61 Cloud-Sicherheitsstatistiken, die Sie 2025 kennen müssen

Was ist Cloud-Sicherheit?

Cloud-Sicherheit umfasst die Technologien, Richtlinien, Kontrollen und Dienste zum Schutz von Cloud-Computing-Umgebungen, Daten, Anwendungen und Infrastruktur. Sie umfasst ein breites Spektrum an Maßnahmen zur Abwehr interner und externer Bedrohungen in verschiedenen Cloud-Bereitstellungen, darunter öffentliche, private und hybride Clouds.

Cloud-Sicherheit befasst sich mit mehreren wichtigen Aspekten: dem Schutz der Privatsphäre, der Verwaltung der Zugriffskontrolle, der Einhaltung von Vorschriften und der Abwehr von Cyber-Bedrohungen wie Datenschutzverletzungen, DDoS-Angriffen und Malware. Dazu gehört die Sicherung sowohl der von Cloud-Service-Anbietern bereitgestellten Infrastruktur als auch der von Kunden in der Cloud bereitgestellten Workloads und Daten.

Wichtige Statistiken zur Cloud-Sicherheit

Allgemeine Cloud-Sicherheitsstatistiken

Mit der zunehmenden Nutzung der Cloud wächst auch die Angriffsfläche. Unternehmen migrieren zentrale Workloads in Cloud-Umgebungen, oft jedoch ohne entsprechende Sicherheitsreife. Die folgenden Statistiken bieten einen Überblick über die globale Cloud-Sicherheitslandschaft.

Allgemeine Statistiken zur Cloud-Sicherheit:

1.​ ​80 % der Unternehmen hatten im Jahr 2023 mit einem schwerwiegenden Cloud-Sicherheitsproblem zu kämpfen.
2. Über 60 % meldeten im Jahr 2024 Sicherheitsvorfälle im Zusammenhang mit der öffentlichen Cloud.
3. 83 % der Unternehmen betrachten die Cloud-Sicherheit als großes Problem.
4. Die durchschnittlichen Kosten einer Datenschutzverletzung betragen 4,35 Millionen US-Dollar.
5. 51 % der Unternehmen planen, ihre Investitionen in die Cloud-Sicherheit zu erhöhen.
6. 58 % der Entwickler rechnen im Jahr 2024 mit größeren Cloud-Sicherheitsrisiken.
7.​ ​82 % der Datenschutzverletzungen im Jahr 2023 betrafen in der Cloud gespeicherte Daten.

Sources: Thales, IBM, PwC

Statistiken zu Cloud-Fehlkonfigurationen

Fehlkonfigurationen in der Cloud gehören zu den häufigsten – und vermeidbaren – Ursachen für Sicherheitsvorfälle. Sie sind oft auf fehlerhaftes Identitäts- und Zugriffsmanagement (IAM), unsichere APIs oder die öffentliche Zugänglichkeit von Speicherdiensten zurückzuführen. Die folgenden Statistiken veranschaulichen, wie weit verbreitet das Problem ist.

Statistiken zu Cloud-Fehlkonfigurationen:

8. 23 % der Sicherheitsvorfälle in der Cloud sind auf Fehlkonfigurationen zurückzuführen.
9.​ ​27 % der Unternehmen hatten Sicherheitsverletzungen in der öffentlichen Cloud-Infrastruktur.
10. 82 % der Fehlkonfigurationen sind auf menschliches Versagen und nicht auf Softwarefehler zurückzuführen.
11. IAM-Fehlkonfigurationen und unsichere API-Schlüssel sind die größten Sorgen.
12. 83 % der Organisationen sind aufgrund von Fehlkonfigurationen besorgt um die Datensouveränität.
13. 89 % der von Fehlkonfigurationen betroffenen Unternehmen waren Startups.
14. 55 % der Unternehmen geben an, dass der Datenschutz aufgrund von Fehlkonfigurationen eine Herausforderung darstellt.
15. 79 % der Unternehmen nutzen mehr als einen Cloud-Anbieter, was das Risiko einer Fehlkonfiguration erhöht.

