Umfrage von Aqua Security Open Source und Cloud Native stehen bei CISOs hoch im Kurs

Von Martin Hensel

Anbieter zum Thema

Eine aktuelle Umfrage von Aqua Security zeigt, wie CISOs („Chief Information Security Officers“) über Open Source und Cloud Native Security in der IT-Sicherheit denken.

Die Sicht der CISOs auf Open-Source-Software hat sich laut der Studie von Aqua Security verändert.
Die Sicht der CISOs auf Open-Source-Software hat sich laut der Studie von Aqua Security verändert.
(Bild: Pete Linforth / Pixabay)

Für die Studie wurden insgesamt 100 CISOs aus Fortune-1000-Unternehmen in den USA befragt. Zielsetzung der Umfrage war, das Verständnis und die Wahrnehmung von Sicherheitsentscheidern in Bezug auf Cloud Native Security und den Einsatz von Open-Source-Software (OSS) zu bewerten.

Die Ergebnisse legen nahe, dass sich die Meinung über Open-Source-Software weiterentwickelt hat. Früher oft als Risiko gesehen, überwiegt heute die Einschätzung als Chance für Sicherheit und Geschäft. Knapp 70 Prozent aller CISOs glauben, dass quelloffene Sicherheitslösungen einen schnelleren Weg zur Sicherung ihrer Umgebungen bieten. 78 Prozent sehen darin einen Zugang zu den besten und aktuellsten Innovationen im Bereich der Cloud-Sicherheit. Mehr als 60 Prozent bevorzugen zudem die Kooperation mit Anbietern, die Open-Source-Projekte entwickeln.

Ohne aktiven Schutz geht es nicht

Nach Risiken und Sicherheitsansätzen für Software und Cloud-Native-Umgebungen befragt, geben 87 Prozent der Sicherung des gesamten Anwendungslebenszyklus absolute Priorität. Dies schließt Infrastruktur, Anwendungscode und Workloads mit ein. 84 Prozent der Befragten sind der Meinung, dass automatisierte Sicherheitsprüfungen die Softwarebereitstellung beschleunigen können. Eine Bestandsaufnahme und Bewertung der gesamten Umgebung halten 68 Prozent für einen sinnvollen ersten Schritt.

Um Reibungsverluste zwischen verschiedenen Anwendungsentwicklungsteams zur verringern, befürworten 69 Prozent der CISOs die Verwendung einer einzigen Grundlage für die Cloud-Sicherheit. Der größte Teil der Sicherheitsentscheider (88 Prozent) priorisiert sowohl den aktiven Schutz als auch die Sichtbarkeit von Workloads, um Risiken zu minimieren. Neun von zehn CISOs sind der Meinung, dass aktiver Schutz ein kritisches Element der Cloud Native Security ist.

„Sichtbarkeit ohne aktiven Schutz reicht nicht aus, um Cloud Native-Umgebungen sicher zu halten“, erklärt Paul Calatayud, CISO von Aqua Security. Sicherheitsteams müssen laut dem Experten Risiken in komplexen, verteilten Anwendungsportfolios effizient erkennen und verfolgen. Aktiver Schutz sei deshalb unverzichtbar für Cloud Native Security. „Dies ist besonders relevant für Cloud-Native-Umgebungen, die von der schnellen Innovation und Agilität profitieren, wie sie in der OSS-Community üblich sind. Diese Eigenschaften unterstützen das Interesse von CISOs an der Zusammenarbeit mit Anbietern, die OSS-Projekte aktiv fördern“, so Calatayud.

(ID:48519148)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung