Laut dem Bericht „2024 State of Security“ von O'Reilly besteht bei Sicherheitsteams eine erhebliche Kompetenzlücke in Bezug auf Künstliche Intelligenz (KI) und Cloud-Implementierungen. Der Bericht zeigt, dass fast 39 % der befragten Sicherheitsteams angaben, Cloud Computing sei ein Bereich, der mehr Fähigkeiten erfordert, für den aber schwer qualifizierte Mitarbeiter zu finden sind.
Cloudsicherheit ist ein komplexes Gebiet, das die Anwendung von Konzepten wie Zugriffskontrolle und dem Prinzip des geringsten Privilegs erfordert und diese auf die von Cloud-Anbietern bereitgestellten APIs anwendet. Fehler in einem beliebigen Dienst können die gesamte Infrastruktur gefährden, daher ist Infrastructure-as-Code entscheidend.
„Cloudsicherheit erfordert die Anwendung von Konzepten wie Zugriffskontrolle und dem Prinzip des geringsten Privilegs und deren Anwendung auf Server und Dienste, die Sie niemals sehen und die nur über von Cloud-Anbietern bereitgestellte APIs gesteuert werden können“, schreibt der Autor des Berichts, Mike Loukides. „Ein Fehler in einem beliebigen Dienst kann Ihre gesamte Infrastruktur gefährden – deshalb ist Infrastructure-as-Code so wichtig. In vielerlei Hinsicht haben sich die Spielregeln nicht geändert, aber die Risiken sind gestiegen.“
Potenzielle Talente sollten folgende Fähigkeiten priorisieren: die Fähigkeit, den Schutz von Hunderten oder Tausenden von virtuellen Instanzen zu berücksichtigen, und die Fähigkeit, Tools zu verwenden oder zu entwickeln, die über mehrere Server, Dienste und Cloud-Anbieter hinweg funktionieren.