So zahlt sich Cybersicherheit
für jede Organisation aus
Eine neue Studie des IBM Institute for Business Value
Vorwort
Organisationen weltweit sind an einem Wendepunkt in der Cybersicherheit angekommen – und es ist Zeit, zu handeln.
Durch die digitale Konnektivität vergrößert sich ihre Angriffsfläche und es entstehen neue Sicherheitslücken. Cyberangriffe werden immer ausgefeilter und hartnäckiger und Verteidiger und Hacker überschlagen sich fast in ihrem Eifer, AI für ihre jeweiligen Zwecke zu nutzen.
Die Anzahl an Cybersicherheitstools und -lösungen auf dem Markt steigt und jeder Anbieter verspricht, mit seinen Produkten den Status quo zu ändern. Meist fällt die angekündigte Revolution jedoch aus und IT-Teams haben weiterhin mit denselben Problemen zu kämpfen. Warum? Weil Komplexität dem Fortschritt im Wege steht.
Die Cybersicherheitslandschaft war schon immer ein komplexes Netz aus Bedrohungen und Abwehrmaßnahmen. Doch so schlimm wie heute war es noch nie und die Flut an immer neuen Gefahren und Lösungen für deren Bekämpfung raubt so manchem Chief Information Security Officer oder Chief Technology Officer den wohlverdienten Schlaf. Im Schnitt nutzen Organisationen 83 verschiedene Sicherheitslösungen von 29 Anbietern. Damit belasten sie nicht nur ihre IT-Teams, sondern setzen sich auch unnötigen Risiken aus. Mehr Tools bedeuten mehr Bedrohungen und jede neue Integration ist ein potenzieller Einstiegspunkt für Angreifer.
Um Cybergefahren heute effektiv abzuwehren, ist ein plattformbasierter Ansatz nötig. Organisationen, die eine Sicherheitsplattform nutzen, können Vorfälle im Schnitt 72 Tage schneller erkennen und sie 84 Tage früher eindämmen. Indem sie mehrere Tools in einer einheitlichen Plattform konsolidieren, stärken sie ihren Sicherheitsstatus, reduzieren ihre Kosten und verbessern die betriebliche Effizienz – Ziele, die bei Führungskräften weltweit ganz oben auf der Liste stehen. Außerdem lassen sich mit einer Plattform Daten besser importieren, analysieren und in praxistaugliche Erkenntnisse umwandeln, was besonders beim Einsatz von AI von Vorteil ist.
In unseren Positionen können wir uns mit Organisationen aus den unterschiedlichsten Branchen und Regionen austauschen und uns somit einen Überblick über die Lage verschaffen. Wir sind zu dem Schluss gekommen, dass es sich Führungskräfte nicht mehr leisten können, zu warten. Denn es geht nicht nur darum, sich auf zukünftige Bedrohungen vorzubereiten; wir müssen auch die Sicherheitsherausforderungen von heute angehen. Stellen Sie sich vor, Sie hätten Zugang zu Sicherheitstools, die nahtlos zusammenarbeiten und Informationen austauschen und Abwehrmaßnahmen blitzschnell automatisieren. Das ist für viele Organisationen bereits Realität, die seit der Einführung des Konzepts durch Palo Alto Networks vor einem Jahr auf einen plattformbasierten Sicherheitsansatz umgestiegen sind.
Robuste, integrierte Sicherheitsplattformen ermöglichen beispiellose Transparenz, eine effektivere Abwehr, Kosteneinsparungen und mehr Effizienz – mit positiven Auswirkungen auf das gesamte Geschäft, inklusive Umsatz, Ruf und Kundenvertrauen.
Die Zukunft gehört der AI; daher sind starke Partnerschaften heute wichtiger denn je zuvor. Die strategische Partnerschaft zwischen IBM und Palo Alto Networks kombiniert eine führende Sicherheitsplattform, AI und kritische Funktionen für die digitale Transformation. Während der Zusammenarbeit für diesen Bericht haben wir identifiziert, worauf es bei der Migration auf einen plattformbasierten Sicherheitsansatz ankommt und welche Vorteile er Organisationen bietet. Wir sind überzeugt, dass wir Sie als Partner dabei unterstützen können, den Umstieg erfolgreich zu meistern und sämtliche neue Chancen voll auszuschöpfen.
