Der Bank Blog
Der Bank Blog
Buchen Sie mich als Redner oder Moderator
Sie sind hier:Home »Aktuell »Unternehmen tun sich schwer mit Cloud-Sicherheit
Studien

Unternehmen tun sich schwer mit Cloud-Sicherheit

Zwischen Innovation und Risiko

von
Abonnieren Sie den kostenlosen Bank Blog Newsletter

Cloud- und KI-Technologien treiben die digitale Transformation voran, doch mit wachsender Komplexität entstehen neue Risiken. Fehlende Transparenz, unzureichende Governance und Identitätslücken machen Sicherheit zu einer strategischen Schlüsselaufgabe.

Hybrid-Cloud-Sicherheit und KI-Governance

Die zunehmende Verflechtung von Cloud- und KI-Systemen erhöht den Bedarf an integrierten Sicherheitsstrategien.

Partner des Bank Blogs

Deloitte ist Partner des Bank Blogs

In den letzten Jahren haben sich Cloud- und KI-Technologien rasant weiterentwickelt und sind inzwischen integraler Bestandteil nahezu aller operativen Geschäftsabläufe großer und mittelständischer Unternehmen. Hybrid- und Multi-Cloud-Architekturen ermöglichen eine hohe Flexibilität und bieten Vorteile wie Skalierbarkeit, geographische Ausfallsicherheit und Ressourcenteilung. Parallel dazu gewinnen KI-Workloads zunehmend an Bedeutung – sie werden nicht mehr nur in Pilotprojekten erprobt, sondern werden in geschäftskritischen Bereichen eingesetzt.

Diese Entwicklung erfolgt vor dem Hintergrund steigender Anforderungen durch Regulierung (z. B. Datenschutzgesetze, Compliance-Standards), Kostendruck und wachsende Leistungsanforderungen, etwa im Sinne von hoher Verfügbarkeit und schneller Reaktionszeit. Zugleich wächst die Komplexität der IT-Landschaften: Daten und Workloads befinden sich heute oft verteilt über On-Premises-Rechenzentren, Public Clouds und KI-Plattformen, was neue Herausforderungen insbesondere im Bereich der Sicherheit mit sich bringt.

Status quo: Cloud & KI als etablierte Betriebsmodelle

Cloud- und KI-Technologien sind längst keine Zukunftsvision mehr, sondern Realität in Unternehmen: Hybrid- und Multi-Cloud-Modelle sind Alltag, und KI-Workloads werden zunehmend in geschäftskritischen Anwendungen betrieben. Laut einer aktuellen Studie von Tenable betreiben etwa 82 Prozent der Unternehmen hybride Infrastrukturen, d. h. über On-Premises und Cloud hinweg, während 63 Prozent mehr als einen Cloud-Anbieter nutzen und im Schnitt rund 2,7 verschiedene Umgebungen verwalten.

Doch während sich die Nutzung dieser Technologien stark ausgeweitet hat, hinken Sicherheitsstrategien hinterher. Viele Organisationen erkennen zwar die Risiken – doch statt proaktiver Schutzmaßnahmen herrschen reaktive, fragmentierte Ansätze vor. Entscheidende Sicherheitskomponenten wie einheitliche Richtlinien, konsistente Identitätsverwaltung und Risikoüberwachung bleiben oft lückenhaft.

Sechs zentrale Erkenntnisse zur Cloud-Sicherheit

Aus der Studie lassen sich sechs Kernpunkte ableiten:

  1. Vorherrschaft hybrider und multi-cloud Umgebungen – Flexible IT-Architekturen mit Mehrfach-Cloudeinsatz sind Norm, doch Sicherheit bleibt oft fragmentiert.
  2. Identitätsrisiken dominant, aber unterkontrolliert – Überprivilegien, inkonsistente Zugriffskontrollen und mangelhafte Identitätshygiene sind Hauptursachen für viele Vorfälle.
  3. Kompetenz- und Governance-Lücken verzögern Fortschritt – Expertise und klare Verantwortlichkeiten fehlen häufig, insbesondere in Führung und bei Integration zwischen IAM- und Cloud-Teams.
  4. Reaktive statt präventive Metriken – Viele KPIs messen Vorfallszahlen, nicht Resilienz oder Risikovermeidung.
  5. KI-Nutzung wächst, Sicherheitsstrategien nicht ausreichend mit – Immer mehr KI-Workloads, doch die Sicherheitsmaßnahmen hinterherhinken.
  6. Notwendigkeit der strategischen Neuausrichtung auf Führungsebene – Sicherheitsmaßnahmen und Investitionen müssen stärker risikogesteuert, strukturell verankert und vorausschauend sein.

