Agents, Warnungen, Komplexität IT-Security: Hier lauern Kostenfallen

Von Ira Zahorsky

Anbieter zum Thema

Oft werden Sicherheitsprodukte nicht vollständig implementiert oder enden gar als Ladenhüter. Kosten produzieren sie aber weiterhin. Wo entstehen diese versteckten Kosten und wie können sie vermieden werden? Orca Security gibt Tipps.

Orca Security deckt drei IT-Security-Kostenfallen auf.
Orca Security deckt drei IT-Security-Kostenfallen auf.
(Bild: Gina Sanders - stock.adobe.com)

Sicherheitslösungen gibt es unzählige. Unternehmen stehen vor der Frage, welche Produkte sich für die eigene Umgebung eignen und zur digitalen Sicherheit beitragen. Dabei wird oft vergessen, rechtzeitig auf versteckte Kosten zu achten. Orca Security zufolge können diese zumindest die Implementierung verlangsamen oder sogar das gesamte Sicherheitsprogramm aus dem Gleichgewicht bringen.

An drei Stellen entstehen laut Orca versteckte Sicherheitskosten. Zunächst wären da die so genannten Agents, die auf einem System installiert werden müssen, um dessen Schutz zu gewährleisten. In heterogenen Systemen kann dies zum Problem werden, denn der Agent muss in jeder einzelnen Umgebung sicher arbeiten. Läuft während der Bereitstellungsphase etwas schief, wird der Agent deaktiviert, verbleibt aber weiter als Kostenfaktor und Ressourcenfresser im System. Schließlich kann ein Agent auch selbst zum Sicherheitsrisiko werden, beispielsweise als Vektor für Angriffe auf die Lieferkette. Dies produziert weitere Kosten.

Auch unverständliche Warnmeldungen generieren versteckte Kosten. Die Warnungen landen häufig an der falschen Stelle, nämlich bei der Geschäftsabteilung statt beim Sicherheitsteam. Zudem sei es sehr schwierig, den Wert einer Warnung im Voraus zu definieren, da dieser manchmal kontextabhängig sei. Die Experten von Orca Security bedauern, dass die meisten Tools nicht über den architektonischen oder organisatorischen Kontext verfügen, um eine erste Priorisierung vorzunehmen und den Analysten dabei zu helfen, schnell positive Sicherheitsänderungen vorzunehmen.

Last but not least verursachen komplexe Implementierungen Kosten, vor allem, wenn das Unternehmen das erste ist, in welches das entsprechende Projekt integriert werden soll. Unter Umständen muss aufgrund von Lernerfahungen die Einführung wiederholt werden, um die volle Leistung zu erreichen. Wenn ein Projekt zu lange zu langsam vorankommt, wird es implizit „entpriorisiert“, wird verschoben oder zum Ladenhüter, so die Einschätzung von Orca.

Führungskräfte merken vielleicht nicht einmal, dass die Projekte nur begrenzt oder gar nicht erfolgreich waren, und bezahlen den Anbieter immer noch für eine Lösung, die nicht eingeführt oder langfristig zurückgestellt wird. Eine regelmäßige Evaluation in Zusammenarbeit mit dem Sicherheitsteam des Unternehmens kann hier Abhilfe schaffen.

(ID:48358154)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung