Categories: CloudHybrid Cloud

Blinde Flecken in der Hybrid Cloud

Der jährliche Report zu aktuellen Trends rund um Hybrid-Cloud-Sicherheit von Gigamon zeigt, dass das Vertrauen in die Hybrid-Cloud-Sicherheit zwar oberflächlich hoch zu sein scheint: 94 Prozent der weltweit Befragten gaben an, dass ihre Sicherheits-Tools und -Prozesse vollständige Transparenz und Einblicke in IT-Infrastrukturen bieten. In der Realität wird jedoch fast ein Drittel der Sicherheitsvorfälle von IT- und Sicherheitsexperten nicht erkannt.

Vorfälle werden oft erst spät erkannt

Innerhalb der letzten 18 Monate mussten 90 Prozent der Befragten einen Sicherheitsvorfall verzeichnen. Das Problem: 31 Prozent der Vorfälle wurden erst im Nachhinein erkannt und blieben von Sicherheits- und Monitoring-Tools zunächst unbemerkt. Diese Sicherheitsverstöße wurden erst erkannt, als zum Beispiel Unternehmensdaten im Dark Web auftauchten, Dateien unzugänglich wurden oder sich die Anwendungserfahrung durch langsame Applikationen verschlechterte (meist aufgrund von DoS oder laufender Daten-Exfiltration). Dieser Prozentsatz steigt auf 48 Prozent in den USA und 52 Prozent in Australien.

Die gute Nachricht: Übergreifende Zusammenarbeit ist auf dem Vormarsch in der IT. 96 Prozent der IT- und Sicherheitsverantwortlichen weltweit glauben, dass die Verantwortung für Cloud-Sicherheit auf alle Beteiligten verteilt werden sollte. Fast alle Befragten (99 Prozent) sind außerdem überzeugt, dass CloudOps und SecOps gemeinsame Ziele verfolgen. Trotzdem gibt es noch viel zu tun, denn während CloudOps scheinbar die Strategie anführt, beklagen 99 Prozent der Befragten das Fehlen einer Security-First-Kultur. Das bedeutet, dass die Erkennung von Schwachstellen immer noch eine isolierte Aufgabe der SecOps-Teams ist.

Zero Trust und Deep Oberservability

Rund die Hälfte der Befragten sagt, dass Zero Trust entscheidend ist für das Vertrauen in die Sicherheit ihres Unternehmens. In der Praxis verfügen viele Teams aber nicht über die nötige Sichtbarkeit, um Zero Trust zu ermöglichen. Alle Befragten bestätigen aber den Wert von Deep Observability beim Aufbau eines soliden Fundaments für Zero Trust. Deep Observability erweitert die Leistung von Metric-, Event-, Log- und Trace-basierten (MELT) Sicherheits- und Monitoring-Werkzeugen durch Echtzeit-Informationen aus dem Netzwerk.

Roger Homrich

Recent Posts

Malware-Ranking August: CloudEye verursacht 18 Prozent der Infektionen

Anteil des Windows-Downloader stieg um fünf Prozentpunkte. Check Point zeigt zudem die schwerwiegenden Konsequenzen der…

6 Stunden ago

Backup & Recovery und die Rolle von KI, Immutability und Air Gap

Interview mit Hermann Behnert, Geschäftsführer bei SCHIFFL IT über Angriffe auf Backup-Prozesse und deren Folgen.

12 Stunden ago

KI und lernende Systeme im Security Operation Center

Telekom eröffnet Master Security Operations Center in Bonn / Analysiere von mehreren Milliarden sicherheitsrelevanter Daten…

13 Stunden ago

Flughafen Heathrow: Passagierfluss-Management optimieren

Der größte Flughafen Europas will mit Databricks Data Intelligence-Plattform Prognosen über das Passagieraufkommen verbessern.

1 Tag ago

KI-Tool mit Vor- und Nachteilen: Microsoft Dynamics 365 Copilot

Wenn Unternehmen bereits Systeme aus der Microsoft-Suite nutzen, ist der Copilot for Dynamics 365 eine…

1 Tag ago

Smarter Weinberg soll Steillagen an der Mosel retten

Vom Bundesministerium für Digitales und Verkehr gefördertes Projekt soll einzigartige Kulturlandschaft mit 5G-basierter Digitalisierung und…

2 Tagen ago