Studie: CISOs setzen auf Open Source und Cloud Native

Beitrag teilen

Wie eine Studie von Aqua Security zeigt: CISOs setzen auf Open Source und Cloud Native. Das Ergebnis zeigt Wahrnehmungen der CISOs über Cloud Native Security und Open Source in der IT-Security.

Aqua Security, der führende Anbieter für reine Cloud Native Security, hat heute eine neue Studie zur Wahrnehmung von Open-Source-Lösungen und Cloud Native Security vorgestellt. Der Bericht basiert auf einer von Aqua Security in Auftrag gegebenen Umfrage unter 100 US-amerikanischen CISOs (Chief Information Security Officers) in Unternehmen der Fortune 1000. Ziel der Studie war es, das Verständnis und die Ansichten von Sicherheitsentscheidern in Bezug auf Cloud Native Security und die Nutzung von Open Source Software (OSS) zu bewerten.

Open Source Software bevorzugt

Die Ergebnisse der Studie legen nahe, dass sich die Wahrnehmung von Open-Source-Software weiterentwickelt hat. Was früher als potenzielles Risiko angesehen wurde, wird heute offenbar als Chance für die Sicherheit und das Geschäft wahrgenommen. So glauben fast 70 Prozent aller CISOs, dass Open-Source-Sicherheitslösungen einen schnelleren Weg zur Sicherung ihrer Umgebungen bieten. Ebenso glauben 78 Prozent der CISOs, dass Open-Source-Lösungen ihnen Zugang zu den besten und aktuellsten Innovationen im Bereich der Cloud-Sicherheit gewähren. Und mehr als 60 Prozent bevorzugen aktiv die Zusammenarbeit mit Anbietern, die Open-Source-Projekte entwickeln.

Perspektiven zur Cloud Native Security

In der Umfrage wurden auch die Ansichten der CISOs zu Risiken und Sicherheitsansätzen für Softwaresicherheit und Cloud-Native-Umgebungen untersucht. Dem Bericht zufolge stimmen 87 Prozent der Befragten zu, dass die Sicherung des gesamten Anwendungslebenszyklus, einschließlich Infrastruktur, Anwendungscode und Workloads von entscheidender Bedeutung ist. Und 84 Prozent sind der Meinung, dass automatisierte Sicherheitsprüfungen in der gesamten Software Supply Chain die Softwarebereitstellung beschleunigen können.

Mehr als zwei Drittel der CISOs sind sich darüber hinaus einig, dass der einfachste erste Schritt zur Sicherung von Produktions-Workloads darin besteht, mit einer Bestandsaufnahme und Bewertung der gesamten Umgebung zu beginnen (68 Prozent). Die Verwendung einer einzigen Grundlage für die Cloud-Sicherheit wird von 69 Prozent der CISOs befürwortet, da sie die Reibungsverluste zwischen verschiedenen Teams bei der Anwendungsentwicklung verringern. Zu guter Letzt zeigt die Studie, dass 88 Prozent der CISOs sowohl den aktiven Schutz als auch die Sichtbarkeit von Workloads priorisieren, um Risiken zu minimieren. Tatsächlich glauben 9 von 10 CISOs, dass aktiver Schutz ein kritisches Element der Cloud Native Security ist.

Aktiver Schutz ein kritisches Element der Cloud Native Security

„Sichtbarkeit ohne aktiven Schutz reicht nicht aus, um Cloud Native-Umgebungen sicher zu halten, weshalb Gartner sie als Schlüsselfunktion von Cloud Native Application Protection Platforms aufführt. Sicherheitsteams müssen in der Lage sein, Risiken in ihren komplexen, verteilten Anwendungsportfolios effizient zu erkennen und zu verfolgen, weshalb die meisten CISOs aktiven Schutz als unverzichtbar für Cloud Native Security ansehen, ” kommentiert Paul Calatayud, CISO bei Aqua Security, die Ergebnisse der Studie. „Dies ist besonders relevant für Cloud-Native-Umgebungen, die von der schnellen Innovation und Agilität profitieren, wie sie in der OSS-Community üblich sind. Diese Eigenschaften unterstützen das Interesse von CISOs an der Zusammenarbeit mit Anbietern, die OSS-Projekte aktiv fördern.“

Mehr bei AquaSec.com

 


Über Aqua Security

Aqua Security ist der größte Anbieter für reine cloud native Security. Aqua gibt seinen Kunden die Freiheit, Innovationen voranzutreiben und ihre digitale Transformation zu beschleunigen. Die Aqua-Plattform bietet Prävention, Erkennung und Reaktionsautomatisierung über den gesamten Lebenszyklus von Anwendungen, um die Lieferkette, die Cloud-Infrastruktur und laufende Workloads zu sichern – unabhängig davon, wo sie eingesetzt werden.


 

Passende Artikel zum Thema

Datenschutz: Trends in 2024

Welche Herausforderungen könnten in diesem Jahr im Bereich des Datenschutzes auf Unternehmen zukommen? Und wie können sie sich auf die ➡ Weiterlesen

Diese Bedrohungen haben 2023 geprägt

2023 kehrten Botnets von den Toten zurück, Ransomware-Akteure fanden kreative Wege, um mit Diebstahl Geld zu verdienen und Bedrohungsakteure, die ➡ Weiterlesen

FBI, Europol, NCA: APT-Gruppe LockBit zerschlagen!

Nach den Angaben der Behörden haben Europol, das FBI und die britische NCA die APT-Gruppe LockBit zerschlagen. Zumindest hat sie ➡ Weiterlesen

Phishing, Vishing und Quishing

In den Anfangszeiten waren Phishing-Angriffe oft sehr einfach gestrickt und verwendeten seriöse Quellen der schriftlichen Kommunikation wie E-Mail, um Zugang ➡ Weiterlesen

Pawn Storm unter der Lupe

Pawn Storm (auch APT28 oder Forest Blizzard) ist eine Gruppe von APT-Akteuren, die sich durch beharrliche Wiederholungen in ihren Taktiken, ➡ Weiterlesen

Pig Butchering: Lukratives Geschäftsmodell für Cyberbanden

Sophos hat aufgedeckt, wie Sha-Zhu-Pan-Betrüger für ihre vermeintlich auf Romantik zielenden so genannten Pig-Butchering-Betrügereien inzwischen ein Geschäftsmodell nutzen, das dem ➡ Weiterlesen

Bußgelder wegen Vorstoß gegen die DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist im November 2018 in Kraft getreten, um EU-weit die Regeln zur Verarbeitung personenbezogener Daten zu vereinheitlichen. ➡ Weiterlesen

Microsoft für Phishing missbraucht

Die Forschungsabteilung von einem Anbieter von Cyber-Sicherheitslösungen hat den Brand Phishing Report für das vierte Quartal 2023 veröffentlicht. Der Bericht ➡ Weiterlesen