Mohamad Ali
Senior Vice President & Head, IBM Consulting
BJ Jenkins
President Palo Alto Networks
Die wichtigsten Ergebnisse
Fragmentierte Sicherheitsinfrastrukturen gehören heute leider zur Norm.Im Schnitt nutzen Organisationen 83 verschiedene Sicherheitslösungen von 29 Anbietern. Die Mehrheit der Führungskräfte (52 %) ist der Meinung, dass die Komplexität die größte Herausforderung für ihren Sicherheitsbetrieb darstellt.
Sicherheitsplattformen verkürzen die Reaktionszeit und steigern den ROI. Organisationen, die eine Sicherheitsplattform nutzen, können Vorfälle im Schnitt 72 Tage schneller erkennen und sie 84 Tage früher eindämmen. Außerdem erzielen sie im Schnitt einen ROI von 101 %, im Vergleich zu 28 % bei Organisationen ohne Sicherheitsplattform.
Mit Plattformisierung sind Sicherheitsinvestitionen mehr als nur „nötige Ausgaben“; sie werden zum Mehrwertgenerator. 96 % der für unsere Studie befragten Sicherheitsmanager, die bereits auf einen plattformbasierten Ansatz umgestiegen sind, betrachten Sicherheit nun als Mehrwertquelle; bei Organisationen ohne Plattformisierung sind es nur 8 %.
Cybersicherheit sollte den Umsatz fördern, nicht beeinträchtigen
Die digitale Landschaft verändert sich kontinuierlich. Während Organisationen versuchen mitzuhalten, wird vielen zunehmend klar, dass eine komplexe Cybersicherheitsinfrastruktur finanziell nicht tragbar ist.
Tatsächlich war Cybersicherheit noch nie so kostspielig wie heute. Mit $4,88 Millionen erreichten die durchschnittlichen Kosten einer Datenpanne 2024 nach einem 10-prozentigen Anstieg ihren Höhepunkt. Um mit den neuen Bedrohungen mitzuhalten, implementieren viele Organisationen immer mehr Sicherheitslösungen. Das schlägt sich erheblich in den Sicherheitskosten nieder: Prognosen zufolge werden Cybersicherheitsausgaben zwischen 2023 und 2025 um mehr als 50 % steigen. Gleichzeitig wird von 80 % der befragten Führungskräfte erwartet, dass sie ihre Sicherheitskosten reduzieren.
Mehr Lösungen, mehr Sicherheit – oder?
Viele Organisationen haben ihren Pool an Sicherheitslösungen über die Jahre immer weiter vergrößert, um Lücken zu patchen und auf Änderungen in der Bedrohungslandschaft zu reagieren. Doch unsere Forschungen haben gezeigt, dass sie sich mit dieser Strategie und der damit einhergehenden Komplexität und Ineffizienz nur Steine in den Weg legen. Denn mit zusätzlichen Sicherheitslösungen kommen sie nur so weit, bevor die damit einhergehenden Herausforderungen die Vorteile überwiegen (siehe Abbildung 1).
Was ist also die Lösung? Welche Chancen erwarten Sie, welche Modelle nutzen andere Organisationen und was können Sie aus ihnen lernen? Um Antworten auf diese Fragen zu finden, haben das IBM Institute for Business Value (IBV) und Palo Alto Networks gemeinsam eine Studie unter 1.000 Führungskräften mit Verantwortung für Cybersicherheit in 21 Branchen und 18 Ländern durchgeführt. Den Ergebnissen konnten wir einige klare Chancen und praxistaugliche Erkenntnisse entnehmen.
