Visibility steht bei Mehrheit deutscher Unternehmen an erster Stelle – doch es gibt einen Haken
Wer sich der dynamischen und hochgefährlichen Bedrohungslandschaft stellen will, kommt auf lange Sicht nicht ohne vollständige Visibility (Deep Observability) und Zero Trust aus. Zu dieser Einsicht sind Unternehmen hierzulande laut der diesjährigen Hybrid-Cloud-Studie* von Gigamon gekommen. Demnach sind sich 45 Prozent der befragten deutschen IT- und Security-Entscheider einig: Sichtbarkeit, die die gesamte IT-Infrastruktur umfasst, leistet den wichtigsten Beitrag zur Sicherheit. Für den gleichen Anteil (45 Prozent) ist es wichtig, eine Zero-Trust-Architektur aufzubauen. Und für 44 Prozent spielt die Einsicht in verschlüsselte Daten ebenfalls eine wesentliche Rolle.
Deutsche Unternehmen investieren in Visibility
Die wachsende Bedeutung von Deep Observability und Zero Trust hat demnach großen Anklang bei deutschen Unternehmen gefunden. Denn innerhalb des letzten Jahres haben viele von ihnen die Transparenz ihrer IT-Infrastruktur aktiv gefördert. So berichten 55 Prozent der befragten IT- und Security-Entscheider von einer Sichtbarkeit, die von der Netzwerk- bis hin zur Anwendungsebene reicht. Im Vergleich zu den Ergebnissen aus der letzten Studie** handelt es sich um einen Zuwachs von 27 Prozent (2023: 28 Prozent). 53 Prozent haben zudem nun auch Einblicke in den bislang häufig vernachlässigten verschlüsselten Datenverkehr (2023: 21 Prozent). Und 71 Prozent verfügen über genügend Sichtbarkeit, um eine Zero-Trust-Architektur zu unterstützen (2023: 29 Prozent).
All dies hat nicht nur zu mehr Transparenz, sondern auch zu einem gesteigerten Sicherheitsgefühl geführt. Denn die Bedenken der Unternehmen haben sich ebenfalls verlagert. Während im letzten Jahr noch 96 Prozent der deutschen IT- und Security-Entscheider bemerkten, dass ihre Sicherheits-Tools aufgrund der mangelhaften Sichtbarkeit nicht den gewünschten Effekt hatten, ist dieser Anteil in diesem Jahr auf nur noch 64 Prozent geschrumpft. Darüber hinaus fragte Gigamon auch in diesem Jahr, welche Sorgen die Befragten „nachts wachhalten“. 2023 stand die Angst, dass Cyber-Kriminelle gezielt unbekannte Blind Spots angreifen könnten, mit 52 Prozent ganz oben auf der Liste. In diesem Jahr sorgen sich darum nur noch 31 Prozent. Stattdessen nehmen jetzt neue folgenreichere Cybersecurity-Gesetze und Compliance-Vorgaben den ersten Platz ein (43 Prozent).
Logiklöcher gefährden Fortschritte in Sachen Visibility
Trotz dieser positiven Entwicklung weist die allgemeine Einstellung vieler Unternehmen gegenüber diesen Themen noch immer kritische Lücken auf. So besteht ein wesentliches Problem darin, dass sie langsam aus der Vorstandsagenda zu verschwinden scheinen. Im letzten Jahr berichteten 97 Prozent der Befragten, dass Deep Observability eine hohe Priorität beim Vorstand genießt. Dieser Wert ist mittlerweile auf 72 Prozent gesunken. Ein ähnliches Schicksal ereilt auch Zero Trust. Während 2023 90 Prozent der Befragten bestätigten, dass ihr Vorstand offen über das Thema spricht, sind es in diesem Jahr nur noch 73 Prozent. Das könnte womöglich daran liegen, dass Vorstände nach der Implementierung keinen Diskussionsbedarf mehr sehen, was eine kritische Entscheidung wäre.
