Gigamon 2025 Hybrid Cloud Security Survey

In dem Maße, in dem sich die Einführung von KI beschleunigt, muss jedoch auch neu überlegt werden, wie diese Innovationen gesichert und verwaltet werden können. KI bietet einen unbestreitbaren Wert, doch ihre Skalierung erfordert ein tieferes Verständnis der Risiken und einen proaktiven Ansatz für deren Management. Die Verlagerung in Richtung Hybrid-Cloud ist nach wie vor von grundlegender Bedeutung für die Ermöglichung dieser Transformationen.

Unternehmen verlassen sich zunehmend auf die öffentliche Cloud, um die für KI-Workloads erforderliche Leistung und Flexibilität zu erreichen, während sie sich für Sicherheit und Kontrolle an die private Cloud wenden. Für viele überwiegen die Vorteile immer noch die Risiken, aber es wird immer schwieriger, die Risiken zu ignorieren und die Kompromisse zu verwalten.

Nahezu alle (9 von 10) Sicherheits- und IT-Verantwortlichen müssen bei der Sicherung und Verwaltung ihrer Hybrid-Cloud-Infrastruktur beispiellose Kompromisse eingehen. Oft fehlt es ihnen an Autorität, Transparenz und Datenqualität, um ein „akzeptables Risiko“ zu definieren.

Der Gigamon Hybrid Cloud Security Report 2024 zeigt ein wachsendes Spannungsfeld zwischen Cloud-getriebener Beschleunigung und Sicherheitsbereitschaft. Dieses Jahr hat diese Spannung ein neues Niveau erreicht.

Die Sicherheitslücken in hybriden Cloud-Infrastrukturen nehmen gerade dann zu, wenn die KI-Welle anrollt. Ohne die richtige Sichtbarkeit, Intelligenz und die richtigen Tools können diese Schwachstellen schnell zu kritischen Punkten des Versagens führen.  Es ist an der Zeit, Transparenz neu zu definieren, Risiken neu zu bewerten und die Kontrolle zurückzugewinnen.

Um zu verstehen, wie sich KI auf die Hybrid-Cloud-Sicherheit auswirkt, befragte Gigamon über 1.000 Sicherheits- und IT-Führungskräfte auf der ganzen Welt. Während viele KI als einen Weg zur Effizienz sehen, erkennen die meisten auch ihr Potenzial, Cyber-Risiken zu beschleunigen, Prioritäten neu zu definieren und neue Schwachstellen aufzudecken.

Die diesjährige Umfrage zeigt, dass die hybride Cloud-Umgebung unter wachsendem Druck steht und eine KI-gesteuerte Zukunft schneller voranschreitet, als die heutigen Cybersicherheitsstrategien Schritt halten können. Die Zahl der Sicherheitsverletzungen ist im Vergleich zum Vorjahr von 47 % auf 55 % gestiegen. Dieser Anstieg um 17 Prozent verdeutlicht, warum viele Sicherheits- und IT-Führungskräfte sagen, dass ihre aktuellen Sicherheitstools Eindringlinge nicht erkennen können.

Die Sichtbarkeit ist nach wie vor uneinheitlich: Fast die Hälfte der befragten Unternehmen (47 %) hat immer noch keinen umfassenden Einblick in ihre Umgebungen, einschließlich des lateralen Ost-West-Verkehrs. Diese Lücke übertrifft weiterhin die Bedenken hinsichtlich der traditionellen Nord-Süd-Überwachung.

KI verspricht zwar einen Wandel, bringt aber auch neue Datenverkehrsmuster, Bedrohungsvektoren und Datenkomplexitäten mit sich, auf die die vorhandenen Tools und Teams nicht vorbereitet sind. Das akzeptable Sicherheitsrisiko entwickelt sich in Echtzeit weiter, da Kompromisse eingegangen werden müssen, um diese Herausforderungen zu bewältigen.

Unternehmen setzen bei der Implementierung von KI verstärkt auf die Cloud, um diese dynamischen, rechenintensiven Workloads zu unterstützen. Dies bringt jedoch mehr Komplexität und Risiken mit sich.

Es überrascht nicht, dass jedes dritte Unternehmen angibt, dass sich sein Netzwerkdatenvolumen in den letzten zwei Jahren aufgrund von KI mehr als verdoppelt hat. Fast die Hälfte gibt an, dass sie eine Zunahme von Angriffen auf große Sprachmodelle (LLMs) beobachtet haben.

