Zum Inhalt springen

Exabeam erweitert Verhaltensintelligenz zur Sicherung des agentengesteuerten Unternehmens —Lesen Sie die Nachrichten

64 Cloud-Sicherheitsstatistiken, die Sie 2026 kennen müssen

  • 6 minutes to read

Inhaltsverzeichnis

    Was ist Cloud-Sicherheit?

    Cloud-Sicherheit umfasst die Technologien, Richtlinien, Kontrollen und Dienste zum Schutz von Cloud-Computing-Umgebungen, Daten, Anwendungen und Infrastruktur. Sie umfasst ein breites Spektrum an Maßnahmen zur Abwehr interner und externer Bedrohungen in verschiedenen Cloud-Bereitstellungen, darunter öffentliche, private und hybride Clouds.

    Cloud-Sicherheit befasst sich mit mehreren wichtigen Aspekten: dem Schutz der Privatsphäre, der Verwaltung der Zugriffskontrolle, der Einhaltung von Vorschriften und der Abwehr von Cyber-Bedrohungen wie Datenschutzverletzungen, DDoS-Angriffen und Malware. Dazu gehört die Sicherung sowohl der von Cloud-Service-Anbietern bereitgestellten Infrastruktur als auch der von Kunden in der Cloud bereitgestellten Workloads und Daten.

    Aktuelle Trends auf dem Markt für Cloud-Sicherheit

    Laut aktuellen Marktstudien verzeichnet der globale Markt für Cloud-Sicherheit ein anhaltendes Wachstum, angetrieben durch die zunehmende Verbreitung von Cloud-Lösungen, steigende regulatorische Anforderungen und die wachsende Komplexität von Cyberbedrohungen. Der Markt hat einen Wert von 35,84 Milliarden US-Dollar und soll bis 2030 auf 75,26 Milliarden US-Dollar anwachsen, was einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 13,3 % entspricht.

    Im Bereich der technischen Komponenten entfielen 2024 über 67 % des Marktes auf das Lösungssegment. Dazu gehören Tools wie Cloud Access Security Broker (CASBs), Cloud Workload Protection Platforms (CWPPs) und Identity and Access Management (IAM), die für die Absicherung komplexer Multi-Cloud-Umgebungen unerlässlich sind. Das Dienstleistungssegment, das Beratung, Risikobewertung und Implementierungsunterstützung umfasst, wird voraussichtlich mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 14,7 % am schnellsten wachsen.

    Im Hinblick auf die Bereitstellungsmodelle machten private Clouds über 48 % des Marktes aus, was ihre Beliebtheit bei Unternehmen widerspiegelt, die ein höheres Maß an Kontrolle und Datensicherheit benötigen. Hybrid-Cloud-Bereitstellungen gewinnen ebenfalls an Bedeutung, unterstützt durch die Anforderungen an Geschäftskontinuität und Notfallwiederherstellung.

    Wichtige Statistiken zur Cloud-Sicherheit

    Allgemeine Cloud-Sicherheitsstatistiken

    Mit der zunehmenden Nutzung der Cloud wächst auch die Angriffsfläche. Unternehmen migrieren zentrale Workloads in Cloud-Umgebungen, oft jedoch ohne entsprechende Sicherheitsreife. Die folgenden Statistiken bieten einen Überblick über die globale Cloud-Sicherheitslandschaft.

    Allgemeine Statistiken zur Cloud-Sicherheit:

    1. Bis Ende 2026 werden über 200 Zettabyte an Daten in der Cloud gespeichert sein.
    2. Cloud-Sicherheit wird für über 83 % der Unternehmen weltweit weiterhin ein zentrales Anliegen bleiben.
    3. Über 60 % der gemeldeten Sicherheitsvorfälle im Zusammenhang mit öffentlichen Cloud-Diensten werden im Jahr 2024 erwartet.
    4. 83 % der Unternehmen betrachten die Cloud-Sicherheit als ein großes Problem.
    5. Die durchschnittlichen Kosten einer Datenschutzverletzung betragen 4,35 Millionen US-Dollar.
    6. 51 % der Unternehmen planen, ihre Investitionen in Cloud-Sicherheit zu erhöhen.
    7. 58 % der Entwickler erwarten im Jahr 2024 größere Sicherheitsrisiken in der Cloud.
    8. 82 % der Datenschutzverletzungen im Jahr 2023 betrafen in der Cloud gespeicherte Daten.

          Quellen: Thales, IBM, PwC, Grand View Research

          Statistiken zu Cloud-Fehlkonfigurationen

          Fehlkonfigurationen in der Cloud gehören zu den häufigsten – und vermeidbaren – Ursachen für Sicherheitsvorfälle. Sie sind oft auf fehlerhaftes Identitäts- und Zugriffsmanagement (IAM), unsichere APIs oder die öffentliche Zugänglichkeit von Speicherdiensten zurückzuführen. Die folgenden Statistiken veranschaulichen, wie weit verbreitet das Problem ist.

          Statistiken zu Cloud-Fehlkonfigurationen:

          8. 23 % der Sicherheitsvorfälle in der Cloud sind auf Fehlkonfigurationen zurückzuführen.
          9. 27 % der Unternehmen hatten Sicherheitsverletzungen in der öffentlichen Cloud-Infrastruktur.
          10. 82 % der Fehlkonfigurationen sind auf menschliches Versagen und nicht auf Softwarefehler zurückzuführen.
          11. IAM-Fehlkonfigurationen und unsichere API-Schlüssel sind die größten Sorgen.
          12. 83 % der Organisationen sind aufgrund von Fehlkonfigurationen besorgt um die Datensouveränität.
          13. 89 % der von Fehlkonfigurationen betroffenen Unternehmen waren Startups.
          14. 55 % der Unternehmen geben an, dass der Datenschutz aufgrund von Fehlkonfigurationen eine Herausforderung darstellt.
          15. 79 % der Unternehmen nutzen mehr als einen Cloud-Anbieter, was das Risiko einer Fehlkonfiguration erhöht.

            Quellen: Verizon, Palo Alto Networks, Flexera

            Statistiken zu Sicherheitsverletzungen in der Cloud

            Sicherheitsverletzungen in der Cloud legen häufig sensible Daten offen und führen zu längeren Ausfallzeiten. Besonders schwerwiegend können die Auswirkungen für Start-ups und öffentliche Einrichtungen sein. Nachfolgend finden Sie wichtige Zahlen zur Häufigkeit und Art dieser Sicherheitsverletzungen.

            Statistiken zu Sicherheitsverletzungen in der Cloud:

            16. 45 % aller Datenpannen ereignen sich in der Cloud.
            17. 83 % der Unternehmen waren in den letzten 18 Monaten von einem Sicherheitsvorfall in ihrer Cloud betroffen.
            18. 80 % waren allein im letzten Jahr von einem Cloud-Sicherheitsvorfall betroffen.
            19. 82 % der Sicherheitsverletzungen sind auf mangelnde Transparenz in hybriden Umgebungen zurückzuführen.
            20,25 % der Organisationen befürchten, Opfer eines Sicherheitsverstoßes geworden zu sein, von dem sie nichts wissen.
            21. 58 % der Entwickler erwarten für 2024 ein erhöhtes Risiko von Sicherheitsverletzungen.
            22. 31 % der Unternehmen geben jährlich über 50 Millionen Dollar für den Schutz ihrer Cloud-Infrastruktur aus.
            23. Über 80 % der Unternehmen werden im Jahr 2025 mindestens einen Sicherheitsverstoß in ihrer Cloud erleben.

              Quellen: IBM, Thales, CSA, Grand View Research

              Multi-Cloud-Sicherheitsstatistiken

              Die Einführung mehrerer Clouds führt zu einer komplexeren Verwaltung verschiedener Plattformen, Tools und Compliance-Anforderungen. Diese Inkonsistenzen erhöhen das Risiko von Fehlkonfigurationen und verringern die Kontrolle über Sicherheitsrichtlinien.

