:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/30/3030b66cc91bdc748d53ddfa98603890/0114242796.jpeg "Der sichere Betrieb von SAP-Systemen erfordert die individuelle Absicherung des Systems und auch den sicheren Betrieb der gesamten SAP-Landschaft. (Bild: yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/9b/4b9b0e03c93f35253e7bdc638d8c1985/0114368367.jpeg ""Sichere Digitalisierung im Maschinenbau", ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schambach von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/f1/6b/f16b94ff7c9056c68539d3beb864080f/0114259975.jpeg "CISOs verstehen menschenzentrierte Sicherheit in erster Linie als das, was man dazu auf dem Markt einkaufen kann: nämlich Awareness- und Phishing-Simulationen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gartner-Umfrage 75 Prozent der Unternehmen wollen ihre Security-Anbieter konsolidieren
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Laut einer aktuellen Umfrage des Research- und Beratungsunternehmens Gartner streben 75 Prozent der Unternehmen eine Konsolidierung der Sicherheitsanbieter bis Ende 2022 an. Im Jahr 2020 lag dieser Wert noch bei 29 Prozent.
„Sicherheits- und Risikomanagement-Führungskräfte sind zunehmend unzufrieden mit den operativen Ineffizienzen und der mangelnden Integration eines heterogenen Sicherheits-Stacks", sagt John Watts, VP Analyst bei Gartner. „Infolgedessen verringern sie die Anzahl der von ihnen genutzten Sicherheitsanbieter."
Die Umfrage ergab, dass 57 Prozent der Unternehmen für ihre Sicherheitsanforderungen mit weniger als zehn Anbietern zusammenarbeiten, da sie sich in Schlüsselbereichen wie Secure Access Service Edge (SASE) und Extended Detection and Response (XDR) auf weniger Anbieter beschränken wollen.
Die Umfrage wurde im März und April 2022 online unter 418 Befragten aus Nordamerika, dem asiatisch-pazifischen Raum und EMEA durchgeführt. Ziel der Umfrage war es, die Konsolidierungsbemühungen und -prioritäten von Sicherheitsanbietern in Unternehmen zu ermitteln sowie Treiber und Vorteile zu bestimmen.
Die Verbesserung der Risikolage ist der wichtigste Vorteil der Konsolidierung
Die Umfrage ergab, dass Unternehmen ihre Sicherheitsanbieter konsolidieren möchten, um die Komplexität zu reduzieren und die Risikolage zu verbessern, und nicht, um Budgets zu sparen oder die Beschaffung zu verbessern. 65 Prozent der befragten Unternehmen erwarten eine positivere Entwicklung ihrer allgemeinen Risikolage. Nur 29 Prozent der Befragten rechnen mit geringeren Ausgaben für die Lizenzierung.
„Kostenoptimierung sollte nicht der Hauptgrund für die Anbieterkonsolidierung sein“, erklärt Watts. „Unternehmen, die Kosten einsparen wollen, müssen Produkte, Lizenzen und Funktionen reduzieren oder Verträge neu verhandeln.“ Für Organisationen, die sich noch nicht mit einer Konsolidierung von Sicherheitsanbietern beschäftigt haben, waren Zeitdruck und eine zu starre Anbieterpartnerschaft die zwei am häufigsten genannten Gründe (34 Prozent der Befragten pro Antwort).
SASE und XDR sind Konsolidierungsmöglichkeiten
Langwierige Beschaffungsprozesse oder Ausschreibungen ermöglichen konsolidierte Angebote wie XDR für Endpunkte und SASE für Edge-Konnektivität und Sicherheit mit Integration im Backend. Die Umfrage ergab, dass 41,5 Prozent der Befragten planen, SASE bis Ende 2022 in ihren Organisationen einzuführen, während 54,5 Prozent der Organisationen die Einführung von XDR bis Ende 2022 planen.
„Sicherheits- und Risikomanagement-Führungskräfte müssen XDR und SASE als entscheidende Optionen für den Beginn ihrer Konsolidierungsreise betrachten“, sagt Dionisio Zumerle, VP Analyst bei Gartner. „SASE bietet sicheren Unternehmenszugriff, während sich XDR auf die Erkennung und Reaktion auf Bedrohungen durch erhöhte Sichtbarkeit von Netzwerken, Clouds, Endpunkten und anderen Komponenten konzentriert.“
Tatsächlich ergab die Umfrage, dass 57 Prozent der Unternehmen Sicherheitsbedrohungen nach der Implementierung einer XDR-Strategie schneller behoben haben. Mehr als die Hälfte der befragten Unternehmen nutzen SASE-Projekte, um die Verwaltung von Netzwerk- und Sicherheitsrichtlinien zu vereinfachen und die Sicherheitslage zu verbessern.
„Während sich 89 Prozent der befragten Unternehmen eine Zusammenarbeit von SASE und XDR wünschen, entscheiden sich Sicherheits- und Risikomanagement-Führungskräfte oft dafür, sie voneinander getrennt zu halten – wollen aber sicherstellen, dass sie zusammenarbeiten können“, erläutert Zumerle. „Diesen Ansatz haben 46 Prozent der befragten Organisationen bestätigt und bietet Flexibilität bei der Auswahl der besten Funktionalität.“
„Sicherheits- und IT-Führungskräfte sollten mindestens zwei Jahre für die Konsolidierung einplanen, da es Zeit braucht, um die Kosten für den Anbieterwechsel effektiv zu validieren und zu überdenken“, empfiehlt Watts. „Es ist auch wichtig, mögliche Störungen durch M&A von Anbietern zu bedenken, da sich der Sicherheitsmarkt immer konsolidiert, aber nie konsolidiert sein wird.“
(ID:48578826)
:quality(80)/p7i.vogel.de/wcms/9d/2c/9d2c666465cb247e96fe2399acb63feb/0108037498.jpeg "Wir zeigen, wie Unternehmen die Security-Konsolidierung auch ohne großes Projekt schaffen und dabei die typischen Stolpersteine vermeiden. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/c8/d9c886ebee66a8cfdf77c246511a4872/0103881735.jpeg "Die Konvergenz von Netzwerk und Sicherheit ist eine grundlegende Voraussetzung, um das SASE-Versprechen einzulösen. (Bild: sdecoret - stock.adobe.com)")