Angesichts der schnellen Weiterentwicklung und der rasanten Zunahme von Cloud-Workloads – ebenso wie des komplexe Managements von hybriden und Multi-Cloud-Umgebungen – verlieren viele Unternehmen den Anschluss. Dies wiederum hat Sicherheitslücken in ihren Systemen zur Folge, mit denen sie Angreifern unwissentlich gefährliche Einfallstore in ihre Cloud öffnen.
Im diesjährigen Bericht untersuchen wir Datenlecks aus der Praxis, die mittelständische und große Unternehmen betrafen. Dabei legen wir detailliert die Probleme dar, die sich in Tausenden Multi-Cloud-Umgebungen finden, und wir analysieren die Folgen, die Sicherheitslücken von Open-Source-Software (OSS) für die Cloud haben.
Erfahren Sie, warum die Realität heute so aussieht:
- Sicherheitsteams brauchen durchschnittlich sechs Tage,um gemeldete Sicherheitsverletzungen zu beheben.
- Zugangsdatenlecks im Quellcode erlauben es Angreifern, bei ihren Übergriffen unerkannt zu bleiben.
- Angriffe auf Softwarelieferketten nehmen zu.
- Über 7.300 OSS-Schadpaketewurden 2022 in den Registrys aller wichtigen Paketverwaltungssysteme gefunden.
- 63% der Codebasis in Produktionsumgebungen weisen nicht gepatchte Sicherheitslückenauf, die als hoch oder kritisch eingestuft wurden (CVSS >= 7,0).