Zu den wichtigsten Erkenntnissen gehören:
- Betriebs-, IT- und Sicherheitsteams verwenden eine Vielzahl von Tools, um ihre cloud und/oder SaaS-Footprints zu verwalten. Diese reichen von Tools von Anbietern und Drittanbietern bis hin zu individuell entwickelten Tools für spezielle Anforderungen oder Prozesse.
- Cloud Dienste, Infrastruktur und SaaS-Anwendungen werden zu zahlreich (und vielleicht auch zu umfangreich), als dass Sicherheitsteams sie manuell überwachen könnten. Die meisten der Befragten dieser Umfrage verwenden cloud security posture management / SaaS security posture management (CSPM/SSPM) Technologien zur Ergänzung ihrer Sicherheitsfunktionen.
- Die kontinuierliche Überwachung von cloud Umgebungen auf Echtzeit-Bedrohungen und Verstöße gegen die Richtlinienkonfiguration waren die beiden wichtigsten Vorteile von CSPM- und SSPM-Lösungen, was die Bedeutung der Transparenz von cloud verdeutlicht.
- Die Tools, die Unternehmen zur Überwachung und Sicherung ihrer cloud -Umgebungen sowohl für CSPM- als auch für SSPM-Zwecke einsetzen, reichen von cloud-nativen Anbieter-Tools bis hin zu individuell entwickelten Tools, was deutlich macht, dass Sicherheitsteams ihre eigenen Telemetriedaten ableiten und darauf reagieren müssen.
- Die Hälfte der Befragten verfügt über ein internes SOC, und etwa 47 % nutzen einen ausgelagerten Managed Security Service Provider (MSSP) oder einen Managed Detection and Response Provider (MDR), was den Bedarf an internem Fachwissen in Verbindung mit ausgelagerten Dienstleistungen für zusätzliche Fähigkeiten unterstreicht.