San Francisco (ots) –
Sysdig, der führende Anbieter von Cloud Security powered by Runtime Insights, gab heute die Ergebnisse seines “2024 Cloud-Native Security and Usage Report (http://sysdig.com/2024UsageReport)” bekannt. Der Jahresbericht stützt sich auf reale Daten und zeigt eine gefährliche Praxis auf: Unternehmen lassen für die schnellere Entwicklung von Anwendungen die präventive Sicherheit schleifen.
Auf der Grundlage einer Analyse von Millionen von Containern und Tausenden von Cloud-Konten, -Benutzern und -Rollen untersucht der “2024 Cloud-Native Security and Usage Report”, wie Unternehmen aller Größen und Branchen auf der ganzen Welt Cloud- und Container-Umgebungen nutzen und sichern. Informationen finden Sie hier (https://sysdig.com/press-releases/meet-the-sysdig-researchers).
Die wichtigsten Erkenntnisse
69 Prozent der Unternehmen haben KI noch nicht in ihre Cloud-Umgebungen integriert: 31 Prozent der Unternehmen haben KI-Frameworks und -Pakete integriert, verwenden aber nur 15 Prozent dieser Integrationen für generative KI-Tools wie Large Language Models. Der Bericht zeugt von einer ambivalenten Risikoakzeptanz: Sie ignorieren bewährte Sicherheitspraktiken und sind dennoch zaghaft bei der Implementierung von KI in ihre Unternehmensumgebungen.
91 Prozent der Laufzeit-Scans schlagen fehl: Bei der Shift-Left-Sicherheit scannen Unternehmen früh und häufig während der Entwicklungsphase, erkennen fehlerhafte Builds, korrigieren den Code und stellen ihn dann erneut bereit. Ziel ist es, Probleme vor der Auslieferung zu erkennen, bevor sie ausgenutzt werden können.
Nur 2 Prozent der erteilten Berechtigungen werden genutzt: Das Identitätsmanagement – sowohl für Menschen als auch für Maschinen – hat sich zum meist übersehenen Cloud-Angriffsrisiko entwickelt. Im letztjährigen Bericht stellte Sysdig fest, dass 90 Prozent der erteilten Berechtigungen ungenutzt blieben. Es zeigt sich: Dieser Trend hat sich von Jahr zu Jahr verschärft.
Die kürzere Lebensdauer von Containern hält Angreifer nicht auf: Die homogene Beschaffenheit von Cloud-Umgebungen und die Verwendung von Automatisierung für die Entdeckung und Aufklärung ermöglichen Angreifern die schnelle Erkundung von Cloud-Umgebungen samt seitlicher Bewegungen.
“Obwohl mich die Besorgnis über die Sicherheit neuer Technologien wie KI nicht überrascht, bin ich entmutigt über die große Anzahl übermäßiger Berechtigungen, die verwaltet werden – insbesondere für Maschinenidentitäten. Das ist, als würde man sich über einen Flugzeugabsturz Gedanken machen, während man Stoppschilder ohne Sicherheitsgurt überfährt”, sagt Anna Belak, Director, Office of Cybersecurity Strategy bei Sysdig.
Pressekontakt:
Kafka Kommunikation GmbH & Co KG
Fabian Haid
+4989747470-580
Sysdig@kafka-kommunikation.de
Importiert mit WPna von Tro(v)ision
