Cloud-Security-Teams sehen sich wachsenden Bedrohungen gegenüber, reagieren aber zunehmend mit KI-gestützten Lösungen, Automatisierung und der Einführung einheitlicher Plattformen. ITWelt.at hat sich die Studie von SentinelOne angesehen. [...]
Der von SentinelOne unterstützte „Cloud Security Survey Report 2025“ basiert auf 400 Befragungen von Security-Managern und -Praktikern in den USA, Kanada, Großbritannien und Australien. Die Ergebnisse zeigen: Datenlecks, Malware und unautorisierte Zugriffe sind die größten Sorgen, während Personalengpässe, Datenflut und zu viele isolierte Tools die Abwehr erschweren. KI und Automatisierung verbessern zwar die Reaktionsgeschwindigkeit, doch ohne Integration bleiben viele Organisationen ineffektiv.
Bedrohungslage verschärft sich
Besonders gefürchtet sind Datenpannen und der Diebstahl geistigen Eigentums (Bewertung 4,29 von 5), gefolgt von Malware und dateilosen Angriffen (4,18). Auch unautorisierte Zugriffe und Verstöße gegen Datenschutzauflagen rangieren weit oben. Auffällig: Alle Bedrohungskategorien wurden im Vergleich zum Vorjahr höher bewertet – ein Indiz für wachsende Angriffsflächen und die zunehmende Raffinesse von Attacken.
Funktionen und Reaktionsfähigkeit
Am meisten Vertrauen haben Unternehmen in ihre Fähigkeiten zur Bedrohungserkennung (4,25) sowie zur Schwachstellenbewertung (4,20). Der Grund: KI steigert die Präzision und Geschwindigkeit dieser Prozesse. Dennoch gelingt es nur knapp 29 Prozent der Organisationen, mehr als 90 Prozent aller Cloud-Sicherheitsmeldungen binnen 24 Stunden zu prüfen. Rund 22 Prozent bearbeiten nicht einmal 70 Prozent der Alerts in diesem Zeitraum – ein erhebliches Risiko für gravierende Sicherheitsvorfälle.
Falsche Alarme als Zeitfresser
Über die Hälfte der Befragten gibt an, dass mindestens die Hälfte ihrer Cloud-Sicherheitsmeldungen Fehlalarme sind. Besonders problematisch: Ein Drittel meldet, dass sogar 60 bis 79 Prozent der Alerts irrelevant sind. Ohne bessere Filterung verschwenden Teams Zeit, verlieren den Fokus und riskieren, echte Angriffe zu übersehen. KI-gestützte Analysetools und automatisierte Workflows sollen helfen, Rauschen von echten Bedrohungen zu trennen.
KI-Einsatz bringt spürbare Verbesserungen
98 Prozent der Befragten erwarten konkrete Vorteile durch KI in Cloud-Security-Lösungen. Am häufigsten genannt werden schnellere Incident Response (54 Prozent), effektivere Angriffserkennung (52 Prozent) und eine generelle Steigerung der Team-Effektivität (52 Prozent). KI soll zudem helfen, den Fachkräftemangel abzufedern, indem unerfahrene Mitarbeiter komplexe Aufgaben schneller übernehmen können.
Wichtige Technologien im Fokus
Zu den bedeutendsten Sicherheitslösungen zählen Cloud Detection & Response (CDR, 60 Prozent), Cloud Security Posture Management (CSPM, 53 Prozent) und Data Security Posture Management (DSPM, 47 Prozent). Auch Cloud Infrastructure Entitlement Management (CIEM, 46 Prozent) und Cloud Workload Protection (42 Prozent) sind stark nachgefragt. Auffällig: „Secrets Scanning“ wird bislang nur von 13 Prozent als wichtig erachtet, dürfte aber im Zuge von DevSecOps und „Shift-Left“-Ansätzen bald unverzichtbar werden.
Zu viele Tools, zu wenig Integration
92 Prozent der Unternehmen leiden unter Problemen durch den Einsatz zahlreicher Einzeltools. Am stärksten beklagt wird der Aufwand für Installation und Wartung (49 Prozent). Auch fehlende Integration zwischen Datensilos (41 Prozent) und redundante Lizenzkosten bremsen Effizienz und Reaktionsgeschwindigkeit. Fast 68 Prozent geben an, an der schieren Menge an Cloud-Sicherheitsdaten zu scheitern und Schwierigkeiten zu haben, daraus priorisierte Maßnahmen abzuleiten.
Unified Platforms als Ausweg
Viele Organisationen sehen die Lösung in einheitlichen Cloud-Security-Plattformen. Besonders gefragt sind hochgradig automatisierte Workflows (57 Prozent), einfache Implementierung (54 Prozent) und unkomplizierte Administration (53 Prozent). Ziel ist eine konsolidierte Sicherheitsarchitektur, die sowohl Legacy-Systeme als auch moderne Cloud-Quellen integriert, um Transparenz, Effizienz und schnellere Reaktionen zu gewährleisten.
Fazit der ITWelt-Redaktion
Die Studie zeigt klar: Die Bedrohungslage in der Cloud wächst, während Unternehmen gleichzeitig von Datenflut und Tool-Vielfalt überfordert sind. KI und Automatisierung verbessern Detection und Response, reichen aber allein nicht aus. Erst die Kombination mit integrierten Plattformen und klarer Priorisierung von Risiken – etwa anhand von Exploitability-Nachweisen – schafft die Grundlage für wirksame Cloud-Security.
Be the first to comment