              Multi-Cloud-Sicherheitsstatistiken:

              24. 56 % der Unternehmen haben Schwierigkeiten, Daten in Multi-Cloud-Umgebungen zu sichern.
              25,69 % berichten von Schwierigkeiten bei der Aufrechterhaltung konsistenter Sicherheitskontrollen bei allen Anbietern.
              26,45 % verfügen nicht über qualifiziertes Personal zur Verwaltung der Multi-Cloud-Sicherheit.
              27. 88 % der Regierungsbehörden sehen eine falsche Cloud-Konfiguration als Hauptproblem an.
              28. 70 % der CIOs sagen, dass Cloud-Technologien ihre Gesamtkontrolle einschränken.

                Quellen: Cyble, PR Newswire

                Statistiken zu Cloud-Angriffsvektoren

                Cloud-Umgebungen sind gezielten Angriffen wie Phishing, Ransomware, Anmeldedatendiebstahl und API-Ausnutzung ausgesetzt. Diese Statistiken zeigen die gängigsten Angriffsmethoden der Bedrohungsakteure.

                Statistiken zu Cloud-Angriffsvektoren:

                29. 25 % aller Sicherheitsverletzungen werden durch Phishing-Angriffe verursacht.
                30. 69 % der Unternehmen waren im Jahr 2024 von Phishing-Angriffen auf die Identitätssicherheit betroffen.
                31. Bei 80 % aller Sicherheitsverletzungen handelt es sich um kompromittierte oder missbrauchte Zugangsdaten.
                32. 48 % der IT-Experten berichteten von einem Anstieg der Ransomware-Angriffe im letzten Jahr.
                33. 29 % der Ransomware-Infektionen begannen über Datei-Downloads oder E-Mail-Anhänge.
                3 4. 55 % der HTTP-Malware-Downloads stammten aus Cloud-Anwendungen.
                3 5. 52 % der Organisationen nennen unsichere Schnittstellen als eine große Bedrohung für die Cloud.

                Quellen:Sentinel One, Identity Defined Security Alliance, Ransomware.org, Forbes

                Statistiken zu Sicherheitsherausforderungen im Cloud-Betrieb

                Cloud-Sicherheit erfordert Fachwissen, Automatisierung und Integration über Entwicklungspipelines hinweg. Viele Unternehmen kämpfen mit Qualifikationslücken, der Tool-Integration und der Verwaltung der Compliance in dynamischen Cloud-Umgebungen.

                Statistiken zu den Herausforderungen der Cloud-Sicherheit:

                36,71 % berichten von einem Mangel an qualifizierten Cloud-Sicherheitsexperten.
                3 7. 91 % sind besorgt über den Umgang mit Zero-Day-Schwachstellen.
                3 8. 45 % geben an, dass die Cloud-Sicherheit erhebliche technische Ressourcen beansprucht.
                39. 77 % nennen mangelhafte Schulung und Zusammenarbeit als Haupthindernis.
                4 0,49 % haben Schwierigkeiten, Cloud-Dienste in bestehende Systeme zu integrieren.
                4 1. 54 % haben Schwierigkeiten mit der einheitlichen Einhaltung der Vorschriften in verschiedenen Umgebungen.
                4 2. 42 % der Cloud-Ingenieure sind der Meinung, dass sie für die Sicherheit verantwortlich sind, aber nur 19 % der Sicherheitsteams stimmen dem zu.

                Sources: Spacelift, Snyk

                Statistiken zu den finanziellen Auswirkungen von Cloud-Sicherheitslücken

                Sicherheitsmängel in der Cloud können sowohl direkte als auch indirekte Kosten verursachen. Dazu gehören Lösegeldzahlungen, Bußgelder, Anwaltskosten, Reputationsschäden und Betriebsausfälle.

                Statistiken zu den finanziellen Auswirkungen von Cloud-Sicherheitsfehlern:

                4 3. Durchschnittliche Kosten eines Datenlecks: 4,24 Millionen US-Dollar.
                4 4. 86 % der IT-Leiter berichteten von Verlusten von über 500.000 US-Dollar aufgrund von Cloud-Account-Hijacking.
                4 5. 33 % der Unternehmen räumen der Cloud-Sicherheit in ihren Budgets Priorität ein.
                4 6. Bei fast der Hälfte aller Datenschutzverletzungen werden personenbezogene Daten (PII) offengelegt.
                4 7. Ausfallzeiten und Produktivitätsverluste sind häufige indirekte Folgen.