Zum Beispiel sind 52 % der Führungskräfte der Meinung, dass die Komplexität die größte Herausforderung für ihren Sicherheitsbetrieb darstellt. Die Antworten der Führungskräfte auf unsere Frage nach den Auswirkungen dieser Komplexität auf ihre Organisationen waren erstaunlich: Ihren Angaben zufolge verursacht komplexe Sicherheit im Schnitt Kosten von über 5 % des jährlichen Umsatzes. Für eine Organisation mit einem Jahresumsatz von $20 Milliarden lassen Sicherheitsvorfälle, Ineffizienzen, fehlgeschlagene Initiativen für die digitale Transformation oder AI, Verlust an Kundenvertrauen und Rufschädigungen also jährlich Kosten von $1 Milliarden entstehen.
Die größte Sicherheitsherausforderung, vor denen viele Führungskräfte stehen:
- Komplexe Cybersicherheit beeinträchtigt kritische geschäftliche Faktoren wie den ROI.
- Je mehr Lösungen erworben werden, desto mehr Geld wird für weniger Ergebnisse ausgegeben.
- Dadurch entsteht ein Teufelskreis, in dem Komplexität und die daraus entstehenden Kosten immer weiter ausufern.
Wie Sie den Kosten komplexer Cybersicherheit entgegenwirken
Indem Organisationen diese Herausforderung proaktiv angehen – zum Beispiel durch die strategische Konsolidierung und Integration von Sicherheitslösungen auf eine zentrale Plattform –, können sie Risiken und Kosten reduzieren und vielversprechende Geschäftschancen ausschöpfen. Das nennen wir einen plattformbasierten Sicherheitsansatz (oder die „Plattformisierung“ der Sicherheit) – und unseren Forschungen zufolge besteht eine klare Verbindung zwischen der Plattformisierung und positiven Geschäfts- und Sicherheitsergebnissen (siehe Abbildung 2).
Eine Alternative für die Cybersicherheit
In diesem Bericht erläutern wir, wie Sie zu einem plattformbasierten Sicherheitsansatz wechseln und neue Vorteile für Ihre Organisation erschließen können, und wie sich die Plattformisierung auf AI-Initiativen auswirken kann. Außerdem bieten wir praktische Empfehlungen zur Migration auf eine Sicherheitsplattform.
Aktuelle Sicherheitsansätze führen nicht zum Erfolg.
80%
der Führungskräfte stehen unter dem Druck, ihre Sicherheitskosten zu reduzieren und gleichzeitig immer neue Bedrohungen abzuwehren.
74%
der Führungskräfte sind der Ansicht, dass die Arbeitslast ihrer Sicherheitsteams zu hoch ist.
52%
der Führungskräfte sagen, dass eine zu hohe Anzahl an Punktlösungen die Bedrohungsabwehr in ihrer Organisation behindert.
Perspektiven
Analyse der Auswirkungen der Plattformisierung
Um zu ermitteln, wie die Plattformisierung die Sicherheits- und Geschäftsleistung beeinflusst, haben wir die Antworten der 1.000 für unsere Studie befragten Organisationen analysiert und einen Index für die Plattformisierung im Sicherheitsbereich entwickelt, der auf vier Hauptkriterien basiert:
- Simplifizierung. Welchen Stellenwert hat die Konsolidierung in der Sicherheitsstrategie?
- Rationalisierung des Portfolios. Wie viele Sicherheitstools und -technologien wurden konsolidiert?
- Proaktive Sicherheitshygiene. Wie effektiv und regelmäßig werden veraltete Sicherheitslösungen identifiziert und entfernt?
- Fortschritt bei der Plattformisierung. Inwieweit werden Sicherheitsplattformen bereits genutzt?
Um ihren Fortschritt zu messen, haben wir den teilnehmenden Führungskräften zu jedem Kriterium eine skalierte Frage gestellt. Danach haben wir den Durchschnitt ihrer Werte über alle vier Fragen berechnet, um den Index zu erstellen.
