Erkenntnisse aus dem Gartner-Bericht "Hype Cycle for Cloud Security 2021"

Darüber hinaus steigerten 61% der Unternehmen, die die Cloud als Teil ihrer Bemühungen um die digitale Transformation integriert haben, ihren Umsatz um 25% oder mehr. Die Cloud-Infrastruktur ermöglichte es der IT auch, die engen Zeitpläne für die Markteinführung neuer Anwendungen und Systeme einzuhalten. Allerdings wurden IT-Skeptiker zu Überzeugungstätern, als die Cloud-Infrastruktur als Reaktion auf unvorhersehbare Arbeitslasten hoch- und herunterskaliert wurde, ohne dass man sich auf vorherige Prognosedaten verlassen konnte.

Gartner verweist auf die beschleunigte Cloud-Akzeptanz in Unternehmen nach der Pandemie, die in den nächsten fünf Jahren eine durchschnittliche jährliche Wachstumsrate (CAGR) von 21,5% erreichen soll. Infolgedessen wird prognostiziert, dass die weltweiten öffentlichen Cloud-Dienste von 387,7 Milliarden US-Dollar im Jahr 2021 auf 805,5 Milliarden US-Dollar im Jahr 2025 ansteigen werden. Bis 2023 werden 70% aller Arbeitslasten in Unternehmen in Cloud-Infrastruktur- und Plattformdiensten bereitgestellt werden, gegenüber 40% im Jahr 2020.

Je komplexer die Cloud in einem Unternehmen ist, desto größer sind die Risiken für die Cybersicherheit. Die Dominanz der Cloud in Unternehmen bringt ausgefeiltere, komplexere Cybersicherheitsrisiken und Einbruchsversuche mit sich, die entsprechend höherwertige Sicherheitstechniken erfordern. Je komplexer die Cloud-Infrastruktur eines Unternehmens ist, desto schwieriger wird es, sie zu sichern. Gartner prognostiziert, dass bis zum Jahr 2025 mehr als 99% der Sicherheitsverletzungen in der Cloud auf vermeidbare Fehlkonfigurationen oder Fehler von Endbenutzern zurückzuführen sein werden. Gartners neuester Bericht "Hype Cycle for Cloud Security" spiegelt die Fortschritte wider, die Unternehmen bei der Einführung von Cloud-First-Strategien in allen Geschäftsbereichen und auf der Infrastrukturebene machen.

Im aktuellen Hype Cycle werden 29 Technologien beschrieben, im letzten Jahr waren es noch 33. Gartner hat Cloud-Sicherheitsbewertungen, Cloud-Testing-Tools und -Dienste, Disaster Recovery-as-a-Service (DRaaS), dokumentenzentrierten Identitätsnachweis, OAuth 2.0 und OpenID Connect gestrichen. Multicloud Managed Services (MCMS) ist eine neue Kategorie im diesjährigen Hype Cycle und wurde zuvor als Cloud Service Brokerage (CSB) bezeichnet. Gartner definiert CSB als eine IT-Rolle und Geschäftsaktivität, bei der ein Unternehmen oder eine interne Einheit einen Mehrwert für einen oder mehrere (öffentliche oder private) Cloud-Services schafft.

• Cloud-native Anwendungsschutzplattformen (CNAPP) sind neu im diesjährigen Hype Cycle. CNAPPs helfen dabei, Cloud-native Anwendungen zu sichern, indem sie mehrere Cloud-native Tools und Datenquellen konsolidieren, einschließlich Infrastructure-as-Code (IaC) Scanning. Public-Cloud-Implementierungen überholen weiterhin die Workloads in privaten Rechenzentren und werden diese schließlich überholen, da fast alle Unternehmen zu einer Multi-Cloud-Strategie migrieren. Die Logik von Gartner für die Schaffung einer neuen Kategorie besteht darin, zu verfolgen, wie die Dominanz von Multi-Cloud-Implementierungen Unternehmen dazu zwingt, intelligente Automatisierung, einschließlich Cloud Security Posture Management (CSPM) und Cloud Workload Protection-Plattformen (CWPPs), zu kombinieren, um ihre IaaS-implementierten Anwendungen zu schützen.

