München (20.06.2023) –
SUSE®, ein weltweit führender Anbieter innovativer, offener und sicherer Unternehmenslösungen, hat die Ergebnisse seines Branchentrendberichts “Securing the Cloud” präsentiert, der die dringendsten Herausforderungen für IT-Teams bei der Sicherung von Cloud-Umgebungen beleuchtet und Einblicke in wirksame Lösungen liefert. Der Bericht basiert auf einer detaillierten Befragung von 501 Führungskräften und IT-Experten in den USA, Deutschland und Großbritannien und zeigt den Stand der Cloud-Nutzung sowie die wichtigsten Sicherheitsprobleme und deren Lösung auf.
Dr. Thomas Di Giacomo, Chief Technology und Product Officer von SUSE, sagt: „Wir bei SUSE sind uns bewusst, dass jedes Unternehmen auf dem Weg der digitalen Transformation ist, und dass Open-Source-Lösungen dies erheblich beschleunigen können. Unser Trendbericht ‘Securing the Cloud’ beleuchtet die Perspektiven von IT-Teams, die sich mit der zunehmenden Einführung komplexer nativer Cloud-Technologien auseinandersetzen. Die globale Bedrohungslandschaft verändert sich ständig und schafft immer neue Sicherheitsrisiken. Wir sind gut positioniert, Unternehmen zu unterstützen, die sich für sichere Open Source-Lösungen für ihre geschäftskritischsten und innovativsten Workloads entscheiden, und gleichzeitig ihre Transformation in die Cloud vorantreiben.”
Die Angst um die Cloud-Sicherheit wächst und hat höchste Priorität
Die Umfrage ergab, dass IT-Entscheidungsträger im vergangenen Jahr im Durchschnitt vier Sicherheitsvorfälle im Zusammenhang mit der Cloud erlebt haben, wobei die Zahl der Vorfälle in den USA auf fünf gestiegen und in Europa auf drei gesunken ist. Dies trägt dazu bei, dass Sicherheitsbedenken den Einsatz von Cloud-Technologien behindern. Entsprechen stimmen 88% der Fachleute zu, dass sie bereit wären, zusätzliche Workloads in die Cloud und den Edge-Bereich zu verlagern, wenn die Integrität ihrer Daten gewährleistet wäre.
- Datenspeicher gelten als wichtigstes Sicherheitsproblem in der Cloud: 31% der Befragten nannten Datenspeicher, die in der Cloud oder von Dritten gehostet werden, als ihr vorrangiges Cloud Sicherheitsproblem
- Starke sekundäre Bedenken: Runtime-Angriffe von gefährlichen Akteuren, Verwaltung von Sicherheitsrichtlinien, Föderation und Automatisierung folgen dicht hinter Datenspeichern als zweitwichtigste Anliegen (jeweils 29%)
- Cloud-Sicherheitsprioritäten in den USA und in Europa: IT-Entscheidungsträger in den USA (35%) sind deutlich häufiger als in Europa (25 %) der Meinung, dass die Verwaltung von Sicherheitsrichtlinien, die Föderation und die Automatisierung zu ihren größten Sicherheitsbedenken für die Cloud zählen.
Mehr als ein Drittel des gesamten IT-Budgets entfällt auf Cloud Native Security
Im Durchschnitt gaben die Befragten an, etwas mehr als ein Drittel (36%) ihres gesamten IT-Budgets für cloud-native Sicherheit auszugeben. Dieser Anteil ist bei den Befragten in den USA (42%) deutlich höher als in Europa (33%).
Bei den aktuellen Cloud-Sicherheitspraktiken sind sowohl Sicherheitsautomatisierung als auch Container-Firewall weit verbreitet und machen jeweils 38 % der Gesamtnutzung aus. Es folgen die von Cloud-Anbietern bereitgestellten Sicherheitsrichtlinien und Management-Tools mit 36% und die Automatisierung von Sicherheitsrichtlinien mit 34 %. Mehrere Cloud-Sicherheitspraktiken erfreuen sich bei IT-Entscheidungsträgern in den USA deutlich größerer Beliebtheit als bei ihren Pendants in Europa. Zu diesen Verfahren gehören CSPM (Cloud Security Posture Management), CWPP (Cloud Workload Protection Platform) und CNAPP (Cloud Native Application Protection Platform), die von 42% der Entscheidungsträger in den USA gegenüber 26% in Europa bevorzugt werden.
Ebenso ist die Nutzung kostenloser oder kostenpflichtiger Überwachungs- oder Sicherheitstools bei Entscheidungsträgern in den USA (33%) höher als in Europa (24%). Der gleiche Trend lässt sich beobachten für PSP- (Policy Security Policy) oder PSA- (Policy Security Automation) Richtlinien (31% gegenüber 22%), Kubernetes-Netzwerkrichtlinien (32% gegenüber 15%) und kostenlose CVE- (Common Vulnerabilities and Exposures) sowie kostenpflichtige Scanner (26% zu 18%).