In diesem Bericht beleuchten wir die Verbindung zwischen den Indexwerten für die Plattformisierung und der Leistung, sowohl mithilfe von Streudiagrammen als auch durch die Aufteilung der 1.000 Führungskräfte in Quartile: Die Organisationen mit den höchsten Werten bilden das oberste Quartil und die Organisationen mit den niedrigsten Werten bilden das unterste Quartil. Doch wo sich verschiedene Organisationen auf der Skala befinden, ist nicht die wichtigste Erkenntnis unserer Forschung; vielmehr geht es um die positiven Auswirkungen der Plattformisierung auf das Geschäft.
Wichtige Erkenntnisse der Analyse
Unsere Analysen zeigen eine starke Beziehung zwischen dem Plattformisierungsindex und kritischen Leistungskennzahlen für die Sicherheit. Organisationen mit höheren Indexwerten profitieren von:
einer schnelleren Bedrohungsabwehr.Organisationen, die eine Sicherheitsplattform nutzen, können Vorfälle im Schnitt 72 Tage schneller erkennen und sie 84 Tage früher eindämmen.
einem besseren ROI. Sie erzielen im Schnitt einen ROI von 101 %, im Vergleich zu 28 % bei Organisationen ohne Sicherheitsplattform. Plattformisierung ist für 48 % des ROI-Unterschieds verantwortlich.
einem größerem ROSI (Return on Security Investment). Sie erzielen im Schnitt einen ROSI von 116 %, im Vergleich zu 32 % bei Organisationen ohne Sicherheitsplattform. Die Plattformisierung ist für 49 % des ROSI-Unterschieds verantwortlich.
Die digitale Transformation und Plattformen:
Turbo für die Leistung
Neue Perspektiven zum Geschäftsrisiko
Stellen Sie sich vor, Sie arbeiten an einem großen Bauprojekt mit verschiedenen Auftragnehmern, die alle ihre eigenen Tools, Materialien und Baupläne nutzen. Jeder einzelne Auftragnehmer ist fachkundig, doch alle ohne einen einheitlichen Plan oder gemeinsame Ressourcen zu koordinieren, ist kompliziert und führt zu Verzögerungen, Ineffizienzen und möglicherweise auch zu Sicherheitsrisiken.
Bei der Cybersicherheit sieht es heute ähnlich aus. Organisationen haben ihren Bestand an Sicherheitslösungen über die Jahre um immer mehr Punktlösungen erweitert. Jede dieser Lösungen hat ein anderes Dashboard, nutzt verschiedene Datenmodelle und hat einen anderen Schulungsbedarf, um nur einige der Herausforderungen zu nennen. Unseren Untersuchungen zufolge beziehen Organisationen in der Regel 83 verschiedene Sicherheitslösungen von 29 Anbietern. Daraus entsteht ein kompliziertes, ausuferndes Netz aus Produkten, das Sicherheitsteams überfordert und die Effektivität der Sicherheitsinfrastruktur als Ganzes beeinträchtigt.
Kehren wir wieder zum obengenannten Bauprojekt zurück. Hier entspricht die Plattformisierung der Vereinheitlichung des Projekts unter einem einzigen Auftragnehmer und der Einführung standardisierter Geräte und Prozesse. Mit einer Sicherheitsplattform vermeiden Sie eine unnötige Duplizierung von Aufgaben, vereinfachen den Betrieb und entlasten Ihre Teams, sodass sie sich auf strategische Initiativen konzentrieren können.
Das hat entscheidende Vorteile. Zum Beispiel berichten die Führungskräfte in unserer Studie, die bereits in eine Sicherheitsplattform investiert haben, von einem Rückgang an Sicherheitsvorfällen und Datenpannen. Die mittlere Zeit bis zur Erkennung eines Vorfalls (MTTI) in ihren Organisationen ist um 72 Tage und die mittlere Zeit bis zur Eindämmung (MTTC) um 84 Tage kürzer geworden. Außerdem haben 80 % Organisationen, die die Plattformisierung vollzogen haben, einen kompletten Überblick über potenzielle Sicherheitslücken und Bedrohungen in ihrer Umgebung, im Vergleich zu 28 % ohne Sicherheitsplattform.
