Die Ausgabe 2024 des SUSE Securing the Cloud Trend Report beleuchtet die Herausforderungen von generativer AI für die Cloud-Implementierung. SUSE 2024 Edition of „Securing the Cloud“ Industry Trend Report Highlights Generative AI Challenges to Cloud Adoption.
Die zweite Ausgabe des SUSE Securing the Cloud Trend Report untersucht, wie IT-Teams die Cloud-Sicherheit verwalten und darüber nachdenken, und konzentriert sich auf zwei weitere wichtige Themen, die einen tiefgreifenden Einfluss auf die Cloud-Sicherheit haben: Generative KI und Edge Computing. Der Bericht untersucht, wie die weit verbreitete Einführung immer komplexerer Cloud-Umgebungen erhebliche Herausforderungen mit sich bringt – von der Sicherheit an den Grenzen bis hin zu KI-gesteuerten Cyber-Angriffen – und wie Experten diese Herausforderungen angehen.

Die Ergebnisse dieses Berichts zeigen, dass die Einführung von Cloud- und Cloud-nativen Technologien weiterhin mit Sicherheitsherausforderungen verbunden ist, wobei Ransomware-Angriffe, GenAI-Datenschutz und Datensicherheit sowie KI-gesteuerte Cyberangriffe als wesentliche Risiken angesehen werden. Ein auffälliger Unterschied zum Vorjahresbericht ist die Geschwindigkeit, mit der generative KI als Bedrohungsfaktor für die Cloud-Sicherheit an Bedeutung gewonnen hat. Interessanterweise zeigen die Ergebnisse, dass Cloud-Sicherheitsvorfälle seit dem letzten Jahr zurückgegangen sind: 70% der Teams hatten in den letzten 12 Monaten einen Cloud-Sicherheitsvorfall zu verzeichnen (im Vergleich zu 88% im Vorjahr).

Während dies auf die Wirksamkeit der von den IT-Entscheidungsträgern eingeführten Cloud-Sicherheitsmaßnahmen hindeutet, hatten von denjenigen, bei denen ein Vorfall auftrat, 70 % mehrere Vorfälle und 4 % mehr als 10 Probleme im letzten Jahr (gegenüber 11 % im Vorjahr), was zeigt, dass weiterhin hohe Investitionen und Wachsamkeit erforderlich sind.

Sicherheitsbedenken sind jedoch nach wie vor ein Hindernis für die Nutzung von Cloud-Technologien, da 86 % der Fachkräfte der Ansicht sind, dass ihre Teams mehr Arbeitslasten in die Cloud und an den Rand verlagern würden, wenn sie wüssten, dass ihre Daten nicht manipuliert werden können. Darüber hinaus haben 90 % der Software-Ingenieure im letzten Jahr einen Sicherheitsvorfall erlebt – der höchste Prozentsatz aller befragten Berufsgruppen.

GenAI-Sicherheit

Generative AI (GenAI) wird von IT-Entscheidern als eines der größten Sicherheitsprobleme angesehen, wobei die US-Akteure sich der Bedrohungen am stärksten bewusst sind. KI-gestützte Cyberangriffe (66 %) sowie Datenschutz und Datensicherheit (65 %) sind die beiden größten Bedenken, wenn es um die Sicherheit der Cloud für generative KI geht. Nur eine kleine Minderheit der IT-Entscheider ist der Ansicht, dass die Technologie keine Risiken birgt (4 %).

GenAI birgt für verschiedene IT-Stakeholder-Gruppen eine Vielzahl von Risiken. Unter den IT-Entscheidungsträgern sind Softwareingenieure (78 %) am meisten über den Datenschutz und die Datensicherheit besorgt, während Netzwerkingenieure (82 %) am meisten über KI-gestützte Cyberangriffe besorgt sind.

Unter den IT-Entscheidungsträgern sind Softwareingenieure (78 %) am meisten über den Schutz der Privatsphäre und die Datensicherheit besorgt, während Netzwerkingenieure (82 %) am meisten über KI-gestützte Cyberangriffe besorgt sind.