Herausforderungen und Risiken durch Komplexität und Identitäten

In der Studie werden verschiedene Herausforderungen und Risiken dargestellt:

Sichtbarkeits- und Steuerungsprobleme

Die unterschiedlichen Cloud- und On-Premises-Umgebungen bringen jeweils eigene Tools, Policies und Shared Responsibility Models mit sich. Diese Vielfalt führt zu fragmentierter Sichtbarkeit und erschwert es Sicherheitsteams, einen vollständigen Überblick zu behalten. Fehlende Transparenz kann beispielsweise bedeuten, dass Zugriffsrechte oder Konfigurationen nicht ausreichend geprüft werden oder Angriffsmöglichkeiten unentdeckt bleiben.

Identitätsmanagement als zentrale Schwachstelle

Ein zentrales Problemfeld sind Identitäten – sowohl menschliche als auch maschinelle. Identitätsbezogenes Risiko gilt inzwischen als eines der größten Gefahrenpotenziale in Cloud-Umgebungen. Überprivilegierte Konten, inkonsistente Zugriffsrechte über verschiedene Clouds hinweg und unzureichende Identitätshygiene (z. B. fehlende multifaktorielle Authentifizierung, verwaiste Konten) sind regelmäßig Ursachen für Sicherheitsverletzungen.

Kompetenzlücke und reaktive Sicherheitskultur

Weitere Hemmnisse sind mangelnde Fachkenntnisse und unzureichende Abstimmung zwischen Sicherheits-, Cloud- und Führungsteams. Ein Drittel der Befragten identifiziert fehlende Expertise als Top-Herausforderung. Zudem messen viele Unternehmen vor allem Vorfälle und Sicherheitsverletzungen (KPIs wie Häufigkeit und Schwere von Vorfällen), statt präventive und resiliente Maßnahmen systematisch zu bewerten. Das verzögert das Erreichen eines höheren Reifegrads in Sicherheitsstrategien.

Fünf Lösungsansätze und beste Practices

Um diese Lücken zu schließen und Sicherheit in Cloud- und KI-Umgebungen effektiv zu gestalten, ergeben sich folgende Handlungsempfehlungen:

1. Ganzheitliche Sichtbarkeit schaffen

Werkzeuge und Prozesse sollten so integriert sein, dass sie über alle Cloud- und On-Premises-Umgebungen hinweg ein einheitliches Abbild von Konfigurationen, Zugriffsrechten, Datenflüssen und Workloads liefern.

2. Optimierung der Identity Governance

Identitäten (menschlich und maschinell) müssen konsistent verwaltet, Berechtigungen restriktiv vergeben und regelmäßig überprüft werden. Einsatz von Least Privilege Prinzipien, Rotieren oder Entfernen verwaister Konten und Multi-Faktor-Authentifizierung sind essenziell.

3. KPIs auf Prävention und Resilienz ausrichten

Statt allein Vorfälle zu zählen, sollten Kennzahlen definiert werden, die Risikoreduktion, Zeit zur Erkennung, Zeit zur Behebung, Sicherheitslücken oder die Zahl der überprivilegierten Accounts messen.

4. Führungsebene stärken und bewusst machen

Sicherheitsstrategien müssen durch das Management getragen werden. Dafür sind Wissen über operative Bedrohungen, Klarheit über erforderliche Ressourcen und Budget, sowie Abstimmung zwischen technischen Teams und Führungsebene notwendig.

5. Compliance als Mindeststandard beurteilen, nicht als Grenze

Gesetzliche Vorschriften und Standards sollten als Ausgangspunkt betrachtet werden; darüber hinausgehende Sicherheitsanforderungen speziell in Bezug auf KI-Workloads und hybride Umgebungen gehören in eine robuste Sicherheitsstrategie.

Fazit: Sicherheitsreife als Wettbewerbsvorteil

Die aktuelle Lage macht eines deutlich: Unternehmen stehen an einem Scheideweg. Die Integration von Cloud- und KI-Technologie bietet enormes Potenzial, zugleich aber erhebliche Risiken, wenn Sicherheitsstrategien nicht entsprechend mitwachsen.

Wer seine Hybrid- und Multi-Cloud-Architekturen sowie KI-Workloads nicht sicher gestaltet, läuft Gefahr von Datenverlusten, Reputationsschäden oder finanziellen Verlusten durch Sicherheitsverletzungen. Unternehmen, die ihre Sicherheitsreife konsequent erhöhen – durch transparente Governance, gute Identity- und Access-Kontrolle, frühzeitiges Risiko-Management und starke Führung – verschaffen sich nicht nur besseren Schutz, sondern auch einen strategischen Vorteil: Sie können Innovationen schneller und sicherer skalieren und Vertrauen bei Kunden, Partnern und Aufsichtsbehörden stärken.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Sie sind bereits Abonnent? Hier geht es zum Login
 

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Zur Startseite

Zu den Top Artikeln

Das könnte ebenfalls für Sie interessant sein:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Hinterlassen Sie einen Kommentar

NutzungsbedingungenDatenschutzHaftungsausschlussUrheberrechtImpressum

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren

Passwort vergessen?
Bitte geben Sie unten Ihre E-Mail-Adresse oder Ihren Benutzernamen ein.
 
Einloggen