Komplexität statt Kontrolle – warum Cloud-Sicherheit neue Ansätze braucht

Während sich IT-Infrastrukturen verteilen, geraten viele Sicherheitsansätze ins Hintertreffen – Erkennungen verzögern sich, Tools sind überlastet, Schutzmassnahmen veraltet. Gleichzeitig agieren Angreifer zunehmend automatisiert, adaptiv und skalierbar. Das Resultat: eine wachsende Kluft zwischen Cloud-Nutzung und effektiver Absicherung. Laut dem aktuellen Cloud Security Report, der auf einer globalen Umfrage unter rund 900 CISOs und IT-Führungskräften basiert, setzen 62 Prozent der Unternehmen auf Cloud-Edge-Technologien (z. B. SASE), 57 Prozent auf Hybrid-Cloud und 51 Prozent auf Multi-Cloud-Ansätze.

Diese Entwicklungen führen zu einer zersplitterten Sicherheitsarchitektur – klassische, perimeterbasierte Schutzmechanismen geraten an ihre Grenzen. Nur 17 Prozent der Unternehmen haben einen vollständigen Einblick in laterale Datenbewegungen innerhalb ihrer Cloud-Umgebungen – ein blinder Fleck, den Angreifer gezielt ausnutzen. Cloudbezogene Sicherheitsvorfälle nehmen deutlich zu, bleiben oft lange unentdeckt und werden meist reaktiv behandelt: 65 Prozent meldeten im letzten Jahr einen Cloud-Vorfall (Vorjahr: 61 Prozent). 38 Prozent benötigten mehr als 24 Stunden zur Erkennung, 62 Prozent weitere 24 und mehr Stunden zur vollständigen Behebung. Nur 35 Prozent entdeckten Vorfälle durch ihre Sicherheitstools – der Rest stützte sich auf Benutzer, Audits oder Dritte. Diese Zahlen verdeutlichen: Fehlkonfigurationen, schwache Identitätsverwaltung und mangelnde Konsistenz in hybriden Umgebungen schaffen ein Einfallstor für moderne Angriffe. Ausgerechnet die Komplexität, die einst Agilität versprach, untergräbt nun die Sicherheitstransparenz.

Tool-Sprawl statt Effizienz

In dynamischen Multi-Cloud-Ökosystemen, in denen sich Assets permanent verändern und vernetzen, bedeutet jede Stunde Wiederherstellungszeit eine längere Verweildauer der Angreifer, längere Betriebsunterbrechung, mehr Unsicherheit in der Forensik. Doch statt Effizienz bringt die Tool-Vielfalt oft das Gegenteil: 71 Prozent der Unternehmen nutzen mehr als 10 Security-Tools zur Cloud-Absicherung, 16 Prozent sogar mehr als 50. Und 89 Prozent berichten von mittleren bis hohen Verwaltungskosten aufgrund der Vielzahl von Anbietern. Diese Fragmentierung bindet Ressourcen, belastet Teams und reduziert die Reaktionsgeschwindigkeit – ohne messbare Verbesserungen der Sicherheitslage.

Einheit vor Vielfalt – Priorität: Prävention 

Was jetzt gebraucht wird, ist eine integrierte, intelligente Sicherheitsarchitektur, die über alle Schichten und Umgebungen hinweg wirkt – ohne auf Dutzende isolierte Produkte und Teams angewiesen zu sein. Alle Angriffe durchlaufen Netzwerk- und Anwendungsschichten – dort muss Schutz verankert sein: inline, autonom, eng mit dem Security-Team abgestimmt. Vernetzte Lösungen, die Informationen und Richtlinien nicht nur intern, sondern auch mit externen Ökosystemen teilen können, sind der Weg zu einer "Open Garden"-Plattform. Cloud-Sicherheit muss dezentral, präventiv und skalierbar gedacht werden. Denn: Angreifer handeln in Minuten – Verteidiger reagieren oft erst nach Tagen. 

CISOs müssen handeln: Tool-Sprawl durch Plattformen ersetzen, Sichtbarkeit für laterale Bewegungen schaffen, Teams und Technologien auf KI-gestützte Angriffe vorbereiten. Sonst riskieren sie, die Kontrolle über ihre Cloud-Umgebungen an eine neue Generation raffinierter Gegner zu verlieren.