Für eine sichere Zukunft: Bericht über den Grad der Vorbereitung auf Cyberangriffe
Kapitel 5: Die Unwirksamkeit von Einzellösungen
Angesichts neuer Vektoren und Schwachstellen haben traditionelle Sicherheitsstrategien den Unternehmen geholfen, Sicherheitslücken mit Einzellösungen zu schließen.
Es leuchtet ein, warum diese Praxis zur Norm geworden ist – eine neue Art von Bedrohung oder eine rasche Veränderung der Geschäftsabläufe kann eine schnelle Reaktion erfordern: Unternehmen müssen die Fähigkeiten ihrer bestehenden Sicherheitslösungen erweitern, ohne diese grundlegend und langwierig zu überholen. Als Unternehmen zum Beispiel auf ein hybrides Arbeitsmodell umstellten, mussten IT und Sicherheit schnell Wege finden, um Mitarbeitende, Anwendungen und Netzwerke in einer verteilten Umgebung zu schützen.
Die Einführung von Einzellösungen kann auch Geld sparen – zumindest auf kurze Sicht
So ist es beispielsweise kostengünstiger, eine einzige Lücke in der traditionellen perimeterbasierten Sicherheit zu schließen, als die perimeterbasierte Sicherheit durch ein völlig neues Sicherheitsmodell zu ersetzen. Wenn die Budgets knapp oder unflexibel sind, könnten Einzellösungen der einzige gangbare Weg sein, um neue Probleme zu lösen.
In der Studie gaben fast ein Drittel (31 %) der Befragten, bei denen es in den vorangehenden drei Monaten Sicherheitsvorfälle gegeben hatte, an, dass sie im nächsten Jahr weitere Sicherheitslösungen einsetzen wollen.
Viele dieser Unternehmen verfügen dann letztlich über eine Fülle von Lösungen. Die Teilnehmer an unserer Umfrage gaben an, dass ihre Architektur im Durchschnitt zwischen 6-15 Produkten umfasst. Große Unternehmen, definiert als Unternehmen mit 2.500 oder mehr Mitarbeitenden, verfügen über mehr als 20 Sicherheitslösungen – fast doppelt so viele wie mittlere Unternehmen. Warum haben sie mehr? Sie verfügen wahrscheinlich über größere Budgets für die Anschaffung von Produkten sowie über umfangreichere Ressourcen für deren Implementierung und Verwaltung.
Gleichzeitig sind mittlere und kleinere Unternehmen flexibler im Hinblick auf Veränderungen. Sie wären vielleicht eher bereit und in der Lage, ganzheitliche Sicherheitslösungen zu implementieren, wenn sie das Budget haben, sich diese zu leisten.
Unabhängig von der Unternehmensgröße können Unternehmen mit einer Sammlung von Einzellösungen auf erhebliche Probleme stoßen. Erstens müssen sie ein komplexeres Umfeld verwalten als je zuvor. Zahlreiche Lösungen, oft von mehreren Anbietern, verlangen von den Administratoren, dass sie ständig zwischen verschiedenen Schnittstellen wechseln und kontinuierlich Updates verwalten. In manchen Fällen spezialisieren sich Administratoren und konzentrieren sich auf eine einzige Lösung oder eine Gruppe von Produkten. Doch wenn Lösungen und Teams zu stark abgeschottet sind, werden auch Prozesse und Richtlinien isoliert.
Einzellösungen sind oft kostspieliger als ganzheitliche Lösungen. Obwohl einige Unternehmen einen schrittweisen Ansatz wählen, um große Kosten zu vermeiden, geben sie dennoch mehr für den Erwerb und die Verwaltung einzelner Lösungen aus, als wenn sie eine umfassendere Änderung vorgenommen hätten.
Die Anhäufung von Einzellösungen kann auch das Risiko erhöhen
Cyberkriminelle können in diesem Flickwerk an Lösungen Schwachstellen finden und sich Zugang zum Firmennetzwerk verschaffen, wo sie erheblichen Schaden anrichten können.
Die Studie zeigt, dass Unternehmen mit mehr Lösungen letztlich eine schlechtere Sicherheitsperformance aufweisen als Organisationen mit weniger Lösungen. Unternehmen mit mehr als 15 Lösungen verzeichneten mehr Cybersicherheitsvorfälle, benötigten länger, um auf diese Vorfälle zu reagieren, gaben mehr Geld für die Sicherheit aus und sahen sich größeren Herausforderungen bei den Talenten gegenüber als Unternehmen mit weniger als 15 Lösungen.
Es ist offensichtlich, dass die Implementierung zahlreicher Einzellösungen nicht wirksam ist. Um nicht in die Falle einer Einzellösung zu tappen, müssen Unternehmen jedoch bereit und in der Lage sein, größere Änderungen an ihrem Sicherheitsmodell vorzunehmen.
Für viele Unternehmen war die Vereinheitlichung des Sicherheitsstacks über mehrere Bereiche hinweg eine Herausforderung, die durch eine Connectivity Cloud gelöst werden soll. Eine Connectivity Cloud ist eine einheitliche Plattform mit Cloud-nativen Diensten, die von einem intelligenten, programmierbaren globalen Cloud-Netzwerk unterstützt wird. Mit einer Connectivity Cloud können Unternehmen ganz einfach die gesamte Palette an Sicherheitsfunktionen implementieren, die sie benötigen, und die Kontrolle über ihre IT-Umgebungen zurückgewinnen – und dabei die Komplexität der Verwaltung von Einzellösungen verschiedener Anbieter vermeiden.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträgerinnen und -träger aus der Tech-Branche heute von Bedeutung sind.
Wichtigste Eckpunkte
Folgende Informationen werden in diesem Artikel vermittelt:
Ergebnisse einer Umfrage unter mehr als 4.000 Cybersicherheitsexperten
Neue Erkenntnisse über Sicherheitsvorfälle, Grad der Vorbereitung und Ergebnisse
Überlegungen für CISOs, um die Zukunft zu sichern und bessere Ergebnisse für ihre Organisation zu erzielen