Viele Unternehmen können auf Cyberangriffe nicht richtig reagieren

News

Mehr als die Hälfte der im Rahmen des "Cloud Security Report 2025" von Check Point befragten Unternehmen melden Sicherheitsvorfälle in ihrer Cloud. Erkennung und Behebung verlaufen jedoch oft zu langsam. Insbesondere fragmentierte Tools und KI-gestützte Bedrohungen stellen die Cybersicherheit vor Herausforderungen.

(Source: Shuo / stock.adobe.com)

Die Sicherheit von Cloud-Infrastrukturen bleibt eine grosse Herausforderung für Unternehmen, wie der "Cloud Security Report 2025" des israelischen Cybersecurity-Anbieters Check Point zeigt. Der Bericht basiert auf einer globalen Umfrage unter 937 IT-Sicherheitsexperten.

Demnach melden 65 Prozent der Befragten, dass ihre Unternehmen im vergangenen Jahr mit mindestens einem Cloud-Sicherheitsvorfall konfrontiert waren. Dies entspricht laut Check Point einem Anstieg von 61 Prozent gegenüber dem Vorjahr. Besonders kritisch sei dabei, dass lediglich 9 Prozent der Unternehmen die Vorfälle innerhalb einer Stunde entdeckten, wobei nur sechs Prozent sie auch so schnell wieder beheben konnten. So bliebe Angreifern häufig Zeit, sich unbemerkt festzusetzen.

Alarmmüdigkeit durch fragmentierte Tools

Durch die Verbreitung von Hybrid-, Multi-Cloud- und Edge-Architekturen würden viele Unternehmen weiterhin auf veraltete Sicherheitsstrategien setzen. 62 Prozent der Befragten nutzen Cloud-Edge-Technologien, 57 Prozent Hybrid Clouds und 51 Prozent Multi-Cloud-Umgebungen. Laut dem Bericht können herkömmliche Perimeter-Abwehrmassnahmen diese verteilten Infrastrukturen nicht genügend absichern. Darunter leide die Echtzeit-Erkennung von Bedrohungen: Nur 35 Prozent der Cloud-Vorfälle würden über die Sicherheitsüberwachungs-Plattformen erkannt, meistens durch Mitarbeitende, Audits oder externe Berichte.

Ein weiterer Befund des Berichts ist die gestiegene Komplexität im Cloud-Sicherheitsmanagement. 71 Prozent der Befragten geben an, dass ihre Unternehmen mehr als 10 verschiedene Cloud-Sicherheitsprodukte nutzen, 16 Prozent sogar mehr als 50. Über die Hälfte der Befragten verarbeite täglich rund 500 Warnmeldungen, was die Reaktionszeiten verlängere und Analysten überfordere.

Zudem setzen 61 Prozent weiterhin auf signaturbasierte Web Application Firewalls, die modernen KI-gestützten Bedrohungen wenig entgegensetzen können. 68 Prozent stufen KI als Priorität bei der Cyberabwehr ein, doch nur 25 Prozent sehen sich vorbereitet für KI-basierte Angriffe.

Fehlende Transparenz und Fachkräftemangel hemmen Reaktionen

Wie es weiter heisst, sind viele Unternehmen unfähig, laterale Bewegungen zu erkennen. Nur 17 Prozent der Befragten geben diesbezüglich an, vollständige Transparenz über den Ost-West-Datenverkehr in ihrer Cloud zu besitzen. Des Weiteren nennen 54 Prozent das hohe Tempo des technologischen Wandels als Hindernis; 49 Prozent beklagen einen Mangel an Fachkräften. 40 Prozent sehen die Fragmentierung der Tools und die schlechte Plattformintegration als Probleme, die die Reaktion zusätzlich und verlangsamen und so Schwachstellen verschlimmern.

Check Point empfiehlt Unternehmen, ihre Cloud-Sicherheitsmassnahmen zu konsolidieren und auf präventionsorientierte Strategien zu setzen. Einheitliche Plattformen mit KI-gestützter Bedrohungserkennung sowie Echtzeit-Telemetrie sollen Transparenz und Reaktionsfähigkeit verbessern.

Laut einer Studie von Salesforce erweist sich Cybersicherheit für viele Schweizer Unternehmen als Hindernis bei der Einführung von KI-Agenten. Lesen Sie hier mehr darüber.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.