Gewinne bei Umsatz und Effizienz
Ein plattformbasierter Sicherheitsansatz kann Organisationen beim Erreichen ihrer Geschäftsziele unterstützen. Tatsächlich zeigen unsere Forschungsergebnisse, dass sieben von zehn Organisationen, die Sicherheitsplattformen bereits umfassend nutzen, ihren Umsatz und die betriebliche Effizienz dank dieser Investitionen steigern konnten. Demgegenüber stehen 2 % der Führungskräfte von Organisationen, die den Sprung zur Plattformisierung noch nicht gewagt haben.
Diese Gewinne sind zum Teil auf die durch Sicherheitsplattformen ermöglichte Flexibilität zurückzuführen. Viele digitale Transformationsinitiativen kommen aufgrund von Sicherheitsbedenken zum Erliegen. Unter den Organisationen, die eine Sicherheitsplattform nutzen, trifft dies jedoch nur auf 10 % der Initiativen zu, im Vergleich zu 26 % unter Organisationen ohne Sicherheitsplattform.
Die Plattformisierung ist außerdem innovationsfördernd. In vielen Organisationen wird die Cybersicherheit zwar als nützlich angesehen, aber auch als Innovationsbremse. Diejenigen, die jedoch in integrierte Sicherheitsplattformen investieren, berichten von größerer Transparenz und Kontrolle und von mehr Automatisierungschancen, die die Cybersicherheit von einem Kostenfaktor zu einem Mehrwertgenerator machen.
Das spiegelt sich in unseren Ergebnissen wider: 96 % der für unsere Studie befragten Führungskräfte, die bereits auf einen plattformbasierten Ansatz umgestiegen sind, betrachten Sicherheit nun als Mehrwertquelle; bei Organisationen ohne Plattformisierung sind es nur 8 %.
Praktische Empfehlungen
Rationalisieren Sie Ihren Bestand an Sicherheitstools. Besprechen Sie gemeinsam mit Managern aus den Bereichen Sicherheit, Technologie und Business, wie sich komplexe Cybersicherheit auf die geschäftliche Leistung auswirkt. Führen Sie eine umfassende Bestandsaufnahme Ihrer Sicherheitstools sowie eine Kosten-Nutzen-Analyse für jedes Tool durch. Finden Sie heraus, welche Tools unnötig sind, welche Lösungen konsolidiert oder ersetzt werden können und wo sich potenzielle Lücken befinden.
Wechseln Sie zu einem plattformbasierten Ansatz. Arbeiten Sie mit dem richtigen Partner zusammen, um einen Business Case für plattformbasierte Sicherheit zu erstellen, den Sie nutzen können, um den Vorstand von den betrieblichen und finanziellen Vorteilen zu überzeugen. Erarbeiten Sie dann eine Roadmap für die Plattformisierung.
Perspektiven
Was zeichnet eine gute Sicherheitsplattform aus?
Sicherheitsplattformen führen diverse Lösungen auf einer zentralen Infrastruktur zusammen, nach dem Motto „Das Ganze (die Plattform) ist mehr als die Summe seiner Teile (die einzelnen branchenführenden Punktlösungen)“. Die Plattformisierung folgt derselben Konsolidierungslogik, die viele Organisationen bereits in anderen Geschäftsbereichen anwenden, wie zum Beispiel der Ressourcenplanung (ERP) oder der Kundenverwaltung (CRM).
Anstatt mühselig einen Flickenteppich an voneinander isolierten Sicherheitsfunktionen zu verwalten, können Sie sie auf einer zentralen Plattform kombinieren und somit für mehr Transparenz und bessere Governance über den gesamten Lebenszyklus hinweg sorgen. Somit sparen Sie Zeit und Ressourcen, entlasten Ihre Teams und stärken Ihr Sicherheitsniveau. Mit einer Sicherheitsplattform können Sie zum Beispiel das Identitäts- und Zugriffsmanagement mit Funktionen für die Bedrohungserkennung und -abwehr am Endpunkt, Zero Trust und die Netzwerksegmentierung anreichern und das SOC-Team kann auf die AI-generierten Einblicke Ihrer SIEM-Lösung (Sicherheits-, Informations- und Ereignismanagement) zugreifen. Indem Sie die Anzahl der Anwendungsintegrationen verringern, reduzieren Sie gleichzeitig die von Fehlkonfigurationen und Datendiskrepanzen verursachten Sicherheitslücken, verbessern die Reaktionszeit und sorgen für mehr Transparenz bei Zuständigkeiten.