Die Ergebnisse des Trendberichts zeigen, dass die Einführung von Cloud- und Edge-Technologien weiterhin mit Sicherheitsherausforderungen und Datenschutzbedenken verbunden ist, insbesondere im Hinblick auf Fortschritte bei der generativen KI. Ein auffälliger Unterschied zum Vorjahresbericht ist die Geschwindigkeit, mit der sich die Technologie zu einer Bedrohung für die Cloud-Sicherheit entwickelt hat.

Dr. Thomas Di Giacomo, Chief Technology and Product Officer bei SUSE, erklärt: „Cloud- und Edge-Technologien spielen eine entscheidende Rolle bei der Beschleunigung der digitalen Entwicklung auf der ganzen Welt. Unser Trendbericht veranschaulicht die Zunahme von Sicherheitsvorfällen im Edge-Bereich und die Herausforderungen, vor denen IT-Teams angesichts der generativen KI-Revolution und der zunehmenden Komplexität stehen. Wir bei SUSE sind bereit, Unternehmen bei der Modernisierung ihrer IT-Infrastruktur zu unterstützen und gleichzeitig diese Risiken zu managen. Wir werden auch weiterhin Unternehmen unterstützen, die sich bei ihrer Transformation für Offenheit entscheiden, ohne Kompromisse bei der Sicherheit einzugehen.

Die Bedenken hinsichtlich der Sicherheitsrisiken von GenAI sind in den USA stärker ausgeprägt. Die befragten US-Amerikaner sehen in jeder Kategorie ein höheres Risiko für ihre Sicherheitsstrategie als ihre europäischen Kollegen, darunter Datenschutz und Datensicherheit (73 % vs. 62 %), KI-gestützte Cyberangriffe (74 % vs. 64 %), Schwachstellen in der Lieferkette (50 % vs. 36 %) und Datenlecks (25 % vs. 14 %).

Im Vergleich zu Europa ist die Besorgnis über die Sicherheitsrisiken von GenAI in den USA wesentlich ausgeprägter. In allen Kategorien, einschließlich Datenschutz und Datensicherheit (73 % vs. 62 %), KI-gestützte Cyberangriffe (74 % vs. 64 %), Schwachstellen in der Lieferkette (50 % vs. 36 %) und Datenvergiftung (25 % vs. 14 %), betrachteten die Befragten in den USA GenAI als ein höheres Risiko für ihre Sicherheitsstrategie.

In den europäischen Märkten wurden Datenschutz und Datensicherheit in den Niederlanden (51 %) und KI-gestützte Cyberangriffe in Frankreich (53 %) und den Niederlanden (56 %) als das geringste Risiko angesehen.

GenAI birgt eine Vielzahl von Risiken für verschiedene Gruppen von IT-Stakeholdern. Unter den IT-Entscheidungsträgern sind Softwareingenieure (78 %) am meisten über den Datenschutz und die Datensicherheit besorgt, während Netzwerkingenieure (82 %) am meisten über KI-gestützte Cyberangriffe besorgt sind.

Trotz insgesamt weniger Cloud-bezogener Sicherheitsvorfälle nehmen die Sicherheitsbedenken im Edge-Bereich zu

Der Trendbericht zeigt, dass IT-Entscheidungsträger im vergangenen Jahr durchschnittlich 2,3 Cloud-bezogene Sicherheitsvorfälle erlebt haben, gegenüber 4 im Vorjahr. Das am stärksten betroffene Land waren die Niederlande (durchschnittlich 2,9), das am wenigsten betroffene das Vereinigte Königreich (durchschnittlich 1,9).

Während die Befragten insgesamt einen Rückgang der Sicherheitsvorfälle in der Cloud von 88 % auf 70 % meldeten, waren 70 % von mehreren Vorfällen betroffen, was zeigt, dass weiterhin in robuste Sicherheitsmaßnahmen investiert werden muss. Die Mehrheit der Befragten hatte im vergangenen Jahr mindestens einen Sicherheitsvorfall im Edge-Bereich (62 %). Deutschland (66%), die USA (65%) und die Niederlande (64%) waren die am stärksten betroffenen Märkte, gefolgt von Frankreich (59%) und dem Vereinigten Königreich (57%).