Das Aufkommen von Open-Source-LLMs verschärft die Datensorgen, da sie potenziell sensible Informationen preisgeben und ein Risiko der Datenexfiltration darstellen.

Gleichzeitig gaben 46 Prozent der Sicherheits- und IT-Führungskräfte an, dass es ihnen an sauberen, qualitativ hochwertigen Daten fehlt, um den Einsatz von sicheren KI-Workloads zu unterstützen, was viele Unternehmen daran hindert, diese voll auszuschöpfen. Sicherheits- und IT-Führungskräfte sind sich in überwältigender Mehrheit einig, dass Lücken in der Sichtbarkeit den Kern ihrer Cybersicherheitsherausforderungen darstellen.

Infolgedessen ist Deep Observability, eine Kombination aus Metrik-, Ereignis-, Protokoll- und Trace-Daten (MELT) mit netzwerkbasierten Telemetriedaten, einschließlich Paketen, Flüssen und Metadaten, unerlässlich geworden, um das gesamte Risikobild in den Fokus zu rücken. Achtundachtzig Prozent der Sicherheits- und IT-Führungskräfte sind sich einig, dass tiefe Beobachtbarkeit für die Sicherung von KI-Implementierungen entscheidend ist. Sie wird zur Grundlage für die Neukalibrierung von Risiken und die Wiedererlangung der Kontrolle in einer sich schnell entwickelnden Umgebung.

Wichtige Erkenntnisse:

Unternehmen verlieren an Boden gegenüber wachsenden Bedrohungen

Die Zahl der Sicherheitsverstöße, die durch KI beschleunigt werden, steigt an: Mehr als die Hälfte (55 Prozent) der Unternehmen geben an, in den letzten 12 Monaten von einer Sicherheitsverletzung betroffen gewesen zu sein. Fast die Hälfte (47 %) räumt ein, dass ihre aktuellen Sicherheitstools bei der Erkennung von Sicherheitsverletzungen ineffektiv sind.

Hinzu kommt, dass 91 Prozent der Sicherheits- und IT-Führungskräfte und 97 Prozent der CISOs zugeben, die Sicherheit ihrer Hybrid-Cloud-Infrastruktur zu gefährden. Diese Kompromisse reichen von der Sichtbarkeit über verschiedene Umgebungen hinweg bis hin zur Datenqualität und der Tool-Integration, was auf anhaltende Kompromisse in grundlegenden Bereichen der Sicherheit hinweist.

Sichtbarkeit und Datenintegrität sind die kritischsten und am meisten gefährdeten Fähigkeiten

Nahezu die Hälfte (47 %) der Unternehmen nennt einen Mangel an umfassender Transparenz über ihre gesamte IT-Infrastruktur, einschließlich des lateralen Ost-West-Verkehrs, als Hauptproblem. Dicht gefolgt von 46 Prozent, die angaben, dass es ihnen an sauberen, qualitativ hochwertigen Daten fehlt, um den Einsatz neuer Workloads, einschließlich KI, zu unterstützen. Ohne Transparenz und Datenintegrität sind Unternehmen in einer sich schnell entwickelnden Bedrohungslandschaft auf sich allein gestellt.

KI überwältigt die Infrastruktur, und die Angreifer nutzen dies aus

Die Datenmengen nehmen zu. Jedes dritte Unternehmen gibt an, dass sich sein Netzwerkdatenvolumen in den letzten zwei Jahren mehr als verdoppelt hat. Dieser Anstieg ist auf die Belastung zurückzuführen, die KI für die bestehenden Systeme bedeutet. Diese Datenflut bietet Angreifern mehr Möglichkeiten, groß angelegte Datenexfiltrationsaktivitäten im durch KI erzeugten Rauschen zu verstecken.

Fast die Hälfte (47 %) der Unternehmen berichtet von einer Zunahme der Angriffe auf ihre großen Sprachmodelle (LLMs), und 58 % verzeichnen einen Anstieg der KI-gestützten Angriffe. Während die Angreifer immer agiler werden, bleiben die Verteidiger auf konventionelle Tools angewiesen, arbeiten in fragmentierten Umgebungen und verlassen sich auf begrenzte Informationen. Dies führt dazu, dass fast die Hälfte der Sicherheits- und IT-Führungskräfte (46 Prozent) berichtet, dass die Bewältigung von KI-generierten Bedrohungen jetzt ihre oberste Sicherheitspriorität ist.

