Sicherheits-Tools und -Prozesse vollständige Transparenz und Einblicke in IT-Infrastrukturen bieten. In der Realität wird jedoch fast ein Drittel der Sicherheitsvorfälle von IT- und Sicherheitsexperten nicht erkannt.
Innerhalb der letzten 18 Monate mussten 90 Prozent der Befragten einen Sicherheitsvorfall verzeichnen. Das Problem: 31 Prozent der Vorfälle wurden erst im Nachhinein erkannt und blieben von Sicherheits- und Monitoring-Tools zunächst unbemerkt. Diese Sicherheitsverstöße wurden erst erkannt, als zum Beispiel Unternehmensdaten im Dark Web auftauchten, Dateien unzugänglich wurden oder sich die Anwendungserfahrung durch langsame Applikationen verschlechterte (meist aufgrund von DoS oder laufender Daten-Exfiltration). Dieser Prozentsatz steigt auf 48 Prozent in den USA und 52 Prozent in Australien.
Die gute Nachricht: Übergreifende Zusammenarbeit ist auf dem Vormarsch in der IT. 96 Prozent der IT- und Sicherheitsverantwortlichen weltweit glauben, dass die Verantwortung für Cloud-Sicherheit auf alle Beteiligten verteilt werden sollte. Fast alle Befragten (99 Prozent) sind außerdem überzeugt, dass CloudOps und SecOps gemeinsame Ziele verfolgen. Trotzdem gibt es noch viel zu tun, denn während CloudOps scheinbar die Strategie anführt, beklagen 99 Prozent der Befragten das Fehlen einer Security-First-Kultur. Das bedeutet, dass die Erkennung von Schwachstellen immer noch eine isolierte Aufgabe der SecOps-Teams ist.
Rund die Hälfte der Befragten sagt, dass Zero Trust entscheidend ist für das Vertrauen in die Sicherheit ihres Unternehmens. In der Praxis verfügen viele Teams aber nicht über die nötige Sichtbarkeit, um Zero Trust zu ermöglichen. Alle Befragten bestätigen aber den Wert von Deep Observability beim Aufbau eines soliden Fundaments für Zero Trust. Deep Observability erweitert die Leistung von Metric-, Event-, Log- und Trace-basierten (MELT) Sicherheits- und Monitoring-Werkzeugen durch Echtzeit-Informationen aus dem Netzwerk.
Teil 3: Wachsender Bedarf an Rechenleistung durch Trends wie KI, HPC und Edge Computing.
SAP-Modernisierung ist komplex, dauert in der Regel mehrere Jahre und birgt etliche Fallstricke und Risiken,…
Das Bewusstsein für die von Rechenzentren verursachten Treibhausgase steigt, aber die Frage, wie „grün“ Software…
Bitkom: 2024 sollen die Ausgaben erneut um 30 Prozent auf dann 8,2 Milliarden Euro steigen.
Teil 2: KI und Automatisierung liefern Angreifern wie Verteidigern entscheidende Sprungbretter für ein erfolgreiches Vorgehen,…
Der menschliche Faktor ist das größte Risiko für jede Organisation, ob als externer Gegner oder…