Sie sind hier: Startseite » Markt » Studien

Workloads in die Cloud verlagern


Suse veröffentlicht Trendbericht "Securing the Cloud" und zeigt welche Herausforderungen den Einsatz der Cloud beeinträchtigen
88 Prozent der befragten Teams berichteten in den letzten 12 Monaten von mindestens einem Cloud-Sicherheitsvorfall. Von diesen Betroffenen erlebten 76 Prozent mehrere Vorfälle, und 11 Prozent verzeichneten in diesem Zeitraum mehr als zehn Vorfälle


Suse hat die Ergebnisse ihres Branchentrendberichts "Securing the Cloud" präsentiert, der die dringendsten Herausforderungen für IT-Teams bei der Sicherung von Cloud-Umgebungen beleuchtet und Einblicke in wirksame Lösungen liefert. Der Bericht basiert auf einer detaillierten Befragung von 501 Führungskräften und IT-Experten in den USA, Deutschland und Großbritannien und zeigt den Stand der Cloud-Nutzung sowie die wichtigsten Sicherheitsprobleme und deren Lösung auf.

Dr. Thomas Di Giacomo, Chief Technology und Product Officer von SUSE, sagt: "Wir bei SUSE sind uns bewusst, dass jedes Unternehmen auf dem Weg der digitalen Transformation ist, und dass Open-Source-Lösungen dies erheblich beschleunigen können. Unser Trendbericht 'Securing the Cloud' beleuchtet die Perspektiven von IT-Teams, die sich mit der zunehmenden Einführung komplexer nativer Cloud-Technologien auseinandersetzen. Die globale Bedrohungslandschaft verändert sich ständig und schafft immer neue Sicherheitsrisiken. Wir sind gut positioniert, Unternehmen zu unterstützen, die sich für sichere Open Source-Lösungen für ihre geschäftskritischsten und innovativsten Workloads entscheiden, und gleichzeitig ihre Transformation in die Cloud vorantreiben."

Die Angst um die Cloud-Sicherheit wächst und hat höchste Priorität
Die Umfrage ergab, dass IT-Entscheidungsträger im vergangenen Jahr im Durchschnitt vier Sicherheitsvorfälle im Zusammenhang mit der Cloud erlebt haben, wobei die Zahl der Vorfälle in den USA auf fünf gestiegen und in Europa auf drei gesunken ist. Dies trägt dazu bei, dass Sicherheitsbedenken den Einsatz von Cloud Computing-Technologien behindern. Entsprechen stimmen 88 Prozent der Fachleute zu, dass sie bereit wären, zusätzliche Workloads in die Cloud und den Edge-Bereich zu verlagern, wenn die Integrität ihrer Daten gewährleistet wäre.

>> Datenspeicher gelten als wichtigstes Sicherheitsproblem in der Cloud: 31 Prozent der Befragten nannten Datenspeicher, die in der Cloud oder von Dritten gehostet werden, als ihr vorrangiges Cloud Sicherheitsproblem
>> Starke sekundäre Bedenken: Runtime-Angriffe von gefährlichen Akteuren, Verwaltung von Sicherheitsrichtlinien, Föderation und Automatisierung folgen dicht hinter Datenspeichern als zweitwichtigste Anliegen (jeweils 29 Prozent)
>> Cloud-Sicherheitsprioritäten in den USA und in Europa: IT-Entscheidungsträger in den USA (35 Prozent) sind deutlich häufiger als in Europa (25 Prozent) der Meinung, dass die Verwaltung von Sicherheitsrichtlinien, die Föderation und die Automatisierung zu ihren größten Sicherheitsbedenken für die Cloud zählen.

Mehr als ein Drittel des gesamten IT-Budgets entfällt auf Cloud Native Security
Im Durchschnitt gaben die Befragten an, etwas mehr als ein Drittel (36 Prozent) ihres gesamten IT-Budgets für Cloud-native Sicherheit auszugeben. Dieser Anteil ist bei den Befragten in den USA (42 Prozent) deutlich höher als in Europa (33 Prozent).

