Steigende Angriffsgeschwindigkeit, fragmentierte Tools und knappe Ressourcen verschärfen die Trennung von IT-Betrieb und Security. Warum Unternehmen 2026 stärker auf integrierte Endpoint-Strategien setzen.
Integrierte Endpoint-Plattformen sollen ITOps und SecOps eine gemeinsame Arbeitsbasis bieten und Reaktionszeiten verkürzen.
Die historische Trennung von IT-Vorgängen und Sicherheitsabläufen beruhte lange Zeit auf einer Prämisse, die heute nicht mehr gültig ist: dass jedes dieser Teams auch ohne das andere erfolgreich arbeiten kann. Viele Jahre lang nahmen Unternehmen diese Trennung als normale Vorgehensweise hin. Nun aber hat sich diese interne Kluft zu einer offenen Tür für Angreifer entwickelt, die die Lücke zwischen „verwaltet” und „abgesichert” auszunutzen wissen. Sie visieren die Schwachstellen an, die bestehen bleiben, wenn Sicherheitsvorgaben nicht unmittelbar in IT-Maßnahmen umgesetzt werden.
Glücklicherweise bleibt die Branche angesichts dieser Gefahr nicht untätig. Laut der Umfrage „Digital Workplace and Employee Technology Survey 2025” von Forrester planen 61 Prozent der Unternehmen, ihre Ausgaben für das Endpoint-Management in diesem Jahr zu erhöhen. Als Hauptgrund für diese Investition wird dabei die zunehmende Verschmelzung von ITOps und SecOps genannt. Die entscheidende Frage für Führungskräfte lautet daher nicht länger, ob Unternehmen überhaupt investieren werden, um diese Lücke zu schließen, sondern vielmehr, wie sie investieren werden, um diese Silos im Jahr 2026 effektiv abzubauen.
Im Zentrum dieser Spaltung steht ein Prioritätenkonflikt. Der IT-Betrieb orientiert sich traditionell an Stabilität, Verfügbarkeit und Benutzerzufriedenheit. Der Security-Bereich dagegen ist auf Risikominderung ausgerichtet und verlangt nach schnell umzusetzenden Änderungen, die die Stabilität des IT-Workflows möglicherweise beeinträchtigen. Diese Diskrepanz mündet in einer Unternehmenskultur, in der Sicherheit und Geschwindigkeit nicht als sich ergänzende Zielsetzungen betrachtet werden, sondern als miteinander konkurrierende Prioritäten.
Die Gefahr liegt in den Auswirkungen dieser Kultur auf die Reaktionszeiten. Angreifer haben gute Chancen, wenn Bedrohungen nicht präzise und schnell adressiert werden – ein kritisches Risiko, wenn man bedenkt, dass Schwachstellen mittlerweile innerhalb von 2 Tagen nach ihrer Offenlegung ausgenutzt werden. Es ist abzusehen, dass sich dieses Zeitfenster 2026 weiter verkleinern wird, da Angreifer zunehmend auf Künstliche Intelligenz (KI) und andere hochentwickelte Methoden zurückgreifen, um diese Schwachstellen auszunutzen. Wenn ITOps und SecOps jedoch weiterhin in ihren eigenen Silos arbeiten, ist die Behebung solcher Probleme nur schwer zeitnah möglich.
Studien deuten darauf hin, dass „plattformisierte“ Organisationen, in denen Tools und Teams in einem gemeinsamen Framework vereint sind, Sicherheitsvorfälle 72 Tage früher erkennen und 84 Tage schneller unter Kontrolle bringen als ihre isoliert arbeitenden Mitbewerber. In der heutigen Cyberwar-Welt kann dies den Unterschied zwischen einem kleinen Zwischenfall und einer katastrophalen Sicherheitsverletzung ausmachen.
Auch die finanziellen Auswirkungen einer Verzögerung sind keineswegs zu vernachlässigen. Laut dem IBM-Bericht „Cost of a Data Breach Report 2024“ verursachen Sicherheitsverletzungen mit einer aktiven Dauer von weniger als 200 Tagen deutlich geringere Kosten – im Durchschnitt 1,02 Mio. US-Dollar – als solche, die sich über einen längeren Zeitraum erstrecken. Simpel ausgedrückt: Eine verzögerte Reaktion ist mittlerweile so teuer, dass man sich den Luxus einer fragmentierten Antwort nicht mehr leisten kann.
Beurteilen wir die wahren Konvergenzhindernisse falsch?
