Eine neue Umfrage zeigt die Überforderung von IT-Teams durch hohe Komplexität ausgelöst von zahlreichen Sicherheitslösungen auf. Tiho Saric, Senior Sales Director bei Gigamon, beleuchtet dieses Problem genauer und verrät, was IT- und Security-Entscheider tun können, um ihren Teams mehr Luft zu verschaffen.
Foto: Gigamon
Tiho Saric, Senior Sales Director bei Gigamon
Overtooling: Damit wird der übermäßige Einsatz zu vieler Lösungen beschrieben. Als Reaktion auf neue technologische Errungenschaften, das Wachstum ihrer vielfältigen IT-Umgebungen, steigende Anforderungen sowie die dynamische Bedrohungslandschaft glauben viele Unternehmen, zunächst zu zusätzlichen Tools greifen zu müssen.
Deutsche IT-Teams haben in Sachen Overtooling eindeutig ein Problem – das bestätigt die aktuelle Hybrid-Cloud-Security-Studie von Gigamon. Diese zeigt, dass vielerorts mehrere Sicherheitslösungen gleichzeitig aktiv sind. Die meisten IT-Teams nutzen laut der Umfrage täglich mindestens fünf solcher Tools – und zwar über Public- und Private-Cloud- sowie On-Prem-Umgebungen hinweg.
Der steigende (Sicherheits-) Druck in der IT-Abteilung macht diesen Gedankengang durchaus nachvollziehbar. Schließlich können „veraltete“ Tools – und für das Adjektiv „veraltet“ reichen inzwischen ein bis zwei Jahre – kaum mehr mit der unter anderem durch KI befeuerten Geschwindigkeit und Komplexität mithalten. Sprich: Es braucht einen Ausgleich. Allerdings bringt dieser Ansatz zwei entscheidende Nachteile mit sich:
·Mehr Tools bedeuten gleichzeitig mehr Fragmentierung und weniger Kontrolle. Anstatt die Leistung anzukurbeln, verstärkt sich in diesem Chaos das störende Datenrauschen. Zudem entstehen kritische Sichtbarkeitslücken (Blind Spots), durch die Bedrohungen ungesehen ins Netzwerk gelangen können. Es verwundert daher nicht, dass – angesichts der wachsenden Tool- und Datenmengen – immer mehr Angriffe durchrutschen. So berichten 63 Prozent der befragten deutschen IT- und Security-Entscheider, dass sie im vergangenen Jahr Cyberangriffe erlitten haben – im Jahr zuvor waren es 59 Prozent.
·Overtooling zahlt definitiv auf das Überforderungskonto der IT-Experten ein. Das ging bereits aus der letztjährigen Umfrage hervor. Damals bestätigten 63 Prozent der IT- und Security-Entscheider, dass ihre Teams durch die zunehmende Anzahl an Tools überwältigt seien. In diesem Jahr nennen die Führungskräfte das steigende Stresslevel sowie das immer drängendere Risiko von Burnout innerhalb ihrer Teams als eine ihrer größten Sorgen.
In einer solchen herausfordernden Umgebung muss die Mehrheit der befragten deutschen IT- und Security-Entscheider (95 Prozent) immer häufiger Kompromisse eingehen, wenn es um die Absicherung ihrer Infrastrukturen geht. Während dabei zum Beispiel 53 Prozent der Unternehmen an aufbereiteten, hochwertigen Daten und 43 Prozent an (Netzwerk-) Sichtbarkeit einbüßen, sehen sich 49 Prozent einer Sicherheitslandschaft gegenüber, in der sich die zahlreichen Tools nicht ergänzen, wodurch isolierte Silos entstehen. Kein Wunder, dass 56 Prozent der IT- und Security-Entscheider berichten, dass ihre Sicherheitslösungen nicht den erwarteten Erfolg bringen und unter besseren Bedingungen wesentlich effektiver sein könnten.
Die Antwort von noch immer viel zu vielen IT- und Security-Entscheidern auf diese Herausforderungen: mehr Tools. So wollen weiterhin 18 Prozent der Befragten ihre Verteidigung in den kommenden zwölf Monaten mit zusätzlichen Sicherheitslösungen aufrüsten. Zudem planen im Schnitt ein Drittel von ihnen, in spezialisierte Tools zu investierten, um ihren Stack weiterzuentwickeln.
Dabei liegt die eigentliche Lösung auf der Hand.
Anstatt sich die Last von noch mehr Daten und einer wachsenden Angriffsoberfläche aufzubürden, sollten IT- und Security-Entscheider vielmehr auf Integration, einen besseren Einblick und verwertbare Informationen setzen. Hier bietet Deep Observability einen Weg zu mehr Klarheit trotz Komplexität. Dabei geht es nicht darum, noch mehr Signale zu generieren, sondern die Kontrolle zurückzuerlangen. Dafür werden sämtliche Netzwerk-Telemetrie- mit MELT-Daten (Metric, Event, Log, Trace) zentral gesammelt und automatisch analysiert. Auf diesem Weg lassen sich nicht nur Blind Spots, Schwachstellen und akute Bedrohungen schnell ausfindig machen. Spezialisierte Insellösungen gehören zudem der Vergangenheit an und IT-Teams können sich auf den kosteneffizienten Betrieb der wichtigsten Sicherheits-Tools beschränken.
Daher gehören Deep Observability und die dadurch gewonnene Sichtbarkeit zum neuen Standard moderner Sicherheitsarchitekturen, wodurch IT- und Security-Teams von der reaktiven Verteidigung zur proaktiven Kontrolle übergehen können.
