Digitala World – Shutterstock.com
76 Prozent der deutschen CISOs planen in den kommenden 12 Monaten, ihre finanziellen Mittel verstärkt für Cloud-Security einzusetzen – insbesondere für Cloud-native Application-Protection-Plattformen (CNAPP). So das Ergebnis einer weltweiten Befragung unter 500 Security-Entscheidern im Auftrag des IT-Anbieters Westcon-Comstor.
Demnach ist die Bereitschaft hierzulande, in den Bereichen Cloud Workload Protection (33 Prozent) und Kubernetes Security Posture Management (20 Prozent) zu investieren überdurchschnittlich hoch.
CNAPP als zentrales Werkzeug für Cloud-Security
Als wichtigsten Treiber für die Einführung einer CNAPP-Lösung bezeichnen die Befragten, dass alle Security-Features auf einer einzigen, einheitlichen Plattform konsolidiert werden. Dies reduziere nachhaltig die Komplexität der Security-Architektur und mindere die Gefahr blinder Flecken, die beim Einsatz mehrerer Tools verschiedener Hersteller entstehen können.
Darüber hinaus sehen die Umfrageteilnehmer einen Vorteil darin, dass sich Security- und Compliance-Tests nahtlos in CNAPP integrieren lassen. Zudem liefere die Plattform lückenlose Transparenz über die Risiken in Cloud-Umgebungen sowie über den gesamten Development-Lifecycle von Anwendungen hinweg, heißt es weiter.
Auf diese Weise lässt sich der gesamte Softwareentwicklungsprozess – von Code bis Cloud – lückenlos abdecken“, erklärt Daniel Hurel, Senior Vice President, Westcon EMEA Cybersecurity & Next-Generation Solutions bei Westcon-Comstor.
75 Prozent der befragten Security-Verantwortlichen in Deutschland glauben, dass angesichts des gegenwärtigen „Shift Left“-Trends, der die operative Verantwortung stärker auf Entwickler und Cloud-Architekten verlagert, ein DevSecOps-Ansatz erforderlich ist.