Quellen: Verizon, Palo Alto Networks, Flexera

Statistiken zu Sicherheitsverletzungen in der Cloud

Sicherheitsverletzungen in der Cloud legen häufig sensible Daten offen und führen zu längeren Ausfallzeiten. Besonders schwerwiegend können die Auswirkungen für Start-ups und öffentliche Einrichtungen sein. Nachfolgend finden Sie wichtige Zahlen zur Häufigkeit und Art dieser Sicherheitsverletzungen.

Statistiken zu Sicherheitsverletzungen in der Cloud:

16. 45 % der Datenpannen ereignen sich in der Cloud.
17.​ ​83 % der Unternehmen waren in den letzten 18 Monaten von einer Sicherheitsverletzung in der Cloud betroffen.
18,80 % waren allein im letzten Jahr von einer Cloud-Sicherheitsverletzung betroffen.
19. 82 % der Sicherheitsverletzungen sind auf mangelnde Transparenz in Hybridumgebungen zurückzuführen.
20, 25 % der Unternehmen befürchten, dass sie einen Datendiebstahl erlebt haben, von dem sie nichts wussten.
21. 58 % der Entwickler erwarteten im Jahr 2024 ein erhöhtes Risiko von Sicherheitsverletzungen.
22. 31 % der Unternehmen geben jährlich über 50 Millionen US-Dollar für den Schutz ihrer Cloud-Infrastruktur aus.
23. Der öffentliche Sektor (88 %) und Startups (89 %) waren im Jahr 2023 am stärksten betroffen.

Sources: IBM, Thales, CSA

Multi-Cloud-Sicherheitsstatistiken

Die Einführung mehrerer Clouds führt zu einer komplexeren Verwaltung verschiedener Plattformen, Tools und Compliance-Anforderungen. Diese Inkonsistenzen erhöhen das Risiko von Fehlkonfigurationen und verringern die Kontrolle über Sicherheitsrichtlinien.

Multi-Cloud-Sicherheitsstatistiken:

24. 56 % der Unternehmen haben Schwierigkeiten, Daten in Multi-Cloud-Umgebungen zu sichern.
25,69 % berichten von Schwierigkeiten bei der Aufrechterhaltung konsistenter Sicherheitskontrollen bei allen Anbietern.
26,45 % verfügen nicht über qualifiziertes Personal zur Verwaltung der Multi-Cloud-Sicherheit.
27. 88 % der Regierungsbehörden sehen eine falsche Cloud-Konfiguration als Hauptproblem an.
28. 70 % der CIOs sagen, dass Cloud-Technologien ihre Gesamtkontrolle einschränken.

Quellen: Cyble, PR Newswire

Statistiken zu Cloud-Angriffsvektoren

Cloud-Umgebungen sind gezielten Angriffen wie Phishing, Ransomware, Anmeldedatendiebstahl und API-Ausnutzung ausgesetzt. Diese Statistiken zeigen die gängigsten Angriffsmethoden der Bedrohungsakteure.

Statistiken zu Cloud-Angriffsvektoren:

29. 25 % der Sicherheitsverletzungen werden durch Phishing-Angriffe verursacht.
30. 69 % der Organisationen waren im Jahr 2024 von Phishing-basierten Identitätssicherheitsvorfällen betroffen.
31. 80 % der Sicherheitsverletzungen beruhen auf der Kompromittierung oder dem Missbrauch privilegierter Anmeldeinformationen.
32,48 % der IT-Experten berichteten im vergangenen Jahr von einem Anstieg der Ransomware-Vorfälle.
33,29 % der Ransomware-Infektionen begannen über Dateidownloads oder E-Mail-Anhänge.
34. 94 % der Unternehmen meldeten im Jahr 2023 API-bezogene Sicherheitsprobleme.
35,55 % der HTTP-Malware-Downloads stammten aus Cloud-Anwendungen.
36. 52 % der Organisationen nennen unsichere Schnittstellen als große Bedrohung für die Cloud.

Quellen:Sentinel One, Identity Defined Security Alliance, Ransomware.org, Forbes

Statistiken zu Sicherheitsherausforderungen im Cloud-Betrieb

Cloud-Sicherheit erfordert Fachwissen, Automatisierung und Integration über Entwicklungspipelines hinweg. Viele Unternehmen kämpfen mit Qualifikationslücken, der Tool-Integration und der Verwaltung der Compliance in dynamischen Cloud-Umgebungen.

