Hybrid-Cloud-Security-Studie von Gigamon
Komplexität und Sichtbarkeitslücken als Risiken
Eine fatale Mischung: Cyberangreifer nutzen vermehrt KI für ihre Attacken und auf Seiten der angegriffenen Unternehmen sind ineffiziente Tools oder fragmentierte Cloud-Umgebungen am Start. Sichtbarkeitslücken tun ihr Übriges. Ein Blick in die Gemengelage.
Laut der jährlichen Hybrid-Cloud-Security-Studie von Gigamon gaben 63 Prozent der deutschen Sicherheits- und IT-Entscheider an, in den vergangenen zwölf Monaten Opfer mindestens eines Cyber-Angriffs geworden zu sein. Das entspricht demnach einem Anstieg von 6,7 Prozent im Vergleich zum Vorjahr.
In den Fokus gerückt ist dabei die Tatsache, dass Cyberangreifer durch KI immer agiler werden. So gehören KI-basierte Bedrohungen für 47 Prozent der deutschen Sicherheits- und IT-Entscheider zu den Top-Sicherheitsthemen. 46 Prozent der Befragten beobachteten einen Anstieg von Attacken, die es gezielt auf Large-Language-Modelle abgesehen hatten. 53 Prozent der deutschen Sicherheits- und IT-Entscheider sagen, dass Angreifer vermehrt durch KI unterstützte Ransomware nutzen. Dies wird als Hinweis darauf gesehen, dass KI häufiger eingesetzt wird, um Abwehrmechanismen zu umgehen. Im Vergleich zum Vorjahr ist das ein Anstieg um rund 10 Prozent (2024: 41 Prozent).
Dabei sind sich die deutschen Sicherheits- und IT-Entscheider offensichtlich bewusst, dass sie Abstriche beim Management und der Absicherung ihrer hybriden Cloud-Infrastruktur machen müssen – das gaben zumindest 95 Prozent an. Dabei sei bei 53 Prozent ein Mangel an bereinigten, qualitativ hochwertigen Daten entstanden, die eigentlich zum Schutz von KI-Workloads dienen sollten. 43 Prozent wiederum fehlt die vollständige Einsicht in alle ihre Umgebungen – einschließlich des Ost-West-Traffics.
Public Cloud wird in Frage gestellt
Pandemiebedingt erlebte die Public Cloud einen Zulauf, das Risiko erschien akzeptabel in Anbetracht dessen, dadurch den Unternehmensbetrieb aufrecht erhalten zu können. Mittlerweile überdenken Unternehmen ihre Cloud-Strategie. 62 Prozent der deutschen Sicherheits- und IT-Entscheider sehen in der Public Cloud inzwischen ein größeres Risiko als bei anderen Bereitstellungsarten. 61 Prozent der Befragten überlegen daher, ihre Daten von der Public Cloud in die Private Cloud zu verlegen. Auch zögern 48 Prozent, KI in er Public-Cloud-Umgebung zu nutzen, um ihr geistiges Eigentum nicht zu gefährden.
Aspekt der Sichtbarkeit
Unternehmen arbeiten zunehmend daran, vollständige Einsicht in ihre Umgebungen zu erlangen. Allerdings gaben 56 Prozent der deutschen Befragten an, dass ihre aktuellen Lösungen nicht in der Lage seien, Sicherheitsvorfälle zuverlässig zu erkennen – als Hauptgrund wurde die eingeschränkge Sichtbarkeit genannt.
„Sicherheitsteams fallen immer weiter zurück: Einerseits geht die Einführung von KI-Systemen viel zu schnell vonstatten, andererseits nehmen Komplexität und Schwachstellenrisiko in Public-Cloud-Umgebungen rasant zu“, sagt Mark Jow, Technical Evangelist EMEA bei Gigamon. „Deep Observability adressiert diese Herausforderung: Durch die Verbindung von MELT- und Netzwerktelemetriedaten steigt die Transparenz; Sichtbarkeitslücken werden geschlossen“, so Jow weiter. Dadurch könnten Teams sehen, welche Risiken in ihrem Netzwerk existieren und diese proaktiv angehen.
Von den Befragten sehen 88 Prozent im Sichtbarkeitskonzept einen wichtigen Beitrag zu Management und Absicherung ihrer hybriden Cloud-Infrastruktur.
Zur Methodik: Für den Report wurden 1021 Teilnehmer befragt, darunter CIOs, CISOs, CTOs, CROs sowie weiteren Personen, die in relevanten Bereichen arbeiten. Die Befragung erfolgte in Grobritannien, Frankreich, Deutschland, den USA, Australien und Singapur durchgeführt.
Lesen Sie mehr zum Thema
