Gefährliche Schwachstellen kosten Zeit, Vertrauen und FlexibilitätDem Bericht zufolge hatten 65 Prozent der erfassten Unternehmen im vergangenen Jahr einen Cloud-Sicherheitsvorfall zu verzeichnen – doch nur 6 Prozent konnten diesen innerhalb einer Stunde beheben.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein Pionier und weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat die eErgebnisse seines Cloud Security Reports 2025 veröffentlicht. Basierend auf einer weltweiten Umfrage unter mehr als 900 CISOs und IT-Führungskräften deckt der Bericht systemische Schwachstellen auf, darunter Alarm-Ermüdung, fragmentierte Tool-Sets und eine weit verbreitete Unfähigkeit von Unternehmen, laterale Bewegungen zu erkennen oder sich gegen KI-gesteuerte Angriffe zu verteidigen. Die Ergebnisse enthalten auch umsetzbare Strategien zur Schliessung der Lücke zwischen Cloud-Innovation und Cyber-Resilienz.
Mit der zunehmenden Verbreitung von Hybrid-, Multi-Cloud- und Edge-Architekturen verlassen sich viele Unternehmen auf veraltete Sicherheitsmodelle, die nicht mehr Schritt halten können. Dem Bericht zufolge hatten 65 Prozent der Unternehmen im vergangenen Jahr einen Cloud-Sicherheitsvorfall zu verzeichnen – ein Anstieg gegenüber 61 Prozent im Vorjahr. Alarmierend ist, dass nur 9 Prozent den Vorfall innerhalb der ersten Stunde entdeckt haben und lediglich 6 Prozent ihn innerhalb dieses Zeitraums beheben konnten, sodass Eindringlinge in Cloud-Umgebungen unentdeckt blieben.
«Sicherheitsleute jagen ein sich ständig veränderndes Ziel», sagt Paul Barbosa, VP of Cloud Security bei Check Point Software Technologies, «und angesichts immer komplexerer Cloud-Umgebungen sowie verbesserter KI-Bedrohungen können es sich Unternehmen nicht leisten, an fragmentierten Tools und veralteten Ansätzen festzuhalten. Es ist an der Zeit, auf einheitliche, intelligente und automatisierte Abwehrmassnahmen umzusteigen, die auf die Realität der dezentralisierten Welt zugeschnitten sind.»
Wichtigste Ergebnisse des Cloud Security Reports 2025:
- Einführung der Cloud überholt die Sicherheitsvorbereitungen
- Erkennung und Behebung sind zu langsam
- Zunehmende Verbreitung von Tools führt zu einer Alarm-Ermüdung
- Anwendungssicherheit hinkt hinterher
- KI hat Priorität – aber die Verteidiger sind nicht bereit
- Laterale Bewegungen bleiben eine Schwachstelle
- Erkennung erfolgt oft durch Menschen, nicht durch Tools
- Interne Herausforderungen behindern den Fortschritt
Um diese Lücken zu schliessen, empfiehlt Check Point eine Umstellung auf dezentrale Cloud-Sicherheitsstrategien, bei denen Prävention an erster Stelle steht. Der Bericht rät Unternehmen, ihre Tools zu konsolidieren, KI-gestützte Bedrohungserkennung einzuführen und Echtzeit-Telemetrie zu implementieren, um vollständige Transparenz bei Edge-, Hybrid- und Multi-Cloud-Umgebungen zu erzielen. Durch den Einsatz von Check Point CloudGuard und der Check Point Infinity Platform können Unternehmen ihre Cloud-Sicherheitsmassnahmen vereinheitlichen, die Reaktion auf Vorfälle automatisieren und eine konsistente Durchsetzung von Richtlinien gewährleisten, unabhängig von Plattform oder Anbieter.
Deryck Mitchelson (Bild), Global CISO bei Check Point Software Technologies gibt im Cloud Security Report 2025 Leitlinien vor und betont, dass: «die Cloud-Transformation schneller voranschreitet als unsere Abwehrmassnahmen. Da Angreifer innerhalb von Minuten zuschlagen und Verteidiger erst nach Tagen reagieren, wird die Lücke zwischen Erkennung und Behebung zu einer Gefahrenzone. CISOs müssen fragmentierte Tools in einheitlichen Plattformen konsolidieren, Einblick in laterale Bewegungen gewinnen und ihre Teams und Technologien auf die Abwehr KI-gesteuerter Bedrohungen vorbereiten, sonst riskieren sie, die Kontrolle über die Cloud an immer raffiniertere Gegner zu verlieren.»
Zur Umfrage
Der Cloud Security Report 2025, der Anfang 2025 von Cybersecurity Insiders durchgeführt wurde, hat Erkenntnisse von 937 Cyber-Sicherheitsexperten aus Nordamerika, Europa, dem asiatisch-pazifischen Raum und weiteren Regionen zusammengetragen. Zu den Befragten gehörten CISOs, Cloud-Architekten, Sicherheitsanalysten und IT-Führungskräfte, die für die Sicherheit von Hybrid-, Multi-Cloud- und SaaS-Umgebungen verantwortlich sind.
