Ein Report von Red Hat und Daten von 1&1 Versatel zeigen: Die Cloud-Nutzung boomt, doch Sicherheitsstrategien und KI-Regulierung hinken gefährlich hinterher.
Die Cloud ist aus dem modernen Unternehmensalltag nicht mehr wegzudenken, da sie die Basis für flexible Arbeitsmodelle und effiziente digitale Geschäftsmodelle bildet. Eine aktuelle Untersuchung von 1&1 Versatel bestätigt diesen Trend: Rund 65 Prozent der Unternehmen haben bereits in cloudbasierte Systeme investiert oder planen dies fest. Doch der technologische Fortschritt hat eine Schattenseite, wie der Bericht 2026 State of Cloud Native Security von Red Hat verdeutlicht. Demnach gaben 97 Prozent der 600 befragten IT-Experten an, in den letzten zwölf Monaten mindestens einen Sicherheitsvorfall in ihrer Cloud-Umgebung erlebt zu haben.
Das Hauptproblem sind paradoxerweise nicht etwa hochkomplexe Cyberangriffe, sondern hausgemachte Fehler. Fehlkonfigurationen der Infrastruktur und das Übersehen bekannter Schwachstellen in laufenden Anwendungen führen die Liste der Vorfälle an. Diese vermeidbaren Nachlässigkeiten haben erhebliche geschäftliche Auswirkungen: 92 Prozent der Betroffenen berichten von signifikanten Folgen, die von einer sinkenden Produktivität der Entwickler bis hin zu Imageverlusten bei Kunden reichen. Besonders kritisch ist, dass 74 Prozent der Firmen ihre Anwendungs-Releases aufgrund von Sicherheitsbedenken verzögern mussten, was die Agilität und Wettbewerbsfähigkeit untergräbt.
Zwischen der Selbstwahrnehmung der IT-Verantwortlichen und der Realität klafft zudem eine Lücke. Zwar halten sich 56 Prozent für „hochgradig proaktiv“ im Umgang mit Bedrohungen. Doch nur 39 Prozent verfügen tatsächlich über eine ausgereifte und gut definierte Sicherheitsstrategie für ihre Cloud-Umgebungen. Diese Diskrepanz spiegelt sich in der lückenhaften Umsetzung technischer Schutzmaßnahmen wider. Während Identitätsprüfungen weit verbreitet sind, nutzt lediglich die Hälfte der Unternehmen Signaturen zur Verifizierung von Container-Images. Auch Laufzeitschutz und automatisierte Richtlinien werden oft vernachlässigt.
Die Unternehmen haben die Gefahr jedoch erkannt und wollen gegensteuern. In den nächsten zwei Jahren planen über 60 Prozent, viel Geld in die Automatisierung ihrer Sicherheitsprüfungen innerhalb der Entwicklungs-Pipelines zu investieren. Ein weiterer Fokus liegt auf der Absicherung der Software-Lieferkette sowie auf Echtzeit-Schutzmaßnahmen, um aktive Bedrohungen wie Cryptojacking möglichst rasch zu stoppen.
Eine neue Risikofront hat sich laut dem Report durch den rasanten Einzug generativer KI (GenAI) eröffnet. 96 Prozent der Befragten äußern tiefe Besorgnis über den Einsatz von GenAI in ihren Cloud-Netzwerken. Die Ängste vor Datenlecks durch unbedachte Eingaben sensibler Informationen oder die Nutzung nicht autorisierter „Schatten-KI“ sind groß. Dennoch herrscht hier ein gefährliches Regulierungsvakuum: Ganze 59 Prozent der Teilnehmer besitzen keinerlei dokumentierte Richtlinien oder Kontrollmechanismen für die Nutzung von KI-Tools.
Neben der technischen Sicherheit rückt die Stabilität der Netzanbindung stärker in den Fokus. Laut 1&1 Versatel sehen 44 Prozent der Unternehmen technische Ausfälle als eines der größten Risiken ihrer Cloud-Strategie. Da Dienste in den Rechnerwolken nur so leistungsfähig sind wie die zugrunde liegende Verbindung, investieren Firmen verstärkt in moderne Glasfaserinfrastrukturen und Vernetzungstechnologien wie SD-WAN. Das Ziel ist klar: Nur wer Sicherheit, Governance und eine stabile Infrastruktur gleichermaßen beherrscht, wird das volle Potenzial der Cloud ohne böses Erwachen ausschöpfen können.
Stefan Krempl
Keine Kommentare:
Kommentar veröffentlichen