Laut einer Umfrage wollen fast alle befragten Unternehmen ihre komplexe Cloud-Sicherheits-Landschaft vereinfachen. Die Hälfte von ihnen nutzt bereits KI-basierte Anwendungsentwicklungen. Deutsche Unternehmen sind da noch zurückhaltender.
Der aktuelle Report „State of Cloud-Native Security“ von Wakefield Research im Auftrag von Palo Alto Networks untersucht die Sicherheitspraktiken, -tools und -technologien, die Unternehmen weltweit einsetzen, um von den Vorteilen von Cloud-Diensten und neuen Anwendungstechnologien zu profitieren. Für die Erhebung hat Wakefield Research zwischen dem 20. Dezember 2023 und 17. Januar 2024 2.800 Führungs- und Fachkräfte aus den Bereichen Entwicklung, Informationssicherheit und Informationstechnologie aus zehn Ländern – darunter auch Deutschland – befragt.
Die Kernergebnisse des Reports auf einen Blick:
- Sicherheitsteams bewegen sich aktuell durch ein komplexes Ökosystem: Unternehmen nutzen im Durchschnitt 12 Cloud-Service-Anbieter und 16 Cloud-Sicherheitstools. Daher geben nahezu alle Befragten (98 Prozent) der Studie an, dass sie durch Vereinfachung und Konsolidierung die Anzahl der Sicherheitstools reduzieren möchten.
- Alle Befragten befürworten die KI-gestützte Anwendungsentwicklung. Die Hälfte nutzt KI bereits in großem Umfang zur Codegenerierung und -optimierung. Einen eher konservativen Ansatz verfolgt Deutschland: Etwa die Hälfte der Unternehmen (52 Prozent) beschreiben ihren Einsatz als moderat mit selektiver Nutzung.
- Die größte Sorge für die Cloud-Sicherheit sind die unvorhergesehenen Schwachstellen und Exploits, die durch KI-generierten Code entstehen. Fast die Hälfte der Befragten (43 Prozent) gehen davon aus, dass KI-gestützte Bedrohungen herkömmliche Erkennungstechniken umgehen und sich zu einem häufigeren Bedrohungsvektor entwickeln werden.
- Für den Großteil der Befragten sind Sicherheitsprozesse ein Hindernis: Durch Sicherheitsmaßnahmen verschieben sich nicht nur Zeitpläne von Projekten (84 Prozent), sie behindern auch die Bereitstellung von Software (86 Prozent).
- Widersprüchliche Prioritäten für DevOps und Cloud SecOps erschweren laut 92 Prozent der Befragten eine effiziente Entwicklung und Bereitstellung. Bedenklicher ist allerdings, dass laut 71 Prozent der Befragten überstürzte Implementierungen zu Sicherheitslücken geführt haben. Für etwa die Hälfte (52 Prozent) stellt der Konflikt zwischen DevOps und SecOps einen erheblichen Stressfaktor dar.
Über Palo Alto Networks Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.