Auch wenn die Technologie eine wichtige Rolle spielt, sind die größten Herausforderungen für die Konvergenz mit anderen, menschlichen Faktoren verbunden, nicht zuletzt mit psychologischen Spannungen zwischen den Teams.
Hinderlich ist hier vor allem der „operative Tribalismus“. Strenge Sicherheitsmaßnahmen können von ITOps manchmal als Bremsklotz für das operative Tempo und damit als Störfaktor für die Benutzererfahrung empfunden werden. Diese Wahrnehmung wird durch konkurrierende Zielsetzungen noch verstärkt, besonders wenn der IT-Erfolg anhand von zeitbezogenen Kennzahlen wie der durchschnittlichen Problembehebungsdauer gemessen wird.
Andererseits sorgen sich SecOps-Tems oft, dass das stetige Streben nach Effizienz unbeabsichtigt wichtige Sicherheitsvorkehrungen in den Hintergrund drängen könnte. Diese beiderseitige Skepsis blockiert die Zusammenarbeit und treibt die Teams weiter in ihre Ecken zurück.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Dieses Tribalismusproblem wird durch die organisatorische Herausforderung der „Tool-Fragmentierung“ weiter verschärft. Da ein durchschnittliches Unternehmen heute etwa 83 verschiedene Sicherheitslösungen von 29 verschiedenen Anbietern einsetzt, arbeiten die Teams gewissermaßen in zwei unterschiedlichen Welten. Es ist durchaus üblich, dass sich der IT-Betrieb auf Systeme stützt, die ausschließlich für Wartung und Überwachung ausgelegt sind, während SecOps eine komplett separate Umgebung für die Erkennung und Bekämpfung von Bedrohungen einsetzt.
Wenn Tools nicht untereinander kommunizieren, sprechen auch die Teams nicht miteinander. Das Ergebnis ist eine chaotische Umgebung ohne zentrale Übersicht, aber mit erheblichen Sichtbarkeitslücken. Ohne einen einheitlichen Blick auf die Infrastruktur ist keines der Teams komplett im Bild, und kritische Bedrohungen gehen im Rauschen unzusammenhängender Datenströme unter.
Wie sieht eine konsolidierte Sicherheitsstrategie aus?
Psychologisch gesehen sollte Konvergenz weniger als Revierkampf geframt werden, sondern vielmehr als „gemeinsame Verantwortung“. ITOps muss als erste Verteidigungslinie darin gestärkt werden, die Integrität der digitalen Infrastruktur zu gewährleisten. Dagegen sollte SecOps diese Verteidigung ermöglichen können, ohne die operativen Arbeitsabläufe zu beeinträchtigen. Insofern schafft dieser kulturelle Wandel den Bedarf an einer Technologiebasis, auf der alle Tools in einer einzigen, integrierten Umgebung eingesetzt werden können.
In diesem konvergenten Modell dient die UEM-Plattform als entscheidende technologische Verbindungsstelle. Sie wird zur gemeinsamen Arbeitsgrundlage für beide Teams: ITOps nutzt die Plattform für die Bereitstellung und Überwachung von Geräten und sichert so die Kontinuität und Stabilität der Betriebsabläufe – SecOps profitiert ebenso von dieser Integration und kann die Compliance durchsetzen, wichtige Sicherheitspatches einspielen und auf Basis von Echtzeitdaten Isolierungsmaßnahmen auslösen. So ergibt sich ein einheitlicher Workflow, in dem wichtige Vorgänge, von der Überwachung bis zum Patchen, in einem einzigen Schritt erfolgen, sodass die gefährlichen Lücken, in denen sich Schwachstellen bislang verbergen konnten, geschlossen werden.
Diese Konvergenz befreit die Teams von den Reibungsverlusten uneinheitlich arbeitender Systeme, wodurch sie besser kooperieren können, statt wegen inkompatibler Toolsets zusammenzustoßen – und wenn ITOps und SecOps an einem Strang ziehen, kann die Kluft zwischen „benutzbar” und „sicher” endlich überwunden werden.