Statistiken zu den Herausforderungen der Cloud-Sicherheit:

37,71 % berichten von einem Mangel an qualifizierten Cloud-Sicherheitsexperten.
38,91 % sind besorgt über den Umgang mit Zero-Day-Schwachstellen.
39,45 % sagen, dass die Cloud-Sicherheit erhebliche technische Ressourcen verbraucht.
40,77 % nennen mangelnde Schulung und Zusammenarbeit als Haupthindernis.
41,49 % haben Schwierigkeiten, Cloud-Dienste in bestehende Systeme zu integrieren.
42,54​ ​% haben Probleme mit der konsistenten Einhaltung der Vorschriften in allen Umgebungen.
43. 42 % der Cloud-Ingenieure glauben, dass sie für die Sicherheit verantwortlich sind, aber nur 19 % der Sicherheitsteams stimmen dem zu.

Sources: Spacelift, Snyk

Statistiken zu den finanziellen Auswirkungen von Cloud-Sicherheitslücken

Sicherheitsmängel in der Cloud können sowohl direkte als auch indirekte Kosten verursachen. Dazu gehören Lösegeldzahlungen, Bußgelder, Anwaltskosten, Reputationsschäden und Betriebsausfälle.

Statistiken zu den finanziellen Auswirkungen von Cloud-Sicherheitsfehlern:

44. Durchschnittliche Kosten eines Verstoßes: 4,24 Millionen US-Dollar.
45.​ ​86 % der IT-Leiter meldeten Verluste von über 500.000 US-Dollar aufgrund der Entführung von Cloud-Konten.
46. 33 % der Unternehmen räumen der Cloud-Sicherheit in ihrem Budget Priorität ein.
47. Bei fast der Hälfte aller Sicherheitsverletzungen werden personenbezogene Daten (PII) offengelegt.
48. Ausfallzeiten und Produktivitätsverluste sind häufige indirekte Folgen.

Quellen: IBM, Proofpoint (Ponemon), PWC

Präventivmaßnahmen und Adoptionsstatistiken

Um den zunehmenden Bedrohungen entgegenzuwirken, investieren Unternehmen in Verschlüsselung, Zero-Trust-Architekturen und kontinuierliche Sicherheitsvalidierung. Die Umsetzung ist in der Branche jedoch noch uneinheitlich.

Präventivmaßnahmen und Adoptionsstatistiken:

49. Weniger als 10 % der Unternehmen verschlüsseln über 80 % der sensiblen Cloud-Daten.
50,47 % der in der Cloud gespeicherten Daten werden als vertraulich eingestuft.
51,55 % verwenden Tools zur Rotation von Verschlüsselungsschlüsseln.
52.​ ​Nur 26 % nutzen Cloud Security Posture Management (CSPM).
53,91 % sehen KI als Priorität für zukünftige Sicherheitsstrategien.
54. Der Zero-Trust-Markt soll bis 2027 ein Volumen von 60 Milliarden US-Dollar erreichen.

Quellen: Thales, Check Point, Globe Newswire

Statistiken zum Wachstum des Cloud-Sicherheitsmarktes

Aufgrund zunehmender Bedrohungen steigt die weltweite Nachfrage nach Cloud-Sicherheitslösungen. Unternehmen investieren verstärkt in Technologien zur Prävention, Erkennung und Reaktion auf Vorfälle.

Marktstatistiken für Cloud-Sicherheit:

55. Der Markt für Cloud-Sicherheit hatte im Jahr 2022 einen Wert von 20,54 Milliarden US-Dollar.
56. Bis 2032 wird ein Wert von 148,3 Milliarden US-Dollar erwartet.
57. Cloud Security Posture Management (CSPM) wird bis 2033 auf 15,6 Milliarden US-Dollar geschätzt.
58.​ ​Prognosen zufolge wird die Sicherheit von Cloud-Datenbanken bis 2029 von 10,13 Milliarden US-Dollar auf 50 Milliarden US-Dollar steigen.
59. Die Ausgaben für Sicherheitssoftware werden im Jahr 2025 auf 7 Milliarden US-Dollar geschätzt.
60,87 % der Organisationen haben Multi-Cloud-Strategien eingeführt.
61, 72 % nutzen ein Hybrid-Cloud-Setup (öffentlich und privat).