Die Risikowahrnehmung der öffentlichen Cloud steigt

Einst als technologischer Vorteil angesehen, wird die öffentliche Cloud heute zunehmend als potenzielles Risiko betrachtet. Mehr als zwei Drittel der Sicherheits- und IT-Führungskräfte (70 Prozent) stimmen zu, dass die öffentliche Cloud ein größeres Sicherheitsrisiko darstellt als andere Umgebungen.

Bedenken in Bezug auf Governance, Datenintegrität und geistiges Eigentum veranlassen viele Unternehmen dazu, ihre Abhängigkeit von Public-Cloud-Plattformen, insbesondere für KI-Workloads, zu überdenken und ihre Public-Cloud-Sicherheitsmaßnahmen neu zu bewerten.

Neue Technologien formen den Sicherheitsstapel neu

Mit der zunehmenden Komplexität von KI entwickeln Unternehmen ihre Tooling-Strategien weiter, um den neuen Anforderungen gerecht zu werden. Sicherheits- und IT-Verantwortliche setzen auf Technologien wie Deep Observability und quantenresistente Kryptografie, um neuen Bedrohungen einen Schritt voraus zu sein. Tatsächlich geben 73 Prozent an, dass sie die Implementierung von Post-Quantum- oder quantenresistenter Kryptografie vorbereiten, was eine Verlagerung hin zu strategischen Investitionen anstelle von Flickschusterei widerspiegelt.

Obwohl 47 Prozent der Sicherheits- und IT-Führungskräfte sagen, dass ihre aktuellen Tools effektiver sein könnten, suchen viele nach gezielten Technologien, die den Umfang und die Komplexität bewältigen können, die durch KI und Quantencomputer eingeführt werden.

CISOs wollen die Risikoagenda gestalten und nicht nur die Folgen auffangen

Tatsächlich strebt mehr als ein Drittel (36 %) der CISOs einen größeren Einfluss auf KI- und sicherheitsbezogene Geschäftsentscheidungen an. Da sich die Risiken jedoch beschleunigen, werden viele zur Verantwortung gezogen, ohne dass sie über die notwendigen Befugnisse, Sichtbarkeit oder Ressourcen verfügen. Dies unterstreicht die dringende Notwendigkeit für CISOs, einen proaktiven statt reaktiven Ansatz zu verfolgen.

Echtzeit-Transparenz ist eine der wichtigsten Prioritäten für die Zukunft

Mit Blick auf die Zukunft geben 64 Prozent der Befragten an, dass ihr Hauptaugenmerk in den nächsten 12 Monaten auf der Überwachung von Bedrohungen in Echtzeit und der Transparenz aller in Bewegung befindlichen Daten liegt. In einer immer komplexer werdenden Welt beginnt proaktive Sicherheit mit der vollständigen Transparenz und dem Verständnis aller Aktivitäten in der Hybrid-Cloud-Infrastruktur.

However, as adoption accelerates, so does the need to reassess how to secure and manage these innovations. AI offers undeniable value, yet scaling it requires a deeper understanding of the risks and a proactive approach to managing them. The shift toward hybrid cloud remains fundamental to enabling these transformations.

Organizations increasingly rely on public cloud to enable the performance and flexibility needed to power AI workloads, while turning to private cloud to deliver security and control. For many, the benefits still outweigh the risks, but the risks are becoming harder to ignore and the trade-offs are becoming more difficult to manage.

Nearly all (9 out of 10) security and IT leaders must make unprecedented compromises when securing and managing their hybrid cloud infrastructure. Often, they lack the authority, visibility, and data quality needed to define „acceptable risk.“

The 2024 Gigamon Hybrid Cloud Security Report revealed growing tension between cloud-driven acceleration and security readiness. This year, that tension has reached a new level.

Security vulnerabilities in hybrid cloud infrastructure are widening just as the AI wave hits. Without the right visibility, intelligence, and tools in place, these vulnerabilities can quickly lead to critical points of failure.  It is time to redefine visibility, reassess risk, and reclaim control.

To understand how AI is impacting hybrid cloud security, Gigamon surveyed over 1,000 security and IT leaders across the globe. While many see AI as a path to efficiency, most also recognize its potential to accelerate cyber risk, reshaping priorities and exposing new vulnerabilities.

This year’s survey reveals that the hybrid cloud environment is under growing pressure, and an AI-driven future is advancing faster than today’s cybersecurity strategies can keep pace. Breach rates have increased from 47% to 55% year over year. This 17 percent increase highlights why many security and IT leaders say their current security tools fail to detect intrusions.

Visibility remains inconsistent: nearly half of the surveyed organizations (47%) still lack comprehensive insight into their environments, including lateral east-west traffic. This gap continues to outpace concerns around traditional north-south monitoring.

