Wie können Automatisierungen die Cloud-Sicherheit verbessern?

Cloud Computing verändert grundlegend, wie Unternehmen Geschäfte machen und wie Menschen miteinander umgehen. Die Cloud bietet ein Maß an Flexibilität, Skalierbarkeit und Verarbeitungsleistung, das vorher nur großen Unternehmen vorbehalten war: Diese konnten es sich leisten, für bislang sehr teure Ressourcen zu bezahlen.

Anzeichen, dass dieser Trend fallen wird, sind nicht in Sicht. Das Gegenteil ist der Fall: Die Spitze der Entwicklung, wo Unternehmen an dem Punkt sind, sich einen Wettbewerbsvorteil verschaffen können, zeigt eindeutig in Richtung cloud-native Anwendungen. Das bedeutet aber auch, dass man sich mehr Risiken aussetzt. Laut Gartner wird erwartet, dass mehr als 85 % der Unternehmen bis 2025 das Prinzip „Cloud-first“ anwenden sollen. Somit können diese ihre Strategien nicht vollständig umsetzen, ohne cloud-native Architekturen und Technologien zu verwenden. Schätzungen zufolge werden bis zum selben Jahr mehr als 95 % der digitalen Arbeitslasten auf cloud-nativen Plattformen bereitgestellt werden. Im Jahr 2021 lag dieser Anteil bei 30 %.

Die zunehmende Abhängigkeit von Cloud-Ressourcen und das Vordringen von Cyber-Bedrohungen haben jedoch in letzter Zeit einen Weckruf ausgelöst. Unternehmens- und IT-Führungskräfte haben erkannt, dass ihre schützenswerten Dateien innerhalb der Cloud in den Händen von Drittanbietern liegen. Eine kürzlich durchgeführte Lacework-Studie ergab, dass 50 % der Befragten (darunter mehr als 700 Führungskräfte und Sicherheitsexperten) bereits den größten Teil ihrer Infrastruktur in der öffentlichen Cloud hosten. 79 % sind jedoch skeptisch, was die derzeitige Cybersicherheit in ihrem Unternehmen angeht – sowohl intern als auch in Bezug auf IT-Dienstleister. Mit anderen Worten: Ein beträchtlicher Teil der betrieblichen Basis des Unternehmens könnte durch cyberkriminelle Handlungen verwundbar sein. Das wäre in etwa so, als würde man die eigene Haustür einen Spalt geöffnet lassen oder einem Fremden den Schlüssel zu einem Safe geben.

Viele Unternehmen haben erkannt, dass die Ausarbeitung von Anwendungen, die nativ für die Cloud entwickelt wurden, exponentiell zugenommen hat. Die Maßnahmen zum Schutz der Daten hinken jedoch hinterher. Darüber hinaus ist die Mehrheit der Unternehmen (57 %) der Meinung, dass die Anzahl und Komplexität der Sicherheitstools zu erheblichen Ineffizienzen und Leistungseinbußen führt.

Für Mark Nunnikhoven, Cloud-Stratege bei Lacework, soll diese Studie eines signalisieren: Die Unternehmen müssen ihre Ansätze zur Sicherung von Cloud-Diensten und -Infrastrukturen ändern. Dazu gehört der Lernprozess, wie sie Sicherheitsbedenken in Einklang bringen können, beispielsweise wenn diese mit geschäftlichen Belangen wie dem Termin einer Produkteinführung in Konflikt geraten. Ein Teil des Problems besteht darin, dass die Unternehmen die Diskrepanz zwischen Sicherheit und Innovation nicht einmal erkennen. Sie glauben, dass sie der Sicherheit bereits genügend Priorität einräumen.

Die Studie unterstreicht diesen Punkt in Zahlen. Während die meisten Unternehmen (88 %) meinen, dass die Cloud-Sicherheit im kommenden Jahr an Bedeutung gewinnen wird, geben nur 24 % an, dass die Datenstrategie ein Diskussionsthema in der Geschäftsleitung ist. Die Führungskräfte seien sogar der Auffassung, dass die Sicherheit relevant ist. Über die Bereitstellung von Budgets oder neues Personal wird jedoch nicht gesprochen. Es ist unklar, wie man so der Sicherheit Priorität einräumen kann.