• Security Services Edge (SSE) ist ebenfalls neu im diesjährigen Hype Cycle. Virtuelle Arbeitskräfte, digitaler Verkauf, Service und Kundenerfahrung treiben die Einführung von Security Services Edge (SSE)-Technologien voran. SSE-Technologien und -Lösungen haben sich als effektiv erwiesen, um die Komplexität des Schutzes von Endpunkten zu reduzieren und gleichzeitig die Sicherheit von Cloud-Diensten auf unternehmensweiter Ebene zu verbessern. SSE bietet verbesserte Endpunktsicherheit mit Zugangskontrollen, Schutz vor Bedrohungen, Datensicherheit, Sicherheitsüberwachung und Kontrolle der akzeptablen Nutzung, die durch netzwerk- und API-basierte Integration durchgesetzt wird. SSE verzeichnet ein schnelles Wachstum und wird als Cloud-basierter Service bereitgestellt, wobei einige Anbieter auch lokale und agentenbasierte Komponenten als Teil ihrer Architekturen anbieten. Laut Gartner ist der vertrauensfreie, am wenigsten privilegierte Zugriff auf der Grundlage von Identität und Kontext eine Kernfunktion der führenden SSE-Angebote. SSE wird in diesem Jahr auch in den Hype Cycles für Netzwerksicherheit und Anwendungssicherheit aufgeführt.

• Die Herausforderungen bei der Unterstützung virtueller Arbeitskräfte treiben die Innovation im Bereich der Cloud-Sicherheit voran. Darüber hinaus eröffnet die zunehmende Abhängigkeit der Unternehmen von ihren virtuellen Arbeitskräften den Anbietern von Cloud-Cybersecurity die Möglichkeit, die Intensität und das Tempo der Entwicklung neuer Produkte zu erhöhen. Gartner geht davon aus, dass diese Dynamik die Nachfrage nach verbesserten Tools und Innovationen in den Bereichen SaaS Security Posture Management (SSPM), verbesserten Identitätsschutz-Tools (IAM aus der Cloud) und Zero-Trust Network Access (ZTNA) als Ersatz für alte VPN-Technologien antreibt.

• IT-, Sicherheits- und Risikomanagement-Führungskräfte legen in diesem Jahr den Schwerpunkt auf Enterprise Digital Asset Management (EDRM) und Cloud-Tools, die Fehlkonfigurationen beseitigen können. Gartner ist der Ansicht, dass EDRM, auch bekannt als Information Rights Management (IRM), einen dauerhaften Schutz sensibler Daten bietet, wobei das geistige Eigentum das Hauptanliegen der Unternehmensführung ist. EDRM wird auch eingesetzt, um die Kontrolle über unstrukturierte Daten zu behalten, die über Partnerschaften in gesicherten Collaboration-Workflows übertragen werden. Darüber hinaus suchen IT-Führungskräfte nach neuen Tools, um Fehler bei der Cloud-Konfiguration zu reduzieren und möglicherweise zu beseitigen, da viele auf der Grundlage ihrer internen Sicherheitsaudits neue Bereiche für Verbesserungen finden.

• Die Anfragen an Gartner zu CIEM haben sich im letzten Jahr mehr als verdoppelt. Laut Gartner helfen CIEM-Tools (Cloud Infrastructure Entitlement Management) Unternehmen dabei, Cloud-Zugriffsrisiken durch Kontrollen während der Verwaltungszeit zu verwalten, um die Berechtigungen in hybriden und Multi-Cloud-IaaS zu steuern. CIEM-Plattformen stützen sich auch auf Analysen, maschinelles Lernen und KI, um Anomalien in Kontodefinitionen und Berechtigungen zu erkennen. CIEM ist für eine ZTNA-Strategie (Zero Trust Network Access) unverzichtbar, da es die Durchsetzung und Behebung des am wenigsten privilegierten Zugriffs ermöglicht.