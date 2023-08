Unternehmen setzen sich vermehrt mit Cloud Native Security auseinander. Zu diesem Schluss kommt Aqua Security in der Studie "The State of Cloud Native Security 2023". Unternehmensvertreter wurden auf der "Cloud Expo Europe" im März 2023 zu ihren Ansichten, Strategien und Sorgen bei der Absicherung ihrer Cloud-Native-Umgebung befragt.

Das Verständnis für die Sicherheitsrisiken der Cloud habe sich in den letzten 12 Monaten verbessert, heisst es. So haben nun etwas mehr als ein Drittel der befragten Unternehmen (34%) eine Cloud-Native-Security-Strategie. Im Jahr zuvor waren es nur 21%.

Insbesondere die zahlreichen Angriffsvektoren auf die Software-Supply-Chain scheinen Security-Fachleute besonders zu besorgen. Im Vorjahr sahen darin nur 19% der Befragten das grösste Risiko Dieser Wert verdoppelte sich in diesem Jahr fast. Bei der Absicherung spielt der Bereich Open Source eine grosse Rolle. In der Umfrage gaben 47% an, dass sie Schwachstellen in Open Source als besonders bedenklich empfinden.

Viele haben zu wenig Budget

Bei der Security der Cloud-Native-Workloads gibt es ein grösseres Hindernis: das fehlende Budget. So versuchen 39% der Befragten Cloud Native Security mit limitierten finanziellen Mitteln umzusetzen. Mit 29% gab ein nicht unerheblicher Teil der Befragten an, dass sie Cloud Native Security für kompliziert oder schwer zu implementieren hielten. Ausserdem planen nur wenige Unternehmen, Sicherheitsstandards für die Software-Supply-Chain einzuführen.

"Prominente Angriffe auf die Software-Supply-Chain haben die Aufmerksamkeit der Unternehmen auf die Absicherung von Cloud-Native-Plattformen gelenkt", sagt Arne Jacobsen, Director Sales EMEA bei Aqua Security. "Da bis 2025 mehr als 95% aller neuen Anwendungen auf diesen Plattformen bereitgestellt werden, ist es ermutigend, dass Fortschritte beim Bewusstsein für Cloud Native Security zu sehen sind. Es ist zu hoffen, dass diese grössere Besorgnis zu mehr aktiven Massnahmen führt und die Unternehmen echte End-to-End-Sicherheitslösungen implementieren, um ihre Software-Lieferkette abzusichern."