10.12.2021 – Kategorie: IT-Sicherheit

Cloud-Sicherheit: Wie Unternehmen damit Einsparungen erzielen können

Wie eine neue Studie von Netskope zeigt, konnten vier von fünf Unternehmen Einsparungen durch den Einsatz von Lösungen für Cloud-Sicherheit erzielen. Dies gelang insbesondere durch den Ersatz von Hardware und Appliances.

  • Wie eine neue Umfrage von Netskope zeigt, haben 79 Prozent der europäischen Unternehmen bereits Einsparungen durch den Einsatz von Lösungen für Cloud-Sicherheit erzielt.
  • Mehr als die Hälfe der Unternehmen haben eine Netzwerk- und Sicherheitstransformation umgesetzt oder planen diese.
  • Über den richtigen Ansatz der Transformation besteht Uneinigkeit bei den Unternehmen. 

Fast vier von fünf europäischen Unternehmen haben bereits Einsparungen durch den Einsatz von Lösungen für Cloud-Sicherheit erzielt, indem sie alte Sicherheitsanwendungen ersetzt und die Bandbreitenanforderungen reduziert haben. Dies ist eines der Ergebnisse einer aktuellen Studie von Netskope. Die Einsparungen ergeben sich aus dem Ersatz von Hardware und Appliances, einschließlich VPNs (25 Prozent), der Verringerung des Bandbreitenbedarfs (23 Prozent) und der Konsolidierung von Anbietern (21 Prozent). Insbesondere der Ersatz teurer Firewalls (durch Firewall-as-a-Service/FWaaS) hat bei 21 Prozent der IT-Teams zu Einsparungen geführt.

Cloud-Sicherheit: Neue Strategie bei Sicherheit und Netzwerken

Ziel der Untersuchung war es, die Strategien, Erwartungen und Maßnahmen europäischer CIOs und CISOs in einer Zeit enormer Veränderungen im Bereich Sicherheit und Netzwerke festzustellen. 99,5 Prozent der Befragten planen in den nächsten fünf Jahren Projekte zur Umgestaltung von Netzwerken und Sicherheit. Dabei haben bereits mehr als die Hälfte der Befragten (54 Prozent) entsprechende Projekte begonnen oder planen diese für die nächsten zwölf Monate. Deshalb wollte die Studie vor allem die Frage klären, was dies in der Praxis für Teams, Budgets und Lieferanten bedeutet.

Cloud-Sicherheit Netskope
Grafik: Netskope

Cloud-Sicherheit: Verantwortung und Finanzierung

Ein wesentliches Ergebnis der Untersuchung ist die fehlende Klarheit darüber, wer die Verantwortung für wichtige Transformationsprojekte und Rahmenwerke wie SASE und Zero Trust übernehmen und dafür bezahlen soll. In jedem dritten Unternehmen werden in den nächsten zwei Jahren die Netzwerk- und Sicherheitsteam aufgrund der stark zunehmenden Cloud-Nutzung zusammengelegt. Vielen CIOs und CISOs erscheint demnach „die Trennung der Teams nicht sinnvoll“.

92 Prozent der CIOs beabsichtigen nicht, die Netzwerk- und Sicherheitsbudgets zusammenzulegen, selbst wenn die Teams fusionieren. Dies kann zu internen Konflikten führen. 27 Prozent der IT-Leiter verlagern die Verantwortung und die Finanzierung für die Netzwerksicherheit auf das Sicherheitsteam, um SASE und Zero Trust zu realisieren. Die gleiche Anzahl verschiebt die Sicherheitsbudgets allerdings in die andere Richtung: Netzwerk- und Infrastrukturteams erhalten diese Mittel zur Finanzierung eines Security-by-Design-Ansatzes.

28 Prozent der CIOs sehen die Verantwortung für SASE bei den Netzwerk-Teams und 18 Prozent bei den Sicherheits-Teams, während 31 Prozent hierin eine gemeinsame Aufgabe erkennen. Angesichts dieses Mangels an Konsistenz ist es nicht überraschend, dass 28 Prozent der CIOs und CISOs erwarten, dass Netzwerk- und Sicherheits-Teams weiterhin um die Verantwortung für Projekte konkurrieren werden.