90 % der Software-Ingenieure waren im vergangenen Jahr von einem Sicherheitsvorfall betroffen, das ist der höchste Anteil aller befragten Berufsgruppen. In Bezug auf die Sicherheit von Edge-Computing nannten die Befragten die Gewährleistung des Datenschutzes und die Einhaltung gesetzlicher Vorschriften (37 %) als größte Herausforderung bei der Verwaltung und Sicherung von Daten im Edge-Bereich.

Ransomware-Angriffe lösen Datenspeicherung als größtes Cloud-Sicherheitsproblem ab

Die Bedrohung durch Ransomware hat für IT-Entscheider an Bedeutung gewonnen. 38 Prozent der Befragten nannten Ransomware-Angriffe als ihr größtes Cloud-Sicherheitsproblem.

Datendiebstahl und Krypto-Mining innerhalb von Clustern, Angriffe auf laufende Dienste unter Ausnutzung unbekannter Schwachstellen, Transparenz und Kontrolle über sensible Daten, auf die in der Cloud zugegriffen wird, sowie Überwachung und Warnung vor böswilligem Verhalten sind die zweithäufigsten Bedenken (alle 24 %).

Die Besorgnis über Ransomware-Angriffe ist je nach Markt sehr unterschiedlich, wobei sie im Vereinigten Königreich und in den USA (jeweils 43 %) deutlich größer ist als in Frankreich (29 %). Interne Audits der Herstellersoftware werden als wichtigstes Mittel zur Verringerung des Risikos von Angriffen in der Software-Lieferkette angesehen.

Einer von vier IT-Entscheidern glaubt zudem, dass staatlich anerkannte Sicherheitszertifizierungen für die Lieferkette (25 %) in den nächsten 12 Monaten für sie an Priorität gewinnen werden.

Unter den Cloud-Sicherheitspraktiken sind Container-Firewalls nach wie vor am beliebtesten (41 % gegenüber 38 % im Jahr 2023), gefolgt von DoS- oder DDos-Schutz (38 %) und Sicherheitsautomatisierung (36 %).

Bedenken hinsichtlich der Cloud-Sicherheit stehen einer breiteren Akzeptanz der Technologie weiterhin im Wege. 86 % der Fachleute gaben an, dass sie mehr Workloads in die Cloud verlagern würden, wenn die Datensicherheit gewährleistet werde.

The second edition of the SUSE Securing the Cloud Trend Report examines how IT teams are managing and thinking about cloud security and focuses on two additional major topics that are having a profound impact on cloud security – GenerativeAI and edge computing. The report examines how the widespread adoption of increasingly complex cloud environments presents significant challenges, from edge security to AI-driven cyberattacks, and how professionals are addressing these challenges.

The findings of this report indicate that the adoption of cloud and cloud-native technologies continues to face security challenges, with ransomware attacks, GenAI privacy and data security, and AI-powered cyberattacks seen as significant risks. One striking difference from last year’s report is how quickly generative AI has risen as a threat factor in cloud security. Interestingly, the results show that cloud security incidents have decreased since last year, with 70% of teams experiencing a cloud security incident in the past 12 months (compared to 88% the previous year).

While this may indicate the effectiveness of cloud security measures implemented by IT decision makers, of those that have experienced an incident, 70% experienced multiple incidents and 4% had more than 10 issues in the past year (down from 11% last year), highlighting the continued need for strong investment and vigilance.

However, security concerns are still holding back cloud technologies, as an additional 86% of professionals agree that their teams would migrate more workloads to the cloud and the edge if they knew their data couldn’t be tampered with. In addition, 90% of software engineers have experienced an edge security event in the past year, the highest percentage of any role surveyed.

GenAI security

Generative AI emerges as a top security concern among IT decision makers, with US stakeholders most aware of the threats. AI-powered cyberattacks (66%) and privacy and data security (65%) are the top two concerns when it comes to Generative AI cloud security. Only a small minority of IT decision makers believe there are no risks associated with the technology (4%).

GenAI poses a variety of risks to different IT stakeholder groups. Among IT decision makers, software engineers (78%) were most concerned about privacy and data security, while network engineers (82%) were most concerned about AI-powered cyberattacks.