                Quellen: IBM, Proofpoint (Ponemon), PWC

                Präventivmaßnahmen und Adoptionsstatistiken

                Um den zunehmenden Bedrohungen entgegenzuwirken, investieren Unternehmen in Verschlüsselung, Zero-Trust-Architekturen und kontinuierliche Sicherheitsvalidierung. Die Umsetzung ist in der Branche jedoch noch uneinheitlich.

                Präventivmaßnahmen und Adoptionsstatistiken:

                4 8. Weniger als 10 % der Unternehmen verschlüsseln über 80 % der sensiblen Cloud-Daten.
                49. 47 % der in der Cloud gespeicherten Daten werden als sensibel eingestuft.
                50. 55 % verwenden Tools zur Rotation von Verschlüsselungsschlüsseln.
                5 1. Nur 26 % nutzen Cloud Security Posture Management (CSPM).
                5 2. 91 % sehen KI als Priorität für zukünftige Sicherheitsstrategien.
                5 3. Es wird prognostiziert, dass der Markt für Zero Trusts bis 2027 ein Volumen von 60 Milliarden US-Dollar erreichen wird.

                Quellen: Thales, Check Point, Globe Newswire

                Statistiken zum Wachstum des Cloud-Sicherheitsmarktes

                Aufgrund zunehmender Bedrohungen steigt die weltweite Nachfrage nach Cloud-Sicherheitslösungen. Unternehmen investieren verstärkt in Technologien zur Prävention, Erkennung und Reaktion auf Vorfälle.

                Marktstatistik für Cloud-Sicherheit:

                5 4. Es wird erwartet, dass sie bis 2032 148,3 Milliarden Dollar erreichen wird.
                5. Es wird prognostiziert, dass der Markt für Cloud-Datenbanksicherheit bis 2029 von 10,13 Milliarden US-Dollar auf 50 Milliarden US-Dollar anwachsen wird.
                5 6. Die Ausgaben für Sicherheitssoftware werden im Jahr 2025 voraussichtlich 7 Milliarden US-Dollar betragen.
                5 7. 87 % der Organisationen haben Multi-Cloud-Strategien eingeführt.
                5 8. 72 % nutzen eine Hybrid-Cloud-Lösung (öffentlich und privat).
                59. Der globale Markt für Cloud-Sicherheit wird im Jahr 2026 ein Volumen von 67,24 Milliarden US-Dollar erreichen.

                Quellen: Globe Newswire, Market.us, Flexera

                Statistiken zu Cloud-Sicherheitsprüfung und -Governance

                Audits, Transparenz und Governance sind die Grundlage für resiliente Cloud-Strategien im Jahr 2026:

                60. 15 % aller Cloud-Angriffe sind auf fehlerhafte oder fehlende Cloud-Audit-Trails zurückzuführen.
                61. 80 % der Unternehmen werden im Jahr 2026 aufgrund von Identitätsabweichungen mit Datenschutzverletzungen konfrontiert sein.
                62. 32 % der Cloud-Ressourcen werden weiterhin nicht überwacht; jede dieser Ressourcen weist durchschnittlich 115 bekannte Schwachstellen auf.
                63. Die durchschnittlichen Kosten für ein Cloud-Audit liegen je nach Umfang und Komplexität zwischen 3.000 und 50.000 US-Dollar.
                64. Gartner geht davon aus, dass 99 % der Sicherheitslücken in der Cloud auf das Verschulden des Kunden zurückzuführen sind.

                Quelle: Sentinel One

                Unterstützung der Cloud-Sicherheit mit Exabeam

                Da Unternehmen immer mehr kritische Workloads in die Cloud verlagern, wird eine einheitliche, intelligente Bedrohungserkennung unerlässlich. Exabeam verbessert die Cloud-Sicherheit durch die Anwendung fortschrittlicher Verhaltensanalysen und KI-gesteuerter Automatisierung sowohl in lokalen als auch in Cloud-Umgebungen. So wird sichergestellt, dass Bedrohungen nicht unbemerkt bleiben, unabhängig davon, wo sich die Daten befinden.

                So stärkt Exabeam die Cloud-Sicherheit:

                • Erkennt Cloud-basierte Bedrohungen früher
                  Durch die Ermittlung von Basisdaten des normalen Benutzer- und Systemverhaltens identifiziert Exabeam Abweichungen bei Cloud-Konten, SaaS-Apps und hybriden Infrastrukturen. Dies ermöglicht die frühzeitige Erkennung von Kontoentführungen, Privilegienmissbrauch und Insider-Bedrohungen, die die herkömmliche regelbasierte Erkennung umgehen.
                • Macht tote Winkel sichtbar
                  Exabeam korreliert Signale von Cloud-nativen Tools (wie AWS CloudTrail oder Azure AD-Protokollen) mit der Telemetrie vor Ort und schließt so die Lücke zwischen Cloud- und Unternehmenssystemen. Sicherheitsteams erhalten eine vollständige Zeitleiste der Benutzer- und Asset-Aktivitäten, um das Ausmaß von Vorfällen in verschiedenen Umgebungen zu verstehen.
                • Stoppt laterale Bewegungen in Hybrid- oder Multi-Clouds
                  Cloud-Sicherheitsverletzungen eskalieren häufig, wenn Angreifer zwischen Systemen wechseln. Exabeam verfolgt das Zugriffsverhalten über getrennte Cloud-Dienste hinweg und erkennt laterale Bewegungen und eskalierende Risiken in Echtzeit.
                • Vereinheitlicht Multi-Cloud-Erkennungsstrategien
                  Sicherheitsteams, die mit isolierten Tools in AWS, GCP, Azure und SaaS-Anwendungen zu kämpfen haben, können Exabeam nutzen, um Erkennung und Reaktion zu vereinheitlichen. Die Plattform normalisiert Protokolle, reichert sie mit Kontext an und liefert konsistente Analysen über alle Anbieter hinweg. Verbessert die Effizienz der Vorfallsreaktion
                  Smart Timelines fügen Ereignisse aus verschiedenen Cloud-Quellen automatisch zusammen und machen so die manuelle Protokollkorrelation überflüssig. Analysten sehen ohne Verzögerung, wer, was, wann und wie Vorfälle verursacht hat.
                • Unterstützt Zero Trust und identitätszentrierte Modelle
                  Exabeam unterstützt Zero-Trust-Strategien durch die Überwachung von Identitätsverhalten und Zugriffsanomalien – selbst bei technisch gültigen Anmeldeinformationen. Dies trägt dazu bei, die übermäßige Abhängigkeit von Perimeterschutzmaßnahmen und statischen Richtlinien zu reduzieren.
                • Cloud-nativ und SIEM-flexibel
                  Exabeam kann parallel zu Ihrem aktuellen SIEM eingesetzt werden oder es vollständig durch Exabeam New-Scale SIEM ersetzen. Nutzen Sie Exabeam New-Scale Analytics zur Erweiterung Ihrer Cloud-Telemetrie oder stellen Sie es als vollständige Cloud-native Plattform für die durchgängige Erkennung und Reaktion auf Bedrohungen bereit.

                Um mehr über die Weiterentwicklung Ihrer KI-Strategie in Sicherheitsoperationen und der Cloud zu erfahren, lesen Sie die Kurzfassung „Was kommt als Nächstes für Ihre KI-Cybersicherheitsstrategie?“.

                Mehr über Exabeam erfahren

                Vertiefen Sie Ihr Wissen mit Webinaren, Leitfäden und Analystenberichten.

                • Der Blog

                  Warum Regeln Insider-Bedrohungssequenzen nicht erkennen können

                • Whitepaper

                  Agentenverhaltensanalyse: Sicherung des autonomen Unternehmens

                • Datenblatt

                  Exabeam Academy Kurskatalog 2026

                • Führung

                  Exabeam vs. CrowdStrike: Fünf Möglichkeiten zum Vergleichen und Bewerten

                • Mehr anzeigen