All Stories
Follow
Subscribe to Sysdig Inc.

Sysdig Inc.

Neuer Report von Sysdig zeigt: Unternehmen sind zaghaft bei KI, doch schludern bei Cloud-Sicherheit
Auch übermäßige Berechtigungen und überhastete App-Entwicklung erodieren die IT-Sicherheit

San Francisco (ots)

Sysdig, der führende Anbieter von Cloud Security powered by Runtime Insights, gab heute die Ergebnisse seines " 2024 Cloud-Native Security and Usage Report" bekannt. Der Jahresbericht stützt sich auf reale Daten und zeigt eine gefährliche Praxis auf: Unternehmen lassen für die schnellere Entwicklung von Anwendungen die präventive Sicherheit schleifen.

Auf der Grundlage einer Analyse von Millionen von Containern und Tausenden von Cloud-Konten, -Benutzern und -Rollen untersucht der "2024 Cloud-Native Security and Usage Report", wie Unternehmen aller Größen und Branchen auf der ganzen Welt Cloud- und Container-Umgebungen nutzen und sichern. Informationen finden Sie hier.

Die wichtigsten Erkenntnisse

69 Prozent der Unternehmen haben KI noch nicht in ihre Cloud-Umgebungen integriert: 31 Prozent der Unternehmen haben KI-Frameworks und -Pakete integriert, verwenden aber nur 15 Prozent dieser Integrationen für generative KI-Tools wie Large Language Models. Der Bericht zeugt von einer ambivalenten Risikoakzeptanz: Sie ignorieren bewährte Sicherheitspraktiken und sind dennoch zaghaft bei der Implementierung von KI in ihre Unternehmensumgebungen.

91 Prozent der Laufzeit-Scans schlagen fehl: Bei der Shift-Left-Sicherheit scannen Unternehmen früh und häufig während der Entwicklungsphase, erkennen fehlerhafte Builds, korrigieren den Code und stellen ihn dann erneut bereit. Ziel ist es, Probleme vor der Auslieferung zu erkennen, bevor sie ausgenutzt werden können.

Nur 2 Prozent der erteilten Berechtigungen werden genutzt: Das Identitätsmanagement - sowohl für Menschen als auch für Maschinen - hat sich zum meist übersehenen Cloud-Angriffsrisiko entwickelt. Im letztjährigen Bericht stellte Sysdig fest, dass 90 Prozent der erteilten Berechtigungen ungenutzt blieben. Es zeigt sich: Dieser Trend hat sich von Jahr zu Jahr verschärft.

Die kürzere Lebensdauer von Containern hält Angreifer nicht auf: Die homogene Beschaffenheit von Cloud-Umgebungen und die Verwendung von Automatisierung für die Entdeckung und Aufklärung ermöglichen Angreifern die schnelle Erkundung von Cloud-Umgebungen samt seitlicher Bewegungen.

"Obwohl mich die Besorgnis über die Sicherheit neuer Technologien wie KI nicht überrascht, bin ich entmutigt über die große Anzahl übermäßiger Berechtigungen, die verwaltet werden - insbesondere für Maschinenidentitäten. Das ist, als würde man sich über einen Flugzeugabsturz Gedanken machen, während man Stoppschilder ohne Sicherheitsgurt überfährt", sagt Anna Belak, Director, Office of Cybersecurity Strategy bei Sysdig.

Pressekontakt:

Kafka Kommunikation GmbH & Co KG
Fabian Haid
+4989747470-580
Sysdig@kafka-kommunikation.de

Original content of: Sysdig Inc., transmitted by news aktuell

More stories: Sysdig Inc.
More stories: Sysdig Inc.
  • 26.07.2023 – 13:00

    Sysdig kündigt generativen KI-Assistenten für Cloud-Sicherheit an

    San Francisco (ots) - Das neue Sysdig Sage deckt versteckte Risiken und Angriffspfade auf, indem es Runtime Insights mit einer KI-Architektur kombiniert, und ermöglicht dabei Benutzerinteraktionen über LLMs Sysdig, ein führender Anbieter von Cloud-Security Lösungen, kündigte heute Sysdig Sage an, einen generativen KI-Assistenten, der auf einer einzigartigen ...

  • 14.07.2023 – 10:30

    SCARLETEEL 2.0: Sysdig deckt Vorgehensweise der Attacken auf

    San Francisco (ots) - Von Alessandro Brucato, Threat Research Engineer bei Sysdig SCARLETEEL, eine raffinierte Cloud-Operation, über die das Sysdig Threat Research Team im Februar berichtete, ist weiterhin auf dem Vormarsch und stiehlt geschützte Daten. Cloud-Umgebungen sind das Hauptziel, aber die Techniken haben sich angepasst, um Sicherheitsmaßnahmen zu umgehen. Zu den neuen Qualitäten gehören eine ...