Achten Sie bei der Wahl einer Sicherheitsplattform auf folgende Features:
Die konsolidierte Plattform sollte für effektivere Sicherheit sorgen als die einzelnen Punktlösungen, die Sie aktuell nutzen („Das Ganze ist mehr als die Summe seiner Teile“). Der Umstieg auf eine Plattform und die hierfür nötige Konsolidierung der Anbieter sollten nie zulasten der Sicherheit gehen.
Die Plattform sollte modular aufgebaut sein. Das ist extrem wichtig, damit ihre Nutzung im Laufe der Zeit bedarfsgerecht ausgeweitet werden kann. Die neue Plattform sollte sich sowohl in vollem Umfang als auch in Teilen implementieren lassen, ohne Beeinträchtigung der Effektivität für Ihre Zwecke.
Sie sollte den Integrationsvorgang straffen. Integrationen sollten die Leistung der einzelnen Komponenten verbessern. Allzu oft entwickeln Anbieter Plattformen, deren Komponenten nicht aufeinander abgestimmt sind und weitgehend unabhängig voneinander funktionieren, obwohl sie über eine zentrale Konsole gesteuert werden. Dadurch lässt sich zwar die Transparenz verbessern, doch andere, weitaus wichtigere Vorteile der Integration und Standardisierung werden außen vor gelassen. Das eigentliche Ziel der Plattformisierung – wahre Konsolidierung – wird jedoch nur durch ein Umdenken in den Bereichen Technologie, Teams und Prozessen erreicht. Alles vom Richtlinienmanagement bis hin zur Berichterstellung muss nahtlos ineinandergreifen.
Eine Brücke zwischen Informationstechnologie und Informationssicherheit schlagen
Bislang wurden die Informationstechnologie (IT) und die Informationssicherheit (IS) als zwei voneinander getrennte Bereiche betrachtet, mit unterschiedlichen Prioritäten und Zuständigkeiten. Durch die Plattformisierung rücken IT und IS enger zusammen.
Unseren Recherchen nach haben 80 % der Organisationen, die keine einheitliche Sicherheitsplattform betreiben, mit den Herausforderungen einer fragmentierten IT/IS-Infrastruktur zu kämpfen. Diese fehlende Kohärenz und der damit einhergehende Mangel an Transparenz macht sie anfällig für mögliche Bedrohungen.
Ein bewusstes, integriertes Design ist wichtiger denn je
Während Hacker bereits AI und Automatisierung für raffinierte Angriffstaktiken nutzen, sind Sicherheitsteams noch mit Fachkräfte-, Kapazitäts- und Koordinierungsmängeln beschäftigt. Angreifer setzen diese neuen Technologien unter anderem ein, um ausgefeilte, koordinierte Attacken zur mehrfachen Erpressung zu starten. Wo Angriffe bislang nur aus einzelnen Taktiken wie Ransomware und Datendiebstahl bestanden, sind diese nun Teil eines viel komplexeren Angriffsverlaufs.
Um hier mitzuhalten, benötigen Organisationen eine neue Strategie, in der IT, IS und AI ineinandergreifen, und unseren Forschungen zufolge gehen 90 % der Führungskräfte davon aus, dass AI in den nächsten zwei Jahren für die Skalierung, Optimierung oder Modernisierung ihrer Sicherheitsinfrastruktur genutzt wird. Um zukunftsfähige AI-Funktionen bereitzustellen, benötigen sie ein gemeinsames Governance-Framework für IT und IS – und genau das bietet eine Sicherheitsplattform.