Quellen: Globe Newswire, Market.us, Flexera

Unterstützung der Cloud-Sicherheit mit Exabeam

Da Unternehmen immer mehr kritische Workloads in die Cloud verlagern, wird eine einheitliche, intelligente Bedrohungserkennung unerlässlich. Exabeam verbessert die Cloud-Sicherheit durch die Anwendung fortschrittlicher Verhaltensanalysen und KI-gesteuerter Automatisierung sowohl in lokalen als auch in Cloud-Umgebungen. So wird sichergestellt, dass Bedrohungen nicht unbemerkt bleiben, unabhängig davon, wo sich die Daten befinden.

So stärkt Exabeam die Cloud-Sicherheit:

• Erkennt Cloud-basierte Bedrohungen früher
  Durch die Ermittlung von Basisdaten des normalen Benutzer- und Systemverhaltens identifiziert Exabeam Abweichungen bei Cloud-Konten, SaaS-Apps und hybriden Infrastrukturen. Dies ermöglicht die frühzeitige Erkennung von Kontoentführungen, Privilegienmissbrauch und Insider-Bedrohungen, die die herkömmliche regelbasierte Erkennung umgehen.
• Macht tote Winkel sichtbar
  Exabeam korreliert Signale von Cloud-nativen Tools (wie AWS CloudTrail oder Azure AD-Protokollen) mit der Telemetrie vor Ort und schließt so die Lücke zwischen Cloud- und Unternehmenssystemen. Sicherheitsteams erhalten eine vollständige Zeitleiste der Benutzer- und Asset-Aktivitäten, um das Ausmaß von Vorfällen in verschiedenen Umgebungen zu verstehen.
• Stoppt laterale Bewegungen in Hybrid- oder Multi-Clouds
  Cloud-Sicherheitsverletzungen eskalieren häufig, wenn Angreifer zwischen Systemen wechseln. Exabeam verfolgt das Zugriffsverhalten über getrennte Cloud-Dienste hinweg und erkennt laterale Bewegungen und eskalierende Risiken in Echtzeit.
• Vereinheitlicht Multi-Cloud-Erkennungsstrategien
  Sicherheitsteams, die mit isolierten Tools in AWS, GCP, Azure und SaaS-Anwendungen zu kämpfen haben, können Exabeam nutzen, um Erkennung und Reaktion zu vereinheitlichen. Die Plattform normalisiert Protokolle, reichert sie mit Kontext an und liefert konsistente Analysen über alle Anbieter hinweg. Verbessert die Effizienz der Vorfallsreaktion
  Smart Timelines fügen Ereignisse aus verschiedenen Cloud-Quellen automatisch zusammen und machen so die manuelle Protokollkorrelation überflüssig. Analysten sehen ohne Verzögerung, wer, was, wann und wie Vorfälle verursacht hat.
• Unterstützt Zero Trust und identitätszentrierte Modelle
  Exabeam unterstützt Zero-Trust-Strategien durch die Überwachung von Identitätsverhalten und Zugriffsanomalien – selbst bei technisch gültigen Anmeldeinformationen. Dies trägt dazu bei, die übermäßige Abhängigkeit von Perimeterschutzmaßnahmen und statischen Richtlinien zu reduzieren.
• Cloud-nativ und SIEM-flexibel
  Exabeam kann parallel zu Ihrem aktuellen SIEM eingesetzt werden oder es vollständig durch Exabeam New-Scale SIEM ersetzen. Nutzen Sie Exabeam New-Scale Analytics zur Erweiterung Ihrer Cloud-Telemetrie oder stellen Sie es als vollständige Cloud-native Plattform für die durchgängige Erkennung und Reaktion auf Bedrohungen bereit.

Um mehr über die Weiterentwicklung Ihrer KI-Strategie in Sicherheitsoperationen und der Cloud zu erfahren, lesen Sie die Kurzfassung „Was kommt als Nächstes für Ihre KI-Cybersicherheitsstrategie?“.