State of Cloud Security Report 2025: Wenn 25 Minuten über den Erfolg entscheiden

Cyberangreifer rüsten massiv mit KI-Tools auf und das zeigt Wirkung. Die Zahl der täglichen Attacken hat sich von 2,3 auf knapp 9 Millionen verdreifacht. Noch besorgniserregender ist allerdings das Tempo: Was früher im Schnitt 44 Tage dauerte, gelingt Angreifern mit KI-Unterstützung mittlerweile in nur 25 Minuten. Und im Mittelpunkt dieser rasanten Entwicklung stehen Cloud-Umgebungen, wie der State of Cloud Security Report 2025 von Palo Alto Networks zeigt.

Für die Studie wurden weltweit über 2800 Führungskräfte und Praktiker aus Entwicklung, Application Security (AppSec), Cloud Security und Security Operations befragt. Das Ergebnis ist eindeutig: Die Komplexität der Cloud-Umgebungen wächst schneller als die Fähigkeit vieler Unternehmen, angemessen darauf zu reagieren.

Cloud-Verwendung erreicht kritische Masse

Zum ersten Mal in der fünfjährigen Geschichte dieses Reports gibt es Unternehmen, die ausschliesslich in der Cloud arbeiten. Sieben von zehn haben die Cloud umfassend in ihre Infrastruktur integriert oder setzen bereits vollständig darauf. 23 Prozent arbeiten komplett cloudbasiert mit hoher Automatisierung und kontinuierlicher Auslieferung. Im Schnitt laufen 51 Prozent aller Arbeitslasten in der Cloud, 55 Prozent in öffentlichen Cloud-Infrastrukturen.

Dazu kommt der Zeitdruck: 52 Prozent der Unternehmen stellen mindestens wöchentlich neuen oder aktualisierten Code in der Produktion bereit, 17 Prozent sogar täglich oder öfter. 99 Prozent nutzen inzwischen generative KI für die Softwareentwicklung. Diese Mischung aus Geschwindigkeit und KI-generiertem Code bringt aber neue Sicherheitsrisiken mit sich, wie die Praxis zeigt.

API-Angriffe an der Spitze

Die Zahl der Angriffe auf APIs ist im Vergleich zum Vorjahr um 41 Prozent gestiegen. Zwei Entwicklungen verstärken diesen Trend. Generative KI macht es etwa weniger erfahrenen Angreifern leicht, präzise Attacken zu entwickeln. Zudem hat die rasante Verbreitung von KI-Agenten, die oft schnell eingeführt und kaum überwacht werden, neue Angriffsvektoren eröffnet und die Zahl exponierter Schnittstellen vervielfacht.

75 Prozent der Unternehmen betreiben bereits produktive KI-Systeme, 23 Prozent planen das in den kommenden zwölf Monaten. 99 Prozent haben im letzten Jahr mindestens einen Angriff auf ein KI-System erlebt. Besonders häufig: gezielter Datendiebstahl durch KI-Assistenten, manipulierte KI-Modelle in der Lieferkette sowie gestohlene Zugangsschlüssel und verfälschte KI-Ausgaben.

Fragmentierung verlangsamt die Reaktion

Die Hälfte der befragten Sicherheitsanalysten verbringt die Hälfte ihrer Arbeitszeit damit, Daten zu sammeln und zu verknüpfen. Ein weiteres Fünftel investiert sogar 80 Prozent seiner Zeit hierfür. Der Grund liegt in der Struktur: 50 Prozent nennen fragmentierte Prozesse zwischen Cloud-Teams und Security Operations Centern als Hauptproblem, genauso viele verweisen auf getrennte Datenquellen.

74 Prozent der Befragten erkennen zwar Bedrohungen und dämmen sie innerhalb von 24 Stunden ein. Allerdings schliessen nur zwei Drittel Vorfälle in dieser Zeit auch vollständig ab. Ein Drittel benötigt länger als einen Tag, 9 Prozent sogar zwischen einer Woche und einem Monat. Bei der Datensicherheit nennen 60 Prozent fragmentierte Cloud-Umgebungen als grösste Hürde.

Weniger Tools, mehr Plattform

Unternehmen nutzen im Durchschnitt 17 Security-Tools von fünf verschiedenen Anbietern. Fast alle Befragten (97 Prozent) verfolgen das Ziel, diese Vielfalt zu verringern. Neun von zehn bevorzugen daher eine zentrale Lösung, die sämtliche Cloud-Konten und -Dienste abdeckt. Ebenso wünschen sich 89 Prozent eine Plattform, die Cloud- und Anwendungssicherheit mit dem Security Operations Center vereint. Genauso viele sind der Meinung, dass Cloud-Sicherheit und Sicherheitsbetrieb enger zusammenwachsen müssen. Die bisherige Trennung zwischen technischen Cloud-Teams und auf Bedrohungserkennung spezialisierten Sicherheitsteams passt nicht mehr zur Realität.

Diese vielschichtige Bedrohungslage erfordert ein einheitliches Reaktionsmodell über alle Umgebungen hinweg. Palo Alto Networks begegnet diesen Herausforderungen beispielsweise mit Cortex Cloud, der ersten Cloud-Sicherheitslösung mit integrierten KI-Agenten. Die Plattform deckt den gesamten Lebenszyklus von Anwendungen ab – vom Code über die Cloud bis zum Security Operations Center. Basis ist eine zentrale Datenplattform, die alle relevanten Daten sammelt, KI-gesteuert priorisiert und Sicherheitsprobleme automatisiert in Echtzeit behebt.

Den vollständigen State of Cloud Security Report 2025 mit detaillierten Ergebnissen, regionalen Unterschieden und weiteren Empfehlungen finden Sie hier.