Eine enge Integration von IT- und IS-Lösungen ist außerdem kritisch, wenn Organisationen die Hybrid-Cloud-Services und AI-gestützten Betriebsprozesse nutzen wollen, die heute zunehmend zur Norm werden. 75 % der Organisationen, die bereits von den Vorteilen eines plattformbasierten Sicherheitsansatzes profitieren, bestätigen, wie wichtig ein nahtloses Zusammenwirken von Sicherheits-, Hybrid-Cloud-, AI- und anderen Technologien ist. Dabei geht es um mehr, als nur die einzelnen Technologien zu integrieren; es geht auch darum, Prozesse und Menschen mit einzubinden und ein gemeinsames Governance-Modell für den Betrieb zu erarbeiten. Der Fokus richtet sich also weniger darauf, wie die einzelnen Komponenten der Sicherheitsinfrastruktur zusammenpassen, sondern mehr auf die größeren Zusammenhänge – wie können Lösungen Organisationen zu schnelleren Einblicken und einer besseren betrieblichen Effizienz verhelfen?
Hier kommen die Konzepte des bewussten Designs und von „Hybrid by Design“ besonders zur Geltung. „Hybrid by Design“ (also von Anfang an auf hybride Umgebungen ausgerichtet) ist eine Strategie für die Integration von Cloud-Lösungen mit IT/IS-Infrastrukturen, -Betriebsmodellen und -Ökosystemen, in der Technologie auf die allgemeineren Geschäftsziele ausgerichtet wird. Dieser Ansatz sorgt dafür, dass Sicherheit sowie Cloud- und AI-Funktionen von Haus aus in Ihre Strategie integriert sind. Genau wie wir bereits bei ERP- und Vertriebsplattformen beobachten konnten, können Sie mit einer Sicherheitsplattform Ihre Infrastruktur und den Betrieb standardisieren und somit die Effizienz stärken und einen besseren Überblick über Zuständigkeiten behalten.
So wird Sicherheit zum Mehrwertgenerator
Wenn Sie vor der AI-Bereitstellung Ihre IT/IS-Infrastrukturen aufeinander abstimmen, ersparen Sie sich und Ihren Teams gleich mehrere Integrationsprobleme – und können gleichzeitig von einigen der Trends profitieren, die sich in letzter Zeit abzeichnen. Zum Beispiel erfordern Zero Trust und Netzwerksegmentierung ein Umdenken bei der traditionellen IT-Netzwerkinfrastruktur und den Zugriffskontrollen.
Indem sie mit einer Plattform eine Brücke zwischen IT und IS schlagen, können Organisationen ihre Sicherheit komplett neu ausrichten: von einer Abteilung, die der Reduzierung des Geschäftsrisikos dient, zu einem Mehrwertgenerator, der potenzielle Bedrohungen in Innovations- und Wachstumschancen umwandelt. Je mehr Teams den Umstieg auf gemeinsame Plattformen und Services wagen, desto einfacher wird eine nahtlose Zusammenarbeit. Außerdem können sie sich schneller auf Standards und Governance-Modelle einigen und haben mehr Zeit für strategische Initiativen. Eine konsolidierte Sicherheitsplattform minimiert also Fragmentierung und Komplexität und ermöglicht es Teams, eine bessere Leistung zu erbringen.
Praktische Empfehlungen
Integrieren Sie IT/IS-Infrastrukturen und -Betriebsprozesse. Erarbeiten Sie gemeinsam mit anderen Führungskräften aus der IT, IS und dem Geschäftsbetrieb klare Standards und Frameworks für AI-, Cloud- und Hybrid-Cloud-Initiativen. Bedenken Sie dabei auch schnelllebige AI-Bedrohungen und nutzen Sie Hybrid-Cloud-Funktionen, um die Integration und Orchestrierung über den gesamten Sicherheitslebenszyklus hinweg zu beschleunigen.
Ziehen Sie Partner hinzu, um Ihre Sicherheitsfähigkeiten zu erweitern. Nutzen Sie einen sogenannten „Cyber Range“ – eine kontrollierte, virtuelle Umgebung, die echte IT-Infrastrukturen simuliert –, um die Auswirkungen sich ändernder AI-Bedrohungen auf Ihre Umgebung zu testen und um beim Umstieg auf eine Sicherheitsplattform kontinuierlich zu ermitteln, welche Verbesserungen, Schulungen und Veränderungen nötig sind. Holen Sie außerdem Ihren bevorzugten MSSP-Partner (Managed Security Services Provider) mit ins Boot, um Ihre AI-Transformation voranzutreiben.