Über den Autor: Apu Pavithran ist der visionäre Gründer und CEO von Hexnode. Mit über 15 Jahren Erfahrung in Software und Cybersicherheit führte Apu Hexnode vom Startup zu einem globalen Anbieter, dem Kunden in mehr als 130 Ländern vertrauen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5b/94/5b940fd0f2a907c9b981ad715bd1a1a7/0128740476v2.jpeg "Die betroffenen D-Link-Router haben 2020 ihr End-of-Life erreicht. Deshalb wird es von D-Link keine Sicherheitsupdates geben, um CVE-2026-0625/EUVD-2026-0944 zu schließen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c0/ea/c0ea15d2614c54a6da1e18299428cc95/0128851547v2.jpeg "Im Rückblick auf 2025 verzeichnete der KEV-Katalog der CISA einen alarmierenden Anstieg von 20 Prozent ausgenutzten Schwachstellen, was die dringende Notwendigkeit für Unternehmen weltweit verdeutlicht, Sicherheitslücken aktiv zu priorisieren. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/d7/afd75f951f4396db9cdb419b378b5699/0128927763v2.jpeg "Das BKA und die ZIT fahnden nach dem Anführer von Black Basta, einer der aktivsten Ransomware-Gruppen der Welt. (Bild: arrow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/f2/a0f210f50889348c9b06243cf16c294f/0128830499v2.jpeg "Watchguard vereint mit einem neuen Zero Trust Bundle drei Sicherheitsbereiche in einer cloudbasierten Plattform. MSP erhalten damit ein skalierbares Servicemodell ohne VPN-Engpässe und komplexe Einzellösungen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/38/0e/380e0d4a17254692074ed5872ffc3908/0128878981v1.jpeg "Integrierte Endpoint-Plattformen sollen ITOps und SecOps eine gemeinsame Arbeitsbasis bieten und Reaktionszeiten verkürzen. (Bild: © Rawpixel.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/72/e8/72e8ce3f4b573d059393e5a5991e9e2f/0128518662v2.jpeg "Phishing nutzt psychologische Trigger und bleibt trotz Technik gefährlich. Vernetzte Abwehr mit Micro-Trainings, einfachen Meldemechanismen und E-Mail-Authentifizierung senkt Risiken. (Bild: © mk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c7/74/c77436acd069fc9f23bd2f042133adf4/0116458780.jpeg "„Synergien zwischen ITOps, Sicherheitsteams und dem C-Level waren noch nie so wichtig wie heute, da Cyberkriminelle immer raffiniertere Angriffe mit Hilfe von KI durchführen“, sagt Javier Dominguez, Chief Information Security Officer bei Commvault. (Bild: MrHuman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/44/9844e04a5637f44af0c1bbd15924b3c8/0112150345v1.jpeg "Weiterbildung oder Training oder doch direkt eine Zertifizierung? Dr. Raphaela Schätz und Rainer Rehm erläutern Unterschiede und Vorteiler unterschiedlicher Weisen, Security-Know-how aufzubauen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/42/13/4213b445f6f6ba890dbcc0d87745ae9c/0122756040v2.jpeg "Microsoft zählt mittlerweile zu den führenden Security-Herstellern und wer ausschließlich auf Microsoft-Lösungen setzt, kann auch Kosten sparen. (Bild: ihorvsn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/c4/17c43058b98005d7ed80f91dd8e1c4c6/0124811701v2.jpeg "Wer externe Security-Spezialisten mit ins Boot holt, kann so die eigenen Mitarbeitenden entlasten. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/18/0118bda3aac854c87322e896f99563aa/0118614255.jpeg "Unternehmen sollten sich dem Thema Cyber-Krisenmanagement annähern, denn traditionelles Krisenmanagement bietet keinen angemessenen Schutz vor Cyberangriffen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/79/247924515f2bed7d82c6daa013797e40/0112150345v1.jpeg "In dieser Folge des Security-Insider Podcast sprechen wir mit Storage-Insider-Chefredakteur Dr. Jürgen Ehneß darüber, warum es heute nicht mehr reicht, einfach nur ein Backup zu haben. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/60/70/60706f14b8bae3e625f870a9979a78ae/0122914419v2.jpeg "SecOps ist ein ganzheitlicher Ansatz zur Verbesserung der IT-Sicherheit, der auf die enge Zusammenarbeit zwischen IT-Sicherheits- und IT-Betriebsteams setzt.
(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/47/ee/47eed4f62b025653ef1c70a7ef8a4169/0125924319v1.jpeg "IT-Teams sind oft stark auf klassische Cybersecurity-Maßnahmen fokussiert und verfügen daher meist nicht über die erforderliche Erfahrung, um Sicherheitskonzepte für Produktionsanlagen und Maschinensteuerungen zu entwickeln. (Bild: Dall-E / KI-generiert)")