Ein ernsthaftes Problem des Fachkräftemangels im Bereich der Cybersicherheit gibt ist nicht von der Hand zu weisen. Insbesondere sind hier die Fähigkeiten betroffen, die für die Cloud-Sicherheit erforderlich sind. Für 95 % der Befragten haben sich der Mangel an qualifizierten Fachkräften und seine Auswirkungen in den letzten Jahren nicht verbessert. Noch pessimistischer waren 44 % der Umfrageteilnehmer, die meinten, das Szenario habe sich nur noch verschlimmert.

Es wäre nicht sinnvoll, die Verantwortung für die Anwendungssicherheit allein auf die Entwickler zu übertragen. Der vielversprechendste Ausweg für die Befragten wäre hingegen die „automatisierte Erkennung von Bedrohungen und Sicherheitsverletzungen während der Ausführung“. Mehr als die Hälfte der Unternehmen, die eine Vorreiterrolle spielen, haben bereits 60 % oder mehr ihrer Cloud-Sicherheitsinitiativen automatisiert.

Um dem Fachkräftemangel entgegenzuwirken, sollten Unternehmen Lösungen für maschinelles Lernen und künstliche Intelligenz einsetzen. Lacework schlägt vor, bestimmte Sicherheitsaufgaben zu automatisieren. So könnten sich die Teams auf wertschöpfungsintensivere Aufgaben konzentrieren. Die Mehrheit der Befragten (55 %) wies darauf hin, dass mindestens die Hälfte der Zeit, die für Sicherheitsprobleme aufgewendet wird, „nicht relevant“ ist und dadurch verschwendet wird. 26 % der Studienteilnehmer waren der Meinung, nur ein Viertel oder weniger desselben Zeitaufwands führe zu bedeutungsvollen Ergebnissen.

Ein weiteres, weit verbreitetes Problem besteht in der Überfrachtung der Sicherheitsexperten mit Warnungen, die in der Regel ins Leere laufen. Ein großer Teil der befragten Personen (80 %) betonte, dass mindestens eine von fünf kritischen Meldungen fälschlicherweise positiv sei. Dagegen gaben 33 % an, dass sogar mindestens die Hälfte der Warnungen falsch positiv ausfallen. Laut beiden Gruppen bestünde der größte Vorteil der Beseitigung von Fehlalarmen darin, dass sie mehr Zeit für echte Bedrohungen (42 %) und andere wichtige Aufgaben (30 %) aufwenden könnten. Die Produktivität und Innovationszyklen könnten sich dadurch erhöhen (29 %). Zur Verminderung dieses Problems würde maschinelles Lernen beitragen.

Dazu gibt es einen weiteren Bereich, in dem maschinelles Lernen und künstliche Intelligenz zu höherer Cloud-Sicherheit beitragen könnten: die Identifizierung von Schwachstellen und die Festlegung von Prioritäten für Abhilfemaßnahmen. Als Beispiel dient die Log4j-Schwachstelle, die im Dezember 2021 bekannt wurde. Sie ermöglichte es, schädlichen Code in ein Netz einzufügen und die Kontrolle über Server im Internet zu erlangen. Der Einsatz von Technologien, die die Erkennung von Sicherheitsverletzungen automatisieren können, ermöglichen eine effizientere Identifizierung, bevor Cyberangriffe auftreten und großen Schaden anrichten. Zusammengefasst können Unternehmen also an drei Fronten arbeiten, um Innovation und Sicherheit in der Cloud in Einklang zu bringen. An erster Stelle steht die gleichberechtigte Behandlung beider Seiten – sowohl Innovation als auch Sicherheit benötigt die gleiche Aufmerksamkeit. Dazu sollte der Sicherheitsaspekt nicht als Nebensache betrachtet werden. Stattdessen gilt es, die Motivation zur Strategiebildung in den Vordergrund zu stellen und Cyberkriminalität als ernsthaften Risikofaktor für das Unternehmen zu betrachten. Abschließend ist die Konzentration auf maschinelles Lernen und künstliche Intelligenzen zu empfehlen: Diese beiden Punkte können als Mittel eingesetzt werden, sicherheitsrelevante Aufgaben zu automatisieren und so eine höhere Cloud-Sicherheit zu gewährleisten.