While AI holds the promise of transformation, it also introduces new traffic patterns, threat vectors, and data complexities that existing tools and teams aren’t prepared to handle. Acceptable security risk is evolving in real time as compromises must be made to address these challenges.

As organizations race to deploy AI, they are leaning heavily on the cloud to support these dynamic, compute-intensive workloads. However, this comes with more complexity and exposure.

Unsurprisingly, one in three organizations report that their network data volumes have more than doubled in the past two years due to AI. Nearly half say they have seen an increase in attacks targeting large language models (LLMs).

The emergence of open-source LLMs exacerbates data concerns by potentially exposing sensitive information and presenting data exfiltration risks.

Meanwhile, 46 percent of security and IT leaders revealed that they lack clean, high-quality data to support the deployment of secure AI workloads, which hinders many organizations from fully capitalizing on them. Security and IT leaders overwhelmingly agree that visibility gaps are at the core of their cybersecurity challenges.

As a result, deep observability, which combines metric, event, log, and trace (MELT) data with network-derived telemetry, including packets, flows, and metadata, has become essential to bringing the complete risk picture sharply into focus. Eighty-eight percent of security and IT leaders agree that deep observability is critical for securing AI deployments. It is becoming the foundation for recalibrating risk and regaining control in a rapidly evolving environment.

Key Learnings:

Organizations are losing ground to rising threats

Breach rates, accelerated by AI, are on the rise: More than half (55 percent) of organizations report having experienced a breach in the past 12 months. Nearly half (47%) acknowledge that their current security tools are ineffective at detecting breaches.

Adding to this challenge, 91 percent of security and IT leaders and 97 percent of CISOs admit to compromising the security of their hybrid cloud infrastructure. These compromises range from visibility across environments to data quality and tool integration, highlighting continued trade-offs in foundational areas of security.

Visibility and data integrity are the most critical and compromised capabilities

Nearly half (47%) of organizations cite a lack of comprehensive visibility across their entire IT infrastructure, including lateral east-west traffic, as a top compromise. This is closely followed by 46 percent who revealed that they lack clean, high-quality data to support the deployment of new workloads, including AI. Without visibility or data integrity, organizations are flying blind in a rapidly evolving threat landscape.

AI is overwhelming infrastructure, and adversaries are taking advantage

Data volumes are increasing. One in three organizations reports that their network data volumes have more than doubled over the past two years. This increase is driven by the strain that AI places on existing systems. This surge in data provides attackers with more opportunities to hide large-scale data exfiltration activities within the AI-generated noise.

Nearly half (47%) of organizations report an increase in attacks targeting their large language models (LLMs), and 58% are experiencing a rise in AI-powered attacks. As attackers become more agile, defenders remain stuck using conventional tools, working in fragmented environments, and relying on limited intelligence. This results in nearly half of security and IT leaders (46 percent) reporting that managing AI-generated threats is now their top security priority.

Public cloud risk perception is rising

Once regarded as a technological advantage, the public cloud is now increasingly viewed as a potential risk. More than two-thirds of security and IT leaders (70 percent) agree that the public cloud poses a greater security risk than other environments.

Concerns about governance, data integrity, and intellectual property are prompting many organizations to reconsider their reliance on public cloud platforms, especially for AI workloads, and to reevaluate their public cloud security measures.

New technologies are reshaping the security stack

As AI-driven complexity grows, organizations are evolving their tooling strategies to meet new demands. Security and IT leaders are embracing technologies such as deep observability and quantum-resistant cryptography to stay ahead of emerging threats. In fact, 73 percent say they are preparing to implement post-quantum or quantum-resistant cryptography, reflecting a shift toward strategic investment over patchwork fixes.

Although 47 percent of security and IT leaders say their current tools could be more effective, many are looking ahead to targeted technologies built to handle the scale and complexity introduced by AI and quantum computing.

CISOs want to shape the risk agenda, not just absorb its consequences

In fact, more than one-third (36%) of CISOs are seeking greater influence over AI- and security-related business decisions. However, as risk accelerates, many are held accountable without the necessary authority, visibility, or resources. This underscores the urgent need for CISOs to take a proactive rather than reactive approach.

Real-time visibility is a top priority moving forward

Looking ahead, 64 percent of respondents report that their number one focus for the next 12 months is real-time threat monitoring and visibility across all data in motion. In an increasingly complex world, proactive security starts with gaining complete visibility into and understanding of all activities across hybrid cloud infrastructure.