Sicherheitsstrategie und -betrieb straffen
Das Security Operations Center (SOC) ist das Kernstück der Cybersicherheit, doch nur 51 % der Organisationen würden ihren aktuellen Sicherheitsbetrieb als effektiv beschreiben. Sicherheitsplattformen können den Sicherheitsbetrieb straffen und somit für mehr Effizienz und Transparenz sorgen. Dies bestätigen auch die Ergebnisse unserer Studie, in der 98 % der befragten Organisationen, die bereits länger einen plattformbasierten Ansatz nutzen, ihr Sicherheitsmodell als effizient und übersichtlich beschreiben – im Vergleich zu 32 % ohne Plattform.
Durch die Plattformisierung können Organisationen unnötige Mehrausgaben für mehrfach über verschiedene Tools bereitgestellte Funktionen vermeiden, Mengenrabatte besser im Blick behalten und Verwaltungskosten senken. Unter den Studienteilnehmenden, die noch keine Sicherheitsplattform nutzen, beklagten 41 % die durch fragmentierte Cybersicherheit verursachten zusätzlichen Kosten.
Im Vergleich zu anderen geben Organisationen mit plattformisierter Sicherheit tatsächlich weniger ihres IT-Budgets für die Cybersicherheit aus, profitieren aber mehr von ihren Investitionen, zum Beispiel durch einen im Schnitt viermal höheren ROI.
Plattformen kommen der Effizienz zugute, indem sie Sicherheitsteams entlasten und Mitarbeitenden wieder mehr Zeit für Transformationsprojekte und andere digitalen Initiativen geben. Vier von fünf Organisationen, die noch keine Sicherheitsplattform nutzen, sagen, dass ihre Security-Teams von der Flut an Bedrohungen und Angriffen überwältigt sind; bei den Organisationen mit plattformisierter Sicherheit sind es nur eine von fünf.
Perspektiven
Leistungsschub durch Plattformisierung in verschiedenen Branchen
Branchen unterscheiden sich in vielerlei Hinsicht, von Investitionsschwerpunkten und den genutzten Funktionen bis hin zu den Leistungserwartungen. Doch wenn es um Cybersicherheit geht, sind sie sich einig: Je länger ein Hacker in ihrer Umgebung verweilt, desto mehr Schaden richtet er an. Die Verweildauer – also die Zeit, in der ein Angreifer nach Eindringen in ein Netzwerk oder System unentdeckt bleibt – beeinflusst das Geschäftsrisiko. Wie effektiv eine Organisation diese Gefahr eindämmt oder abwehrt, hängt zu einem großen Teil von der Komplexität der Sicherheitsinfrastruktur ab. Je mehr Lösungen die Organisation nutzt, desto komplexer die Infrastruktur, desto mehr potenzielle Sicherheitslücken und desto schwieriger die Governance.
In unserem Branchenvergleich sind Organisationen im Bankwesen und Finanzsektor bei der Plattformisierung führend, und diejenigen mit der ausgereiftesten Sicherheitsplattform erbringen beim Bedrohungsmanagement auch die beste Leistung. So konnten sie in derselben Branche im Vergleich zu Organisationen ohne Sicherheitsplattform die mittlere Zeit zur Erkennung und Eindämmung eines Vorfalls um 57 % verbessern.
Organisationen in der Fertigungsbranche hingegen verzeichnen die längste mittlere Zeit zur Erkennung und Eindämmung. Doch auch hier hat die Plattformisierung positive Auswirkungen auf die Leistung: Organisationen mit den ausgereiftesten Sicherheitsplattformen profitieren im Vergleich zu Mitbewerbern ohne Plattformen von einer 32-prozentigen Leistungssteigerung.
Wir sehen also, dass die Plattformisierung