Fast alle Unternehmen mit hybriden Cloud-Umgebungen haben mit Sicherheitsproblemen zu kämpfen. Das geht aus dem aktuellen „The State of Cloud-native Security“-Report von Red Hat hervor. Von den rund 600 befragten IT-Professionals gaben 97 % an, in den vergangenen zwölf Monaten mindestens einen Cloud-nativen Sicherheitsvorfall erlebt zu haben.
Es sind allerdings weniger die ausgefeilten Attacken von Cyberkriminellen, die die Unternehmen plagen, sondern eher eigene Versäumnisse und Nachlässigkeiten wie Fehlkonfigurationen oder die Nutzung ungepatchter Container-Images.
Die Folgen reichen von hohen Aufwänden für die Untersuchung und Eindämmung der Vorfälle über Verzögerungen bei der Bereitstellung von Anwendungen und gerissene Deadlines bis hin zu einer sinkenden Produktivität der Entwickler. 92 % der Befragten berichten von diesen und anderen „signifikanten Auswirkungen“.
Wie der Report zeigt, klafft zwischen der Selbstwahrnehmung der Unternehmen und ihren tatsächlichen Security-Ansätzen eine Lücke. So halten sich 56 % für „proaktiv“ im Umgang mit Bedrohungen, doch nur 39 % verfügen über eine ausgereifte, gut definierte Cloud-native Security-Strategie.
Zudem sind die tatsächlich umgesetzten Sicherheitsmaßnahmen vielerorts ausbaufähig: Lediglich die Hälfte der Unternehmen nutzt Signaturen, um die Integrität von Container-Images zu überprüfen, und auch an einem Laufzeitschutz für Anwendungen und der automatisierten Durchsetzung von Richtlinien fehlt es häufig.
Immerhin versucht die Mehrzahl der Unternehmen gegenzusteuern: Mehr als 60 % planen in den nächsten ein bis zwei Jahren Investitionen in die automatische Absicherung ihrer CI/CD-Pipelines, um einen „Security as Code“-Ansatz umzusetzen und menschliche Fehler zu minimieren.
56 % wollen in Supply Chain Security investieren und 54 % in einen Laufzeitschutz für Anwendungen, der aktive Bedrohungen wie Cryptojacking oder fehlerhaftes Verhalten von Containern in Echtzeit erkennt und stoppt.
Große Sorgen bereitet den Unternehmen weiterhin generative KI (GenAI), deren Einsatz in Cloud-Umgebungen 96 % für bedenklich halten. Sie fürchten die Offenlegung sensibler Daten, die Nutzung nicht genehmigter Tools (Schatten-KI) und die Integration unsicherer KI-Dienste von Drittanbietern.
Trotz dieser Befürchtungen verfügen 59 % der Unternehmen nicht über dokumentierte interne Richtlinien zur KI-Nutzung oder Governance-Frameworks.