Wie viele Sicherheitsanbieter sind einer zu viel?
Wie viele Security-Anbieter setzen Sie in Ihrem Unternehmensumfeld ein? 10? 25? 50? Ist die Anzahl für Sie noch überschaubar oder ist es bereits schwierig, Lösungen von derart vielen verschiedenen Anbieter zu koordinieren und zu überwachen? Und wie steht es mit den Sicherheitswarnungen – können Sie alle erhaltenen Meldungen noch untersuchen oder sind es schon zu viele, um sie zu bearbeiten?
Viele Unternehmen werden heutzutage mit Warnmeldungen überflutet, müssen mit zu vielen Oberflächen und Schnittstellen hantieren und sind daher bestrebt, die Anzahl an Anbietern und Tools zu reduzieren. Wie aus der Grafik der CISO-Benchmark-Studie 2020 ersichtlich, erhielten im Jahr 2017 die Hälfte aller Unternehmen täglich bis zu 5.000 Sicherheitswarnungen. Dieses Jahr fallen nur noch 36% der Organisationen in diese Kategorie. Und die Zahl der Unternehmen, die täglich 100.000 oder mehr Warnungen erhalten, ist von 11% im Jahr 2017 auf 17% im Jahr 2020 gestiegen – ein zwar rechnerisch kleiner, aber beunruhigender Anstieg. Diese Zahl sollte sinken, nicht steigen.
Wenig überraschend gaben 81% der Befragten in unserer Umfrage an, dass sie die Verwaltung einer Multivendor-Umgebung als Herausforderung empfinden, 28% sogar als ‚sehr herausfordernd‘.
Klingt das vertraut? Haben Sie auch Schwierigkeiten, mit der Flut an Sicherheitswarnungen einer Vielzahl von Lösungen fertig zu werden? Verbringen Sie mehr Zeit damit, Ihre Sicherheit reaktiv und nicht proaktiv zu gewährleisten?
Ein geschickt verwobenes Spinnennetz oder verknotete Schnürsenkel?
Wäre es, anstatt verschiedene Sicherheitslösungen aneinanderzureihen, nicht geschickter, sie alle zu einer einzigen, einheitlichen Plattform zu verflechten? Was wäre, wenn Ihre Sicherheitsinfrastruktur wie ein geschickt verwobenes Spinnennetz aussähe, statt einem verknoteten Schnürsenkelknäuel zu ähneln? Einem Spinnennetz, dessen verschiedene Fäden geschickt verbunden als Gesamtsystem zusammenwirken, um effizient Beute zu machen?
Mit einem Netz können Spinnen mühelos Beute fangen, ohne jagen zu müssen – die perfekte Metapher für Cisco SecureX. Kürzlich auf unserem digitalen Cisco-Live-Event vorgestellt, hilft die neue Plattform den Sicherheitsteams in Unternehmen, Bedrohungen ganzheitlicher zu bekämpfen und gleichzeitig Zeit zu sparen.
Cisco SecureX – unser Ansatz einer Sicherheitsplattform
Cisco SecureX bietet eine Integration unseres Sicherheitsportfolios mit Angeboten von Drittanbietern und der Kerninfrastruktur unserer Kunden, um die Sicherheit deutlich zu verbessern. Der integrierte Ansatz stärkt die Abwehr, indem er die Automatisierung fördert und die Notwendigkeit reduziert, manuell zwischen verschiedenen Sicherheitstechnologien hin- und herzuwechseln, um zu wissen, was gerade passiert. Cisco SecureX bietet einen umfassenden Überblick über das gesamte Unternehmen, um eine schnellere Erkennung und Bekämpfung von Bedrohungen, vereinfachte Arbeitsabläufe und eine bessere Zusammenarbeit zu ermöglichen – ohne dass Sie ein Schnürsenkelknäuel entwirren müssen.
Cisco SecureX ist in allen unseren Sicherheitsprodukten enthalten und integriert. Sie müssen also kein zusätzliches Produkt kaufen. Es vereinheitlicht ihre Security-Landschaft, damit die einzelnen Produkte durch den Austausch von Informationen und automatischer Fehlerbehebung effektiver arbeiten können. Und es bietet über eine einheitliche Oberfläche für alle Produkte mehr Übersicht und Klarheit und reduziert die Komplexität. So hat das Sicherheitsteam mehr Zeit, sich intensiv mit den einzelnen Sicherheitsprodukten zu beschäftigen und alle Vorteile der getätigten Investments zu nutzen.