Qualitatives Feedback der Befragten unterstrich, dass Open-Source-Software entscheidende Vorteile bietet: die Aufmerksamkeit der Entwickler zu bündeln und die Offenheit des Codes sowie das kollektive Wissen zur Identifizierung potenzieller Schwachstellen zu nutzen.
Die Überprüfbarkeit des Quellcodes wird sich als nächstes Aktionsfeld etablieren
In den kommenden Jahren rechnet ein erheblicher Teil der IT-Entscheidungsträger (33%) mit einer verstärkten Neubewertung und Priorisierung der Ziele hinsichtlich der Überprüfbarkeit des Quellcodes, d. h. der Durchführung von Tests und der manuellen Überprüfung der Codebasis zur Erkennung von Fehlern. Während 30% der Befragten der Build-Qualität und 28% der SBOM-Tiefe/Qualität/Sicherheit Vorrang einräumen werden.
Beim Vergleich der Befragungsergebnisse aus den USA und Europa zeigt sich, dass die Teilnehmer in den USA der Auditierbarkeit des Quellcodes (45%) und der SBOM-Tiefe/Qualität/Sicherheit (36%) eine höhere Priorität einräumen, um die Sicherheitsziele für die Lieferketten zu erreichen. Im Vergleich dazu fallen Deutschland und Großbritannien bei den Prioritäten für die Quellcode-Prüfung zurück (nur 23% bzw. 26%) und die Ausgaben für die Cloud-Absicherung sind geringer. Andererseits erwarten die europäischen Teilnehmer (40%) im Vergleich zu ihren amerikanischen Kollegen (15%) deutlich häufiger eine Neubewertung der Ziele für die Build-Qualität.
Der Branchentrendbericht “Securing the Cloud” kann heruntergeladen werden unter https://more.suse.com/securing-the-cloud-report_download-thank-you.html.
Über SUSE
SUSE ist ein weltweit führender Anbieter innovativer, zuverlässiger und sicherer Open Source-Lösungen für Unternehmen, auf die sich mehr als 60% der Fortune 500-Unternehmen verlassen, um ihre geschäftskritischen Workloads zu betreiben. Wir sind auf geschäftskritische Lösungen im Bereich Linux, Enterprise Container-Management- und Edge spezialisiert und arbeiten mit Partnern und Communities zusammen, damit unsere Kunden überall innovativ sein können – vom Rechenzentrum über die Cloud bis hin zur Edge und darüber hinaus.
SUSE bringt das “Open” zurück in Open Source und verschafft Kunden die Flexibilität, ihre Herausforderungen im Bereich Innovation heute zu meistern und die Freiheit, ihre Strategien und Lösungen für die Zukunft weiterzuentwickeln. Das Unternehmen beschäftigt weltweit mehr als 2.000 Mitarbeiter. SUSE ist an der Frankfurter Börse notiert.
Zukunftsgerichtete Aussagen
Alle Aussagen in dieser Pressemitteilung, die sich auf zukünftige Erwartungen, Pläne und Aussichten des Unternehmens beziehen, einschließlich Aussagen, die die Wörter „Ziele”, „anstreben”, „werden”, „glauben”, „antizipieren”, „planen”, „erwarten” und ähnliche Ausdrücke enthalten, können zukunftsgerichtete Aussagen darstellen und sollten mit Vorsicht gelesen werden. Die tatsächlichen Ergebnisse können erheblich von denen abweichen, die in solchen zukunftsgerichteten Aussagen enthalten sind, und zwar aufgrund verschiedener wichtiger Faktoren, einschließlich der Wettbewerbslandschaft, der Entwicklung von Kundengeschäften, der Abhängigkeit von Kundenbeziehungen, des Managements von Wachstum und Akquisitionen, der Möglichkeit unentdeckter Softwareprobleme, der Risiken der Auswirkungen der Covid-19-Pandemie und des wirtschaftlichen Abschwungs, des Preisdrucks und der Funktionsfähigkeit des Internets. Darüber hinaus stellen alle hierin enthaltenen zukunftsgerichteten Aussagen Ansichten zum Datum dieser Pressemitteilung dar, und diese Ansichten können sich ändern. Das Unternehmen ist nicht verpflichtet, seine zukunftsgerichteten Aussagen zu aktualisieren. Diese zukunftsgerichteten Aussagen können sich ändern und sollten nicht als die Ansichten des Unternehmens zu einem anderen Zeitpunkt als dem Datum dieser Pressemitteilung angesehen werden.
Copyright 2023 SUSE LLC. Alle Rechte vorbehalten. SUSE und das SUSE-Logo sind eingetragene Marken von SUSE LLC in den Vereinigten Staaten und anderen Ländern. Alle Marken von Drittanbietern sind das Eigentum der jeweiligen Inhaber.
Logo – https://mma.prnewswire.com/media/224623/suse_logo.jpg
SUSE S.A.,
Natalie Paffmann