Compared to Europe, concerns about GenAI security risks are much more prevalent in the US. Across all categories, including privacy and data security (73% vs. 62%), AI-powered cyberattacks (74% vs. 64%), supply chain vulnerabilities (50% vs. 36%), and data poisoning (25% vs. 14%), US respondents considered GenAI a higher risk in their security strategy.

In European markets, privacy and data security were seen as the lowest risk in the Netherlands (51%), and AI-powered cyberattacks were seen as the lowest risk in France (53%) and the Netherlands (56%). Among IT decision makers, software engineers (78%) were most concerned about privacy and data security, while network engineers (82%) were most concerned about AI-powered cyberattacks.

The findings of the Trend Report indicate that the adoption of cloud and edge technologies continues to face security challenges and privacy concerns, especially in light of advances in generative AI. One striking difference from last year’s report is how quickly technology has emerged as a threat factor in cloud security.

Dr. Thomas Di Giacomo, chief technology and product officer, SUSE, said, „Cloud and edge technologies are playing a critical role in accelerating digital development around the world, while the threat landscape is constantly evolving to create new security risks. Our trend report highlights the increase in edge security incidents and the challenges facing IT teams in the face of the generative AI revolution and growing complexity. At SUSE, we are ready to help organizations modernize their IT stacks while addressing these risks. We will continue to support organizations that choose openness for their transformation without compromising security.“

Concerns about GenAI security risks are more prevalent in the US. US respondents considered GenAI a higher risk to their security strategy than their European counterparts in every category, including privacy and data security (73% vs. 62%), AI-powered cyberattacks (74% vs. 64%), supply chain vulnerabilities (50% vs. 36%), and data poisoning (25% vs. 14%).

GenAI poses a variety of risks to different IT stakeholder groups. Among IT decision makers, software engineers (78%) were most concerned about privacy and data security, while network engineers (82%) were most concerned about AI-powered cyberattacks.

Despite fewer cloud-related security incidents overall, edge security concerns are on the rise

The trends report found that IT decision makers experienced an average of 2.3 cloud-related security incidents in the past year, down from 4 last year. The most affected country was the Netherlands (average of 2.9) and the least affected was the UK (average of 1.9).

While overall respondents reported a decrease in cloud security incidents from 88% to 70%, of those affected, 70% experienced multiple incidents, highlighting the continued need to invest in robust security measures. The majority of respondents experienced at least one edge security incident in the past year (62%). Germany (66%), the US (65%) and the Netherlands (64%) were the two most affected markets, followed by France (59%) and the UK (57%).

90% of software engineers have experienced an edge security event in the past year, the highest proportion of any role surveyed. When it comes to edge computing security, respondents cited ensuring data privacy and regulatory compliance (37%) as the top challenge in managing and securing data at the edge.

Ransomware attacks replace data storage as top cloud security concern

The threat of ransomware has gained traction among IT decision makers. 38% of respondents cited ransomware attacks as their top cloud security concern.

Data theft and crypto-mining within clusters, attacks on running services using unknown vulnerabilities, visibility and control over sensitive data accessed in the cloud, and monitoring and alerting on malicious activity behavior followed as secondary concerns (all 24%).

Concerns about ransomware attacks vary significantly by market, with much higher concerns in the UK and US (both 43%) compared to France (29%). Internal auditing of vendor software is seen as the most important way to mitigate the risk of attacks in the software supply chain.

One in four IT decision makers also believe that government-recognized supply chain security certifications (25%) will become more of a priority for them over the next 12 months.

Meanwhile, among cloud security practices in use today, container firewalls remain the most popular overall (41% vs. 38% in 2023), followed by DoS or DDos protection (38%) and security automation (36%).

Concerns about cloud security continue to limit wider adoption of the technology, with 86% of professionals saying they would migrate more workloads to the cloud if data security could be guaranteed.

Arne Lehfeldt, Systems Engineer und CTO Ambassador bei Dell Technologies, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen keine Angst vor KI haben sollten.Arne Lehfeldt, Systems Engineer and CTO Ambassador at Dell Technologies, explains why companies shouldn’t be afraid of AI in the Security, Storage and Channel Germany podcast with Carolina Heyder.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner