CLOUD THREAT REPORT 1. Jahreshälfte 2021
Zu Beginn der COVID-19-Pandemie stieg die Nachfrage nach Cloud-Services schnell an. Innerhalb weniger Monate kletterte der Anteil der mobilen Arbeiter von 20 Prozent auf 71 Prozent.1 Darüber hinaus erhöhten Unternehmen ihre Cloud-Ausgaben im dritten Quartal 2020 (Juli–September) sprunghaft um 28 Prozent gegenüber dem gleichen Quartal 2019.2 Dieser Zeitraum ist aussagekräftig, da die Weltgesundheitsorganisation (WHO) COVID-19 im März 2020 zur Pandemie erklärt hat. Mit der Zunahme des mobilen Arbeitens beschleunigten Unternehmen ihre CloudMigrationspläne, mit einem erheblichen Anstieg im dritten Quartal 2020 im Vergleich zum Vorjahr.
Anhand von Daten von unseren weltweiten Sensoren erkannten unsere hoch qualifizierten Cloud Bedrohungsforscher eine Korrelation zwischen den gestiegenen Cloud-Ausgaben aufgrund von COVID-19 und der Anzahl der Sicherheitsvorfälle. 3 Unternehmen weltweit haben ihre Cloud-Workloads um mehr als 20 Prozent erhöht (von Dezember 2019 bis Juni 2020), was zu einer explosionsartigen Zunahme an Sicherheitsvorfällen führte. Unsere Untersuchungen zeigen, dass Cloud-Sicherheitsprogramme in Unternehmen hinsichtlich der Automatisierung von Sicherheitsmaßnahmen (d. h. DevSecOps und Shift Left) weltweit noch in den Kinderschuhen stecken. All dies lässt uns folgern, dass schnelle Cloud-Skalierung und Komplexität ohne automatisierte Sicherheitsmaßnahmen, die in die gesamte Entwicklungspipeline integriert sind, eine gefährliche Kombination sind. Beispielsweise haben wir in einer früheren Untersuchung festgestellt, dass 65 Prozent der öffentlich bekannt gewordenen Sicherheitsvorfälle in der Cloud auf Fehlkonfigurationen seitens des Kunden zurückzuführen sind. Dies sind die Auswirkungen auf Unternehmen, die in der Cloud in großem Umfang und ohne automatisierte Sicherheitsmaßnahmen arbeiten.