Bei den aktuellen Cloud-Sicherheitspraktiken sind sowohl Sicherheitsautomatisierung als auch Container-Firewall weit verbreitet und machen jeweils 38 Prozent der Gesamtnutzung aus. Es folgen die von Cloud-Anbietern bereitgestellten Sicherheitsrichtlinien und Management-Tools mit 36 Prozent und die Automatisierung von Sicherheitsrichtlinien mit 34 Prozent. Mehrere Cloud-Sicherheitspraktiken erfreuen sich bei IT-Entscheidungsträgern in den USA deutlich größerer Beliebtheit als bei ihren Pendants in Europa. Zu diesen Verfahren gehören CSPM (Cloud Security Posture Management), CWPP (Cloud Workload Protection Platform) und CNAPP (Cloud Native Application Protection Platform), die von 42 Prozent der Entscheidungsträger in den USA gegenüber 26 Prozent in Europa bevorzugt werden.

Ebenso ist die Nutzung kostenloser oder kostenpflichtiger Überwachungs- oder Sicherheitstools bei Entscheidungsträgern in den USA (33 Prozent) höher als in Europa (2 Prozent). Der gleiche Trend lässt sich beobachten für PSP- (Policy Security Policy) oder PSA- (Policy Security Automation) Richtlinien (31 Prozent gegenüber 22 Prozent), Kubernetes-Netzwerkrichtlinien (32 Prozent gegenüber 15 Prozent) und kostenlose CVE- (Common Vulnerabilities and Exposures) sowie kostenpflichtige Scanner (26 Prozent zu 18 Prozent).

Qualitatives Feedback der Befragten unterstrich, dass Open-Source-Software entscheidende Vorteile bietet: die Aufmerksamkeit der Entwickler zu bündeln und die Offenheit des Codes sowie das kollektive Wissen zur Identifizierung potenzieller Schwachstellen zu nutzen.

Die Überprüfbarkeit des Quellcodes wird sich als nächstes Aktionsfeld etablieren
In den kommenden Jahren rechnet ein erheblicher Teil der IT-Entscheidungsträger (33 Prozent) mit einer verstärkten Neubewertung und Priorisierung der Ziele hinsichtlich der Überprüfbarkeit des Quellcodes, d. h. der Durchführung von Tests und der manuellen Überprüfung der Codebasis zur Erkennung von Fehlern. Während 30 Prozent der Befragten der Build-Qualität und 28 Prozent der SBOM-Tiefe/Qualität/Sicherheit Vorrang einräumen werden.

Beim Vergleich der Befragungsergebnisse aus den USA und Europa zeigt sich, dass die Teilnehmer in den USA der Auditierbarkeit des Quellcodes (45 Prozent) und der SBOM-Tiefe/Qualität/Sicherheit (36 Prozent) eine höhere Priorität einräumen, um die Sicherheitsziele für die Lieferketten zu erreichen. Im Vergleich dazu fallen Deutschland und Großbritannien bei den Prioritäten für die Quellcode-Prüfung zurück (nur 23 Prozent bzw. 26 Prozent) und die Ausgaben für die Cloud-Absicherung sind geringer. Andererseits erwarten die europäischen Teilnehmer (40 Prozent) im Vergleich zu ihren amerikanischen Kollegen (15 Prozent) deutlich häufiger eine Neubewertung der Ziele für die Build-Qualität. (Suse: ra)

eingetragen: 25.06.23
Newsletterlauf: 22.08.23

Suse: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • Multicloud als bevorzugte Infrastruktur

    Nutanix, Spezialistin für Hybrid Multicloud Computing, hat die Ergebnisse der sechsten Ausgabe ihrer jährlichen Studie Enterprise Cloud Index (ECI) vorgelegt. Mit der weltweiten Umfrage misst Nutanix die Verbreitung der Cloud-Nutzung in den Unternehmen.

  • Lieferkettentransparenz & Anforderungen

    Nach wochenlangen Debatten hat sich die Mehrheit der EU-Staaten für ein gemeinsames, europäisches Lieferkettengesetz ausgesprochen. Die nun noch fehlende Zustimmung des Europäischen Parlaments gilt als sicher. Jedoch geht laut einer aktuellen Umfrage des ERP+ Experten proAlpha mehr als die Hälfte (59 Prozent) der mittelständischen Unternehmen in Deutschland davon aus, dass dieses neue Gesetz starke Auswirkungen auf ihre Organisation sowie die gesamtwirtschaftliche Entwicklung haben wird.

