Gartner: Unternehmen investieren mehr in Cloud-Sicherheit

Gartner prognostiziert, dass die Ausgaben für Cloud-Sicherheit bis Ende 2024 um 24 Prozent  steigen werden und damit das höchste Wachstum aller Segmente auf dem globalen Markt für Sicherheit und Risikomanagement aufweisen. Diese erhöhten Investitionen sind notwendig, da die fortschreitende Verlagerung in die Cloud neue und mehr Angriffsmöglichkeiten eröffnet. Lawrence Pingree, VP Analyst bei Gartner, über neue Cloud-Sicherheitstechnologien und wie sich CISOs auf diesen Wandel im Sicherheitsmanagement vorbereiten sollten.

Warum steigen die Ausgaben für Cloud-Sicherheit so stark an?

Lawrence Pingree: Gartner prognostiziert, dass bis 2027 mehr als 70 Prozent der Unternehmen branchenübliche Cloud-Plattformen nutzen werden, um ihre Geschäftsinitiativen zu beschleunigen – im Jahr 2023 waren es noch weniger als 15 Prozent. Mit dieser zunehmenden Nutzung der Cloud müssen Unternehmen mehr in Technologien investieren, um ihre Daten, Anwendungen und Infrastrukturdienste zu schützen.

Cloud-Sicherheitstechnologien sind an einer Vielzahl öffentlicher und/oder privater Funktionen beteiligt, die Authentifizierung, Autorisierung, Verschlüsselung, Workload-Sicherheit und Zugriffskontrolle umfassen. Die Sicherheit im Zusammenhang mit Cloud-Technologien umfasst auch die Einhaltung von Vorschriften und gesetzlichen Bestimmungen in Bezug auf die Erkennung von Bedrohungen, das Risikomanagement, die Prüfung, die Überwachung und die langfristige Protokollierung, Speicherung von Artefakten und Analyse von Aktivitäten für Sicherheitsanwendungen.

CISOs müssen neue Technologien im Bereich der Cloud-Sicherheit berücksichtigen. Dazu gehört auch, dass sie sich auf die Verbesserung der Widerstandsfähigkeit gegen Bedrohungen, Datenintegrität, Datensicherheit und Laufzeitisolierung konzentrieren.

Welche besonderen Herausforderungen stellt die Cloud-Sicherheit für CISOs dar und wie können sie diese effektiv angehen?

Cloud-basierte Anwendungen sind oft anfälliger für Angriffe, da sie einem breiteren Spektrum potenzieller Bedrohungen ausgesetzt sind, einschließlich Insider-Bedrohungen und Datenverletzungen. Der Einsatz von Container-Technologien in Cloud-Umgebungen kann es Angreifern erleichtern, Schwachstellen auszunutzen und sich Zugang zu sensiblen Informationen zu verschaffen.

Dies hat zu verstärkten Investitionen in Lösungen wie Cloud-native Application Performance Platforms (CNAPP) geführt. CNAPP-Angebote bieten eine integrierte Reihe von Funktionen, die Laufzeit-Bedrohungserkennung, Sichtbarkeit und Kontrolle, Posture-Management-Funktionen, Softwarekompositions-Analysefunktionen und Workload-Sicherheitsfunktionen umfassen.

Der Einfluss von Lösungen wie CNAPP-Tools ist groß, da diese Tools einen relativ hohen Nutzen für die Konsolidierung verschiedener Sicherheitsanforderungen bieten. Durch den Einsatz von CNAPP-Tools können Unternehmen sowohl ihre Liefergeschwindigkeit für Code-Verbesserungen für ihre Produkt- oder Service-Angebote beschleunigen, während sie gleichzeitig ihre Cloud-Infrastruktur kontinuierlich verwalten und validieren, als auch sich vor Bedrohungen schützen, die in  Cloud-Umgebungen auftreten – einschließlich Hacker, bösartiger Code oder Risiken durch Insider-Bedrohungen.

Wie hat sich GenKI auf die Ausgaben für Cloud-Sicherheit ausgewirkt?

Da GenKI im Unternehmen noch relativ neu ist, müssen CISOs erkennen, dass die Zukunft der Technologie noch ungewiss ist. Der “Gartner Emergence Cycle for Cloud Security” zeigt, dass sich auf KI fokussierte Cloud-Sicherheitsmaßnahmen, zum Beispiel die KI-Konfigurationsüberwachung, noch in der Anfangsphase sind, aber für langfristige Pläne von CISOs unerlässlich sind. Konkret bezieht sich die KI-Konfigurationsüberwachung auf eine Reihe von aufkommenden Sicherheitstechnologien und Trends, die auf eine verbesserte Überwachung der Konfiguration von Sicherheitsrichtlinien abzielen. Die IT fungiert als natürliche Erweiterung der Haltungskontrolle, der Sicherheit und des Betriebsmanagements für KI- und ML-bezogene Cloud-, Identitäts- und Infrastrukturtechnologien.

Aus der Marktperspektive ist das Wachstumspotenzial für KI-bezogene Cloud-Sicherheitsmaßnahmen wie die KI-Konfigurationsüberwachung in regulierten Branchen wie Behörden, Finanzinstituten und dem Gesundheitswesen am größten, die von Sicherheits- und Vertrauensvorgaben getrieben werden und auf Käufer ausgerichtet sind, die ihre eigenen KI-Systeme und -Modelle betreiben wollen.