Die Corona-Pandemie beziehungsweise die dadurch angestoßene Cyberpandemie hat die IT-Sicherheitsbranche gezeichnet. So mussten die IT-Entscheider auf die komplexere Bedrohungslage reagieren und ihre Sicherheitskonzepte anpassen. Diese Entwicklung hat die Konsolidierung bei IT-Sicherheitslösungen vorangetrieben.
Lothar Geuenich, Regional Director Central Europe/DACH bei Check Point, kommentiert diese Entwicklungen und erläutert die Vorteile einer konsolidierten IT-Sicherheitsarchitektur.
Die Unternehmensberatung McKinsey rechnet damit, dass die Zahl der Mitarbeiter, die von zu Hause arbeiten, im Vergleich zur Zeit vor der Corona-Pandemie um das Vier- bis Fünffache gestiegen ist. Dadurch hat sich die Angriffsfläche der Unternehmen bezüglich IT-Angriffe vervielfacht und die Zahl der betroffenen Unternehmen ist drastisch gestiegen.
Um sich gegen diese wachsende Bedrohung zu schützen, setzen Sicherheitsabteilungen zunehmend neue Produkte ein, um Netzwerke, Cloud-Infrastrukturen, IoT-Geräte sowie Benutzer und Zugriffe zu schützen. Die Kombination verschiedener Produkte von mehreren Anbietern kann jedoch zu Sicherheitslücken und betrieblichem Aufwand führen.
Wir stellen deshalb einen Trend zur Konsolidierung der IT-Sicherheitslösungen fest und heißen diesen willkommen. Die Entscheider in den IT-Abteilungen haben längst verstanden, dass die Arbeit mit zu vielen Anbietern gleichzeitig sowohl aus finanziellen als auch aus sicherheitstechnischen Gründen ein Nachteil ist.
Die Konsolidierung entsteht somit aus dem Bedürfnis der Unternehmen, ihre Sicherheitsarchitektur effizienter zu gestalten und unterschiedliche Einfallstore zu schließen. Wir haben in diesem Zug über 400 CISOs weltweit befragt, um diesen Trend zu bestätigen.
79 Prozent der Sicherheitsexperten gaben an, dass die Arbeit mit mehreren Sicherheitsanbietern eine Herausforderung darstellt und 69 Prozent stimmten zu, dass die Arbeit mit weniger Anbietern die Sicherheit erhöhen würde.
Damit ergeben sich einige Vorteile, wenn eine Firma die IT-Sicherheit konsolidiert:
- Geringerer Aufwand
Die Verwaltung einzelner Lizenzen im gesamten Unternehmen kann viel Zeit beanspruchen, da jede Lizenz einzeln erworben, verfolgt und erneuert werden muss. Ein ELA (Enterprise License Agreement) ermöglicht es dagegen, eine Lizenz für alle Anbieterdienste zu verwenden, die es im Unternehmen gibt.
- Niedrigere Kosten
Bei einem ELA handelt es sich um einen Großeinkauf von Dienstleistungen eines Anbieters für einen bestimmten Zeitraum. Im Vergleich zu Einzel-Lizenzen ist dies oft mit hohen Rabatten verbunden.
- Geringere Auswirkungen auf das Geschäft
Bei Einzel-Lizenzen muss ein Unternehmen jede Lizenz verwalten, was zu Unterbrechungen des Geschäftsbetriebs führen kann, falls eine Lizenz durch das Raster fällt und abläuft. Mit einer ELA muss ein Unternehmen nur eine Lizenz verwalten, was die Wahrscheinlichkeit verringert, dass ein Versehen zu einer Unterbrechung des Betriebs führt.
- Geringere Verschwendung
Bei individuellen Lizenzvereinbarungen kann es vorkommen, dass ein Unternehmen versehentlich zusätzliche Lizenzen für ein Produkt erwirbt, während andere ungenutzt bleiben oder nur gelegentlich genutzt werden. Eine ELA ermöglicht es einer Organisation, Dienste zu bündeln und so kein Geld mehr für ungenutzte Dienste auszugeben.
- Vorhersehbare Ausgaben
Bei einer ELA vereinbaren ein Unternehmen und ein Anbieter einen im Voraus festgelegten Preis für die Dienstleistungen des Anbieters während der Laufzeit der ELA. Dies bietet ein höheres Maß an Vorhersehbarkeit der Kosten als individuelle Benutzer-Lizenzen.
- Flexibilität der Dienstleistung
ELA beinhalten oft die Möglichkeit, Gutschriften für ungenutzte Kapazität zu beantragen, die auf andere Dienste übertragen werden kann. Auf diese Weise ist eine Organisation in der Lage, ihren Service-Verbrauch besser auf ihre tatsächlichen Bedürfnisse abstimmen.
Es zeigt sich: Mit einer konsolidierten Sicherheitsarchitektur fährt so gut wie jedes Unternehmen besser, als mit einem Wirrwarr aus Einzel-Lösungen, die oft schlecht miteinander kommunizieren. So werden Sicherheitslücken geschlossen, die durch Fehlkonfigurationen und Sicherheitsrichtlinien entstehen, die sich bei der Verwendung mehrerer Anbieter nicht vollständig ergänzen.
Außerdem profitiert man vom Informationsaustausch über die Bedrohungslage, wenn die Lösung das Unternehmen über mehrere Netzwerke, Geräte und Anwendungen hinweg schützt. Ist eine Malware über einen bestimmten Angriffsweg eingedrungen, hat diese über die gesamte Sicherheitsarchitektur aus diesem Grund keine Chance, sich groß auszubreiten.
Eine Konsolidierung kann die Sicherheitslage also deutlich verbessern, die betriebliche Effizienz steigern und die Kosten erheblich senken.