  • Hybride Cloud für hybride Arbeit

    Parallels, eine Submarke des weltweit tätigen Technologieunternehmens Alludo, veröffentlicht die Ergebnisse ihrer unter IT-Fachleuten durchgeführten Hybrid-Cloud-Befragung. Bei einer hybriden Cloud-Einrichtung handelt es sich um eine Kombination öffentlicher Clouds, privater Clouds und lokaler Infrastrukturen.

  • Online-Shopping hat alles komplett verändert

    Die aktuelle Soti-Studie Techspectations: Verbraucher wünschen sich Digitale Transformation des Einzelhandels zeigt, dass sich Konsumenten vom stationären Handel noch immer eine stärkere Personalisierung und ein umfangreicheres Angebot mobiler Technologien zur Verbesserung ihres Einkaufserlebnisses wünschen, was bereits im letztjährigen Soti-Einzelhandelsreport deutlich wurde.

  • KI beim Testen mobiler Anwendungen

    Tricentis hat die Ergebnisse einer neuen globalen Umfrage zur Bedeutung von Qualität und Testing mobiler Anwendungen veröffentlicht. Ein Kernelement der Umfrage waren die potenziellen Chancen von Automatisierung mithilfe von künstlicher Intelligenz (KI) und Low-Code/No-Code. Deutsche Unternehmen liegen hier vorn: Rund 61 Prozent geben an, dass sie KI bereits beim Testen mobiler Anwendungen nutzen, international sind es nur rund 49 Prozent.

  • IT-Berufshaftpflicht sinnvoll

    In den letzten drei Jahren haben IT-Dienstleister beobachtet, dass Auftraggeber ihnen häufiger Schlechtleistung vorwerfen. Insgesamt berichten 44,6 Prozent der IT-Dienstleister von derartigen Erfahrungen. Besonders betroffen sind kleinere IT-Dienstleister, bei denen die Quote bei 50,8 Prozent liegt. Große Unternehmen mit mehr als 500 Beschäftigten bestätigen diese Entwicklung zu 40 Prozent.

  • Schlechte Datenpraktiken noch weit verbreitet

    Fivetran, Anbieterin für Data Movement, präsentiert die Ergebnisse einer Umfrage, die zeigt: 81 Prozent der befragten Unternehmen vertrauen ihren KI/ML-Ergebnissen, obwohl sie zugeben, fundamentale Daten-Ineffizienzen zu haben.

  • Flexera 2024 State of the Cloud Report

    Flexera, Anbieterin von Software-as-a-Service (SaaS)-Managementlösungen für Cloud und hybride IT-Infrastrukturen, hat den State of the Cloud Report 2024 veröffentlicht. Die Umfrage unter 753 Teilnehmern offenbart die momentane Zwickmühle vieler Unternehmen.

  • MSPs als wertvolle Ressource für Cybersicherheit

    Kaseya hat den "MSP Benchmark Report 2024" veröffentlicht. Für die Studie hat das Unternehmen 1.000 MSPs aus den Regionen Amerika, EMEA und APAC befragt und die Antworten von IT-Profis und Führungskräften ausgewertet. Eine der wichtigsten Erkenntnisse des Reports ist der hohe Stellenwert von Cybersecurity für MSPs und die damit verbundenen Wachstumsmöglichkeiten.

  • Payroll zunehmend in die Cloud verlagert

    Alight, Anbieterin von Cloud-basierten Human-Capital-Technologien und -dienstleistungen, hat den Company Payroll Complexity Report 2024 veröffentlicht. Demnach musste in den letzten fünf Jahren mehr als die Hälfte der Unternehmen (53 Prozent) Strafen zahlen, weil ihnen Fehler bei der Gehaltsabrechnung unterlaufen sind.

Mangelnder Einblick erschwert Support Next Generation Cloud Strategy in Asia

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen