Gartner prognostiziert, dass die Ausgaben für Cloud-Sicherheit bis Ende 2024 um 24 Prozent steigen werden und damit das höchste Wachstum aller Segmente auf dem globalen Markt für Sicherheit und Risikomanagement aufweisen. Diese erhöhten Investitionen sind notwendig, da die fortschreitende Verlagerung in die Cloud neue und mehr Angriffsmöglichkeiten eröffnet. Lawrence Pingree, VP Analyst bei Gartner, über neue Cloud-Sicherheitstechnologien und wie sich CISOs auf diesen Wandel im Sicherheitsmanagement vorbereiten sollten.
Lawrence Pingree: Gartner prognostiziert, dass bis 2027 mehr als 70 Prozent der Unternehmen branchenübliche Cloud-Plattformen nutzen werden, um ihre Geschäftsinitiativen zu beschleunigen – im Jahr 2023 waren es noch weniger als 15 Prozent. Mit dieser zunehmenden Nutzung der Cloud müssen Unternehmen mehr in Technologien investieren, um ihre Daten, Anwendungen und Infrastrukturdienste zu schützen.
Cloud-Sicherheitstechnologien sind an einer Vielzahl öffentlicher und/oder privater Funktionen beteiligt, die Authentifizierung, Autorisierung, Verschlüsselung, Workload-Sicherheit und Zugriffskontrolle umfassen. Die Sicherheit im Zusammenhang mit Cloud-Technologien umfasst auch die Einhaltung von Vorschriften und gesetzlichen Bestimmungen in Bezug auf die Erkennung von Bedrohungen, das Risikomanagement, die Prüfung, die Überwachung und die langfristige Protokollierung, Speicherung von Artefakten und Analyse von Aktivitäten für Sicherheitsanwendungen.
CISOs müssen neue Technologien im Bereich der Cloud-Sicherheit berücksichtigen. Dazu gehört auch, dass sie sich auf die Verbesserung der Widerstandsfähigkeit gegen Bedrohungen, Datenintegrität, Datensicherheit und Laufzeitisolierung konzentrieren.
Cloud-basierte Anwendungen sind oft anfälliger für Angriffe, da sie einem breiteren Spektrum potenzieller Bedrohungen ausgesetzt sind, einschließlich Insider-Bedrohungen und Datenverletzungen. Der Einsatz von Container-Technologien in Cloud-Umgebungen kann es Angreifern erleichtern, Schwachstellen auszunutzen und sich Zugang zu sensiblen Informationen zu verschaffen.
Dies hat zu verstärkten Investitionen in Lösungen wie Cloud-native Application Performance Platforms (CNAPP) geführt. CNAPP-Angebote bieten eine integrierte Reihe von Funktionen, die Laufzeit-Bedrohungserkennung, Sichtbarkeit und Kontrolle, Posture-Management-Funktionen, Softwarekompositions-Analysefunktionen und Workload-Sicherheitsfunktionen umfassen.
Der Einfluss von Lösungen wie CNAPP-Tools ist groß, da diese Tools einen relativ hohen Nutzen für die Konsolidierung verschiedener Sicherheitsanforderungen bieten. Durch den Einsatz von CNAPP-Tools können Unternehmen sowohl ihre Liefergeschwindigkeit für Code-Verbesserungen für ihre Produkt- oder Service-Angebote beschleunigen, während sie gleichzeitig ihre Cloud-Infrastruktur kontinuierlich verwalten und validieren, als auch sich vor Bedrohungen schützen, die in Cloud-Umgebungen auftreten – einschließlich Hacker, bösartiger Code oder Risiken durch Insider-Bedrohungen.
Da GenKI im Unternehmen noch relativ neu ist, müssen CISOs erkennen, dass die Zukunft der Technologie noch ungewiss ist. Der “Gartner Emergence Cycle for Cloud Security” zeigt, dass sich auf KI fokussierte Cloud-Sicherheitsmaßnahmen, zum Beispiel die KI-Konfigurationsüberwachung, noch in der Anfangsphase sind, aber für langfristige Pläne von CISOs unerlässlich sind. Konkret bezieht sich die KI-Konfigurationsüberwachung auf eine Reihe von aufkommenden Sicherheitstechnologien und Trends, die auf eine verbesserte Überwachung der Konfiguration von Sicherheitsrichtlinien abzielen. Die IT fungiert als natürliche Erweiterung der Haltungskontrolle, der Sicherheit und des Betriebsmanagements für KI- und ML-bezogene Cloud-, Identitäts- und Infrastrukturtechnologien.
Aus der Marktperspektive ist das Wachstumspotenzial für KI-bezogene Cloud-Sicherheitsmaßnahmen wie die KI-Konfigurationsüberwachung in regulierten Branchen wie Behörden, Finanzinstituten und dem Gesundheitswesen am größten, die von Sicherheits- und Vertrauensvorgaben getrieben werden und auf Käufer ausgerichtet sind, die ihre eigenen KI-Systeme und -Modelle betreiben wollen.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…