Wenn Sicherheit überfordert

Deutsche IT-Teams haben ein großes Overtooling-Problem

Ertrinken, Overtooling
LinkedInRedditWhatsAppPocket

Eine neue Umfrage deckt auf: Hierzulande ertrinken IT-Teams in einem Meer aus Komplexität und etlichen Sicherheitslösungen. Tiho Saric, Senior Sales Director bei Gigamon, beleuchtet dieses Problem genauer und verrät, was IT- und Security-Entscheider tun können, um ihren Teams mehr Luft zu verschaffen.

Overtooling: Damit wird der übermäßige Einsatz zu vieler Lösungen beschrieben. Als Reaktion auf neue technologische Errungenschaften, das Wachstum ihrer vielfältigen IT-Umgebungen, steigende Anforderungen sowie die dynamische Bedrohungslandschaft glauben viele Unternehmen, zunächst zu zusätzlichen Tools greifen zu müssen.

Anzeige

Deutsche IT-Teams haben in Sachen Overtooling eindeutig ein Problem – das bestätigt die aktuelle Hybrid-Cloud-Security-Studie von Gigamon. Diese zeigt, dass vielerorts mehrere Sicherheitslösungen gleichzeitig aktiv sind. Die meisten IT-Teams nutzen laut der Umfrage täglich mindestens fünf solcher Tools – und zwar über Public- und Private-Cloud- sowie On-Prem-Umgebungen hinweg.

Keine ideale Grundlage im Kampf gegen Cyberbedrohungen

Der steigende (Sicherheits-) Druck in der IT-Abteilung macht diesen Gedankengang durchaus nachvollziehbar. Schließlich können „veraltete“ Tools – und für das Adjektiv „veraltet“ reichen inzwischen ein bis zwei Jahre – kaum mehr mit der unter anderem durch KI befeuerten Geschwindigkeit und Komplexität mithalten. Sprich: Es braucht einen Ausgleich. Allerdings bringt dieser Ansatz zwei entscheidende Nachteile mit sich:

  • Mehr Tools bedeuten gleichzeitig mehr Fragmentierung und weniger Kontrolle. Anstatt die Leistung anzukurbeln, verstärkt sich in diesem Chaos das störende Datenrauschen. Zudem entstehen kritische Sichtbarkeitslücken (Blind Spots), durch die Bedrohungen ungesehen ins Netzwerk gelangen können. Es verwundert daher nicht, dass – angesichts der wachsenden Tool- und Datenmengen – immer mehr Angriffe durchrutschen. So berichten 63 Prozent der befragten deutschen IT- und Security-Entscheider, dass sie im vergangenen Jahr Cyberangriffe erlitten haben – im Jahr zuvor waren es 59 Prozent.
  • Overtooling zahlt definitiv auf das Überforderungskonto der IT-Experten ein. Das ging bereits aus der letztjährigen Umfrage hervor. Damals bestätigten 63 Prozent der IT- und Security-Entscheider, dass ihre Teams durch die zunehmende Anzahl an Tools überwältigt seien. In diesem Jahr nennen die Führungskräfte das steigende Stresslevel sowie das immer drängendere Risiko von Burnout innerhalb ihrer Teams als eine ihrer größten Sorgen.

In einer solchen herausfordernden Umgebung muss die Mehrheit der befragten deutschen IT- und Security-Entscheider (95 Prozent) immer häufiger Kompromisse eingehen, wenn es um die Absicherung ihrer Infrastrukturen geht. Während dabei zum Beispiel 53 Prozent der Unternehmen an aufbereiteten, hochwertigen Daten und 43 Prozent an (Netzwerk-) Sichtbarkeit einbüßen, sehen sich 49 Prozent einer Sicherheitslandschaft gegenüber, in der sich die zahlreichen Tools nicht ergänzen, wodurch isolierte Silos entstehen. Kein Wunder, dass 56 Prozent der IT- und Security-Entscheider berichten, dass ihre Sicherheitslösungen nicht den erwarteten Erfolg bringen und unter besseren Bedingungen wesentlich effektiver sein könnten.

Anzeige

Deep Observability gehört auf die Prioritätenliste

Die Antwort von noch immer viel zu vielen IT- und Security-Entscheidern auf diese Herausforderungen: mehr Tools. So wollen weiterhin 18 Prozent der Befragten ihre Verteidigung in den kommenden zwölf Monaten mit zusätzlichen Sicherheitslösungen aufrüsten. Zudem planen im Schnitt ein Drittel von ihnen, in spezialisierte Tools zu investierten, um ihren Stack weiterzuentwickeln.

Dabei liegt die eigentliche Lösung auf der Hand.

Anstatt sich die Last von noch mehr Daten und einer wachsenden Angriffsoberfläche aufzubürden, sollten IT- und Security-Entscheider vielmehr auf Integration, einen besseren Einblick und verwertbare Informationen setzen. Hier bietet Deep Observability einen Weg zu mehr Klarheit trotz Komplexität. Dabei geht es nicht darum, noch mehr Signale zu generieren, sondern die Kontrolle zurückzuerlangen. Dafür werden sämtliche Netzwerk-Telemetrie- mit MELT-Daten (Metric, Event, Log, Trace) zentral gesammelt und automatisch analysiert. Auf diesem Weg lassen sich nicht nur Blind Spots, Schwachstellen und akute Bedrohungen schnell ausfindig machen. Spezialisierte Insellösungen gehören zudem der Vergangenheit an und IT-Teams können sich auf den kosteneffizienten Betrieb der wichtigsten Sicherheits-Tools beschränken.

Daher gehören Deep Observability und die dadurch gewonnene Sichtbarkeit zum neuen Standard moderner Sicherheitsarchitekturen, wodurch IT- und Security-Teams von der reaktiven Verteidigung zur proaktiven Kontrolle übergehen können.

Methodik

Die diesjährige Hybrid-Cloud-Security-Studie wurde von Gigamon in Auftrag gegeben und vom 21. Februar bis 7. März 2025 durch Vitreous World durchgeführt. An der Online-Umfrage haben insgesamt 1.021 Personen aus Deutschland (150), Frankreich, Großbritannien, den Vereinigten Staaten, Singapur und Australien teilgenommen.

Die letztjährige Hybrid-Cloud-Security-Studie von Gigamon, die zum Vergleich herangezogen wurde, entstand ebenfalls in Zusammenarbeit mit Vitreous World. Diese Daten basieren auf den Ergebnissen einer vom 22. März bis 6. April 2024 durchgeführten Online-Umfrage unter insgesamt 1.033 Teilnehmenden aus Deutschland (150), Frankreich, Großbritannien, den Vereinigten Staaten, Singapur und Australien.


Tiho Saric Gigamon

Tiho

Saric

Senior Sales Director

Gigamon

Anzeige

Artikel zu diesem Thema

Deep Observability für verschlüsselten Datenverkehr

Weitere Artikel

Cybersicherheit im Einkauf: Kostendruck versus Standards
Echte ganzheitliche Datensicherheit ist machbar
Die richtigen Dienstleistungen und Backups für jede Cloud
Firmen-PCs: Sicherheitslücken weit verbreitet
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.