Cloud-Sicherheit: Fachkräfte und Rekrutierung:

67 Prozent der europäischen IT-Teams berichten sowohl an den CIO als auch an den CISO. Allerdings haben 27 Prozent der befragten Unternehmen keinen CISO in ihrem Unternehmen, in Deutschland sogar 31 Prozent. 28 Prozent der Unternehmen bauen ihr Sicherheitsteam aus oder rechnen damit, dass es aufgrund der Nutzung der Cloud wachsen wird, um den erweiterten Aufgabenbereich abzudecken. Ebenfalls 28 Prozent der Unternehmen, die zumindest einen Teil ihrer Sicherheit in die Cloud verlagert haben, führten bereits Änderungen an der Struktur oder der personellen Besetzung des Netzwerk-Teams durch.

Zu Änderungen in den Sicherheits-Teams kam es bei 26 Prozent der Unternehmen. Fast jedes zweite Unternehmen (46 Prozent) hat bereits Schwierigkeiten, geeignete Kandidaten zu finden oder erwartet dies in der Zukunft. 38 Prozent der IT-Verantwortlichen beabsichtigen, nach Bewerbern außerhalb des Cyber-Skills- oder IT-Marktes zu suchen und diese auszubilden bzw. umzuschulen. 30 Prozent planen, Mitarbeiter aus dem Netzwerk-Bereich, Helpdesk und anderen internen Teams zu versetzen.

Unternehmen planen neue Netzwerk- und Sicherheitsarchitekturen

„Zwei Punkte stechen für mich aus unseren Forschungsergebnissen besonders heraus. Der erste ist die allgemeine Absicht der europäischen Unternehmen, ihre Netzwerk- und Sicherheitsarchitekturen zu verändern. Zweitens: Obwohl dieses Ziel von 99,5 Prozent der CIOs und CISOs geteilt wird, gibt es keinen allgemeinen Konsens darüber, wie dies am besten zu erreichen ist“, erklärt Neil Thacker, CISO EMEA von Netskope.

„In den kommenden 24 Monaten werden im Namen der Transformation erhebliche Ressourcen und Budgets investiert, um enorme Kosteneinsparungen und betriebliche Verbesserungen zu erzielen. Dies ist eine einmalige Gelegenheit für eine grundlegende architektonische Umgestaltung. Dabei ist es ist jedoch zwingend erforderlich, dass die Ergebnisse nicht durch interne Grabenkämpfe, unnötige Bürokratie oder einen schlichten Mangel an Zusammenarbeit zwischen Netzwerk- und Sicherheits-Teams gefährdet werden.“

Kluft zwischen IT- und Sicherheits-Teams beseitigen

Im Rahmen der Netzwerk- und Sicherheitstransformation kommt es besonders auf die Kooperation an. „Führungskräfte scheinen zu verstehen, dass ihre Mitarbeiter sich hinter gemeinsamen Zielen vereinen müssen. Allerdings müssen sie dabei die politische Kluft beseitigen, die derzeit noch in vielen Unternehmen zwischen IT- und Sicherheits-Teams besteht. SASE kann von getrennten Netzwerk- und Sicherheit-Teams erfolgreich implementiert werden, solange sie zusammenarbeiten. Gleichwohl besteht die Gefahr, dass die Mitarbeiter durch uneinheitliche Netzwerk- und Sicherheitssysteme frustriert werden, die keine zukunftssichere Architektur und gemeinsame Zielsetzung bieten“, so das Fazit von Thacker.

Zur Methodik der Studie: Die Studie wurde im Oktober 2021 von Censuswide im Auftrag von Netskope durchgeführt. Hierfür wurden 700 IT-Fachleute in Deutschland und Großbritannien befragt. Die Teilnehmer der Umfrage sind als CIOs, CISOs oder IT-Direktoren in Unternehmen mit mehr als 5.000 IT-Nutzern tätig. Netskope ist Anbieter von SASE-Lösungen und verbindet Benutzer sicher, schnell und direkt mit dem Internet, jeder Anwendung und ihrer Infrastruktur von überall und auf jedem Gerät. Mit einer Plattform, die CASB, SWG und ZTNA vereint, bietet die Netskope Security Cloud einen granularen Kontext für Cloud-Sicherheit, um Zugangskontrolle und Benutzer-Awareness zu ermöglichen und gleichzeitig Zero-Trust-Prinzipien für Datenschutz und Bedrohungsabwehr durchzusetzen. (sg)

Lesen Sie auch: Cloud-Technologie: Nur 15 Prozent der Unternehmen nutzen Potenzial voll aus


Teilen Sie die Meldung „Cloud-Sicherheit: Wie Unternehmen damit Einsparungen erzielen können“ mit Ihren Kontakten:


Scroll to Top