Thought Leadership
Der neue „2025 Cloud-Native Security and Usage Report“ von Sysdig zeigt auf, wie Unternehmen weltweit ihre Cloud-Sicherheitsstrategien optimieren und welche neuen Risiken durch die zunehmende Nutzung von Künstlicher Intelligenz und expandierende Cloud-Infrastrukturen entstehen.
Während in Bereichen wie Identitäts- und Schwachstellenmanagement große Fortschritte erzielt wurden, bleiben Maschinenidentitäten und überladene Container-Images kritische Schwachstellen.
Erfolgreiche Maßnahmen zur Stärkung der Cloud-Sicherheit
KI treibt Innovationen voran – Sicherheit im Fokus:
Die Nutzung von KI- und Machine-Learning-Workloads ist innerhalb eines Jahres um 500 Prozent gestiegen. Gleichzeitig hat sich der Anteil generativer KI-Modelle verdoppelt. Dennoch sank die öffentliche Angriffsfläche um 38 Prozent, was auf effektive Sicherheitsmaßnahmen für KI-Anwendungen schließen lässt.
Schnellere Reaktionszeiten auf Bedrohungen:
Erfahrene Sicherheitsteams sind heute in der Lage, Bedrohungen in unter fünf Sekunden zu erkennen und innerhalb von durchschnittlich 3,5 Minuten Gegenmaßnahmen einzuleiten. Dies ist ein bedeutender Fortschritt im Vergleich zu früheren Zeiten, in denen Angreifer ein Zeitfenster von zehn Minuten oder mehr ausnutzen konnten.
Effektiveres Schwachstellenmanagement:
Unternehmen konzentrieren sich verstärkt darauf, tatsächlich ausnutzbare Schwachstellen in produktiven Umgebungen zu schließen. Der Anteil aktiv ausgenutzter Schwachstellen ist in den letzten zwei Jahren um 64 Prozent gesunken und liegt nun unter sechs Prozent.
Open-Source-Sicherheitslösungen setzen sich durch:
Immer mehr Unternehmen, darunter über 60 Prozent der Fortune-500-Firmen, setzen auf Open-Source-Sicherheitstools wie Kubernetes, Prometheus und Falco. Dies unterstreicht das zunehmende Vertrauen in offene Sicherheitsstandards.
Neue Bedrohungen und Risiken für die Cloud-Sicherheit
Maschinenidentitäten als wachsende Gefahr:
Die Anzahl von Maschinenidentitäten ist inzwischen 40.000-mal höher als die menschlicher Nutzer. Zudem sind sie 7,5-mal anfälliger für Angriffe. Fast 40 Prozent aller Sicherheitsverletzungen gehen auf kompromittierte Zugangsdaten zurück, was diese Entwicklung besonders besorgniserregend macht.
Kurzlebige Container als Angriffsfläche:
60 Prozent aller Container haben mittlerweile eine Lebensdauer von weniger als 60 Sekunden. Trotz dieser kurzen Existenzzeit gelingt es Angreifern, mithilfe automatisierter Techniken Sicherheitslücken in Echtzeit auszunutzen.
Überdimensionierte Container-Images als Risiko:
Die durchschnittliche Größe von Container-Images hat sich verfünffacht, was nicht nur die Betriebskosten erhöht, sondern auch die Angriffsfläche vergrößert. Eine effizientere Gestaltung dieser Images ist notwendig, um Risiken zu minimieren.
Cyberkriminelle nutzen Open Source für Angriffe:
Während Unternehmen Open-Source-Sicherheitslösungen verstärkt einsetzen, greifen Angreifer ebenfalls auf Open-Source-Malware zurück. Diese Entwicklung, die bereits im „2024 Global Threat Year-in-Review“ dokumentiert wurde, zeigt, dass Cyberkriminelle mit der Entwicklung Schritt halten.
Ein Wettlauf zwischen Angreifern und Verteidigern
Crystal Morin, Cybersecurity Strategist bei Sysdig, betont: „Cybersecurity war schon immer ein Wettrüsten zwischen Angreifern und Verteidigern – doch das Schlachtfeld verändert sich. Unternehmen haben enorme Fortschritte gemacht, insbesondere durch die verkürzten Reaktionszeiten auf Bedrohungen. Doch mit der wachsenden Zahl von Maschinenidentitäten und der sich dynamisch entwickelnden Cloud-Umgebung sind Automatisierung und schnelles Reaktionsvermögen wichtiger denn je. Die Daten dieses Berichts stimmen mich jedoch optimistisch für die Zukunft der Cyberabwehr.“