Fortschreitende Anbieterkonsolidierung
Mit Cisco SecureX reagieren wir auf die Herausforderungen unserer Kunden, die mit zu vielen Warnmeldungen und Produkte hantieren müssen und sich eine Vereinfachung wünschen. Durch unseren CISO-Benchmark wissen wir, dass es einen Trend gibt, die Anzahl der Sicherheitsanbieter zu reduzieren. Heute nutzen 86% der Organisationen bis zu 20 Sicherheitsanbieter, nur bei 13% sind es mehr. Und der Trend setzt sich fort, wie die Grafik zeigt:
Die Cisco SecureX-Plattform deckt Ihr gesamtes Netzwerk und aller Bedrohungsarten ab. Sie trägt dazu bei, Redundanzen in Ihrer Sicherheitsinfrastruktur zu vermeiden und verhindert, dass Sie ständig neue Produkte und Anbieter integrieren müssen. Stattdessen erlaubt es die offene, skalierbare Plattform, neue Funktionen einfach hinzuzufügen, sobald sie verfügbar sind oder neue Bedrohungen auftreten.
Die Sicherheitsmüdigkeit aktiv bekämpfen
Dieser neue Ansatz könnte zu keinem besseren Zeitpunkt kommen, da 42% der Befragten unseres CISO-Benchmarks unter Sicherheitsmüdigkeit leiden (definiert als das Aufgeben, sich proaktiv gegen böswillige Angreifer zu verteidigen). Von den Betroffenen erhalten 93% täglich mehr als 5.000 Warnmeldungen – was darauf hindeutet, dass die Komplexität eine der Hauptursachen für das Sicherheits-Burnout ist.
Tatsächlich zeigen unsere Daten, dass nur 50% der Unternehmen aufgrund von Zeit- und Ressourcenmangel legitime Sicherheitsbedrohungen beseitigen können. Nur die Hälfte aller Unternehmen – die anderen schaffen es nicht!
Aber es ist Licht am Ende des Tunnels:
- 95% der Kunden bestätigen, dass unsere Sicherheitsplattform ihnen hilft, Maßnahmen zu ergreifen und Abhilfe zu schaffen.
- 98% der Kunden sind der Meinung, dass die von Cisco SecureX bereitgestellte einheitliche Ansicht eine schnelle Reaktion auf Bedrohungen ermöglicht.
- 91% der Kunden sagen, dass unsere Sicherheitsplattform ihren Teams hilft, besser zusammenzuarbeiten.
Zusammengenommen führt das zu einer stärkeren und einfacher zu managenden Sicherheit.
Laut Steve Martino, Ciscos eigenem CISO, “brauche ich Sichtbarkeit, damit mein Team versteht, was in unserer IT-Umgebung geschieht, ob vor Ort, in der Wolke oder unterwegs. Wenn ich mehr als 20 Anbieter-Lösungen überblicken soll, werde ich diese Transparenz niemals in allen Bereichen erreichen.” Genau diese Sichtbarkeit und mehr systematische Sicherheit stehen im Fokus von Cisco.
Also: haben Sie zu viele Anbieter-Lösungen im Einsatz?
Nun, das hängt von Ihrer IT-Landschaft ab. Operieren Sie eher wie die Spinne und nutzen Ihr Netz, um leicht Beute zu machen? Oder tun Sie sich schwer, den Überblick über die Warnmeldungen zu behalten und zu visualisieren, was in Ihrem Netz vor sich geht? Bei letzterem haben Sie wahrscheinlich zu viele Anbieter – und es ist sicher sinnvoll, sich mit unserem Plattform-Ansatz zu beschäftigen:
- Mehr zu Cisco SecureX
- Lernen Sie unser Cisco Secure Portfolio kennen (hier ein schneller Überblick)
- Schauen Sie sich die Aufzeichnung unseres Cisco Secure Insights Summit vom 8. Juli an.
Dies ist eine Übersetzung des Original-Blogbeitrags von Angela Frechette Cannon auf blogs.cisco.com. Weitere Daten und Fakten finden Sie in der 2020 CISO Benchmark-Studie.
Tags:
