Raus auf die Straße! Deine Präsenz macht den Unterschied! Wir stehen hinter Euch!

AnalyseAppCloud ServiceITSecurityKünstliche IntelligenzNetzweltTechnologieWirtschaftWissenschaft

2024 Cloud-Sicherheitsbericht: Die gefährliche Praxis der präventiven Sicherheit vernachlässigt

Der Sicherheitsanbieter Sysdig hat seinen “2024 Cloud-Native Security and Usage Report” veröffentlicht, der auf Datenanalysen basiert und aufzeigt, dass Unternehmen für eine schnellere Entwicklung von Anwendungen präventive Sicherheitsmaßnahmen vernachlässigen. Die Analyse basiert auf Millionen von Containern, Tausenden von Cloud-Konten, -Benutzern und -Rollen und untersucht, wie Unternehmen weltweit ihre Cloud- und Container-Umgebungen nutzen und sichern.

Laut dem Bericht haben 69 Prozent der Unternehmen noch keine künstliche Intelligenz (KI) in ihre Cloud-Umgebungen integriert, obwohl 31 Prozent der Unternehmen KI-Frameworks und -Pakete integriert haben. Darüber hinaus verwenden lediglich 15 Prozent dieser Integrationen generative KI-Tools wie Large Language Models. Dies zeugt von einer ambivalenten Risikoakzeptanz, da Unternehmen bewährte Sicherheitspraktiken ignorieren, aber dennoch zögerlich bei der Implementierung von KI in ihre Unternehmensumgebungen sind.

Weiterhin zeigt der Bericht, dass 91 Prozent der Laufzeit-Scans in Unternehmen fehlschlagen, was auf eine Vernachlässigung der Shift-Left-Sicherheit hinweist. Es ist das Ziel, fehlerhafte Builds frühzeitig zu erkennen, zu korrigieren und dann erneut bereitzustellen, um Probleme vor der Auslieferung zu erkennen, bevor sie ausgenutzt werden können.

Ein weiterer bedenklicher Befund des Berichts ist, dass nur 2 Prozent der erteilten Berechtigungen tatsächlich genutzt werden. Dies deutet darauf hin, dass Identitätsmanagement, sowohl für Menschen als auch für Maschinen, zu einem häufig übersehenen Cloud-Angriffsrisiko geworden ist.

Des Weiteren lässt der Bericht verlauten, dass die kürzere Lebensdauer von Containern Angreifer nicht stoppt. Die homogene Beschaffenheit von Cloud-Umgebungen und die Verwendung von Automatisierung für die Erkundung und Aufklärung ermöglichen es Angreifern, schnell Cloud-Umgebungen zu erkunden und seitliche Bewegungen durchzuführen.

Anna Belak, Director der Cybersecurity Strategy bei Sysdig, äußerte sich besorgt über die Situation und betonte die Notwendigkeit, übermäßige Berechtigungen, insbesondere für Maschinenidentitäten, zu managen.

Der nachstehenden Tabelle sind einige weitere Details aus dem Bericht zu entnehmen:

Erkenntnisse Prozent
Keine KI-Integration 69%
Laufzeit-Scans fehlschlagen 91%
Unnötig erteilte Berechtigungen 98%
Kurze Lebensdauer von Containern

Die Ergebnisse des Berichts machen deutlich, dass Unternehmen weiterhin vor erheblichen Herausforderungen im Bereich der Cloud-Sicherheit stehen und dringend Maßnahmen ergreifen müssen, um ihre Cloud- und Container-Umgebungen besser abzusichern.



Quelle: Sysdig Inc. / ots

Mehr anzeigen

Martin Schneider

Mit einem beeindruckenden Portfolio, das mehr als zwei Jahrzehnte Berufserfahrung umfasst, ist unser Redakteur und Journalist ein fester Bestandteil der deutschen Medienlandschaft. Als langjähriger Bewohner Deutschlands bringt er sowohl lokale als auch nationale Perspektiven in seine Artikel ein. Er hat sich auf Themen wie Politik, Gesellschaft und Kultur spezialisiert und ist bekannt für seine tiefgründigen Analysen und gut recherchierten Berichte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"