Allerdings rücken auch deutsche IT- und Security-Entscheider zunehmend von der Ansicht ab, dass eine vollständige Sichtbarkeit notwendig ist, damit das Zero-Trust-Modell erfolgreich ist. Im letzten Jahr waren sich alle Befragten in Deutschland einig (100 Prozent), dass es sich dabei um eine unumstrittene Tatsache handelt. Aus den diesjährigen Ergebnissen geht jedoch hervor, dass nur noch 76 Prozent dieser Meinung sind. Sechs Prozent sprechen sich sogar konkret dagegen aus. Diese Einstellung wirkt paradox, wenn man bedenkt, dass ein Großteil der deutschen IT- und Security-Entscheider eine Zero-Trust-Architektur für wichtig halten und aufbauen möchten.
Zu viele Schwachstellen, zu viele Tools
Ein weiteres Risiko entsteht durch verschlüsselte Daten. Aus der Studie geht hervor, dass deutsche IT- und Security-Entscheider in den vergangenen zwölf Monaten für die versteckten Gefahren sensibilisiert wurden, die dieser Traffic in ihr Netzwerk tragen kann. Für 77 Prozent von ihnen haben verschlüsselte Daten eine hohe Priorität und ein Großteil hat diesbezüglich die Sichtbarkeit verstärkt. Trotzdem ist die Wahrscheinlichkeit, dass Security-Teams diesen Traffic untersuchen, in 60 Prozent der Unternehmen sehr gering.
Das kann unter anderem zwei Gründe haben. Zum einen vertraut die Mehrheit diesen Daten ausnahmslos (70 Prozent); zum anderen sehen 62 Prozent vor allem aus finanzieller Sicht keinen Sinn in der Entschlüsselung und Analyse der riesigen Mengen an verschlüsselten Informationen. Letzteres erweist sich als nachvollziehbar, wenn Unternehmen mehrere Sicherheits- und Visibility-Lösungen einsetzen müssen, um unterschiedliche Prozesse abzudecken. Laut den Ergebnissen der aktuellen Studie ist dies auch tatsächlich der Fall. Im letzten Jahr haben sich 21 Prozent der deutschen IT- und Security-Entscheider Sorgen darum gemacht, nicht über die richtigen Security und Visibility Tools zu verfügen. Diese Befürchtung wurde in diesem Jahr durch die Angst vor zu vielen schlecht integrierten Tools abgelöst (29 Prozent). Daneben geben 64 Prozent zu, dass ihre Security-Teams von der steigenden Menge an Meldungen überwältigt werden, die die wachsende Tool-Landschaft generiert.
„Es ist offensichtlich, dass Unternehmen hierzulande die Bedeutung von Visibility, Deep Observability und Zero Trust seit der letzten Umfrage akzeptiert, aber nicht vollkommen verinnerlicht haben. Im Rahmen unserer diesjährigen Untersuchung konnten wir drei Problemfelder in deutschen IT- und Security-Teams identifizieren: 1. Sie unterschätzen noch immer die Gefahr, die von verschlüsselten Daten ausgeht; 2. Sie müssen zu viele Lösungen im Auge behalten, was das Sicherheitsrisiko befeuert; 3. Zero Trust ist zwar wichtig, aber sie sehen nicht, inwiefern die Visibility-Investitionen dazu beitragen. Da es offenbar noch viel Aufklärungsbedarf gibt, darf die Diskussion rund um Sichtbarkeit nicht enden – vor allem nicht auf Vorstands- und Management-Ebene. Denn Zero Trust funktioniert nicht ohne vollständige Sichtbarkeit. Und um das Problem des Tool-Dschungels zu umgehen, braucht es einen einheitlichen Lösungsansatz, bei dem eine zentrale Plattform alle relevanten Daten bis hinunter auf Netzwerkebene sammelt und effizient analysiert – einschließlich verschlüsselter Daten, East-West-Traffic und anderen kritischen Blind Spots“, so Ali Moniri, Senior Sales Engineer bei Gigamon Deutschland.