Die auf Cybersicherheit ausgerichtete Check Point hat soeben ihren Cloud Security Report 2025 vorgestellt, für den das Unternehmen weltweit mehr als 900 CISOs (Chief Information Security Officers) befragt hat. Demnach verlassen sich viele Unternehmen trotz der zunehmenden Verbreitung von Hybrid-, Multi-Cloud- und Edge-Architekturen noch immer auf veraltete Sicherheitsmodelle, die mit der Entwicklung nicht mehr Schritt halten können. Dem Bericht zufolge hatten 65 Prozent der im Report erfassten Unternehmen im vergangenen Jahr einen Cloud-Sicherheitsvorfall zu verzeichnen – ein Anstieg um 4 Prozent gegenüber den 61 Prozent im Jahr davor.
Besonders alarmierend sei, dass nur 9 Prozent den Vorfall innerhalb der ersten Stunde entdeckt hätten und lediglich 6 Prozent ihn innerhalb dieses Zeitraums beheben konnten, sodass Eindringlinge in Cloud-Umgebungen unentdeckt blieben.
Die wichtigsten Ergebnisse des Reports:
● Die Einführung der Cloud überholt die Sicherheitsvorbereitungen: 62 Prozent der Unternehmen haben demnach Cloud-Edge-Technologien eingeführt, 57 Prozent nutzen Hybrid Clouds und 51 Prozent arbeiten in Multi-Cloud-Umgebungen. Herkömmliche Perimeter-Abwehrmassnahmen könnten mit diesen verteilten Infrastrukturen nicht Schritt halten, so die Sicherheitsexperten.
● Erkennung und Behebung sind zu langsam: Nur 9 Prozent der Unternehmen haben der Umfrage zufolge einen Vorfall innerhalb der ersten Stunde erkannt. 62 Prozent benötigten demnach mehr als 24 Stunden, um Sicherheitsverletzungen zu beheben – und gaben Angreifern damit reichlich Zeit, um ihren Zugriff auszuweiten.
● Die zunehmende Verbreitung von Tools führt zu einer Alarm-Ermüdung: Ganze 71 Prozent der Befragten verlassen sich den Experten zufolge auf mehr als 10 verschiedene Cloud-Sicherheitsprodukte, während 16 Prozent sogar mehr als 50 Tools einsetzen. Mehr als die Hälfte von ihnen sehe sich täglich mit fast 500 Warnmeldungen konfrontiert, was die Reaktionszeiten verlängere und die Analysten überfordere.
● Anwendungssicherheit hinkt hinterher: 61 Prozent verlassen sich dem Report zufolge immer noch auf veraltete, signaturbasierte Web Application Firewalls (WAFs), die gegen raffinierte, KI-gestützte Bedrohungen zunehmend wirkungslos seien.
● KI hat Priorität – aber die Verteidiger sind nicht bereit: Während 68 Prozent Künstliche Intelligenz als Priorität für die Cyber-Abwehr angeben, fühlen sich nur 25 Prozent bereit, um KI-gesteuerte Angriffe abzuwehren – was eine kritische Fähigkeitslücke aufzeige.
● Laterale Bewegungen bleiben eine Schwachstelle: Nur 17 Prozent der Unternehmen haben demnach vollständige Transparenz bezüglich des Ost-West-Datenverkehrs in der Cloud erreicht. Sobald Angreifer die Perimeter-Sicherheit überwunden haben, könnten sie sich unentdeckt in Cloud-Umgebungen bewegen, heisst es.
● Die Erkennung erfolgt oft durch Menschen, nicht durch Tools: Nur 35 Prozent der Cloud-Vorfälle wurden der Befragung zufolge über Sicherheitsüberwachungsplattformen erkannt. Die meisten wurden durch Mitarbeiter, Audits oder externe Berichte identifiziert – was alarmierende Lücken bei der Echtzeit-Erkennung von Bedrohungen belege.
● Interne Herausforderungen behindern den Fortschritt: 54 Prozent nennen das Tempo des technologischen Wandels als grosses Hindernis, während 49 Prozent mit einem Mangel an qualifizierten Sicherheitsexperten zu kämpfen habe. Die Fragmentierung der Tools und die schlechte Plattformintegration (40 Prozent) verlangsame die Reaktionszeit zusätzlich und verschlimmere die Schwachstellen.
Um diese Lücken zu schliessen, empfiehlt Check Point eine Umstellung auf dezentrale Cloud-Sicherheitsstrategien, bei denen Prävention an erster Stelle steht. Der Bericht rät Unternehmen, ihre Tools zu konsolidieren, KI-gestützte Bedrohungserkennung einzuführen und Echtzeit-Telemetrie zu implementieren, um vollständige Transparenz bei Edge-, Hybrid- und Multi-Cloud-Umgebungen zu erzielen.
Deryck Mitchelson, Global CISO bei Check Point, gibt im Cloud Security Report 2025 Leitlinien vor und betont, dass: "die Cloud-Transformation schneller voranschreitet als unsere Abwehrmassnahmen. Da Angreifer innerhalb von Minuten zuschlagen und Verteidiger erst nach Tagen reagieren, wird die Lücke zwischen Erkennung und Behebung zu einer Gefahrenzone. CISOs müssen fragmentierte Tools in einheitlichen Plattformen konsolidieren, Einblick in laterale Bewegungen gewinnen und ihre Teams und Technologien auf die Abwehr KI-gesteuerter Bedrohungen vorbereiten, sonst riskieren sie, die Kontrolle über die Cloud an immer raffiniertere Gegner zu verlieren."
Zur Umfrage:
Der Cloud Security Report 2025, der Anfang 2025 von Cybersecurity Insiders durchgeführt wurde, hat Erkenntnisse von 937 Cyber-Sicherheitsexperten aus Nordamerika, Europa, dem asiatisch-pazifischen Raum und weiteren Regionen zusammengetragen. Zu den Befragten gehörten CISOs, Cloud-Architekten, Sicherheitsanalysten und IT-Führungskräfte, die für die Sicherheit von Hybrid-, Multi-Cloud- und SaaS-Umgebungen verantwortlich sind. Die Studie konzentrierte sich darauf, wie Unternehmen, die Cloud-Dienste nutzen, ihre Sicherheitsprobleme angehen und hob Fortschritte wie künstliche Intelligenz hervor, wobei die Komplexität der modernen Cloud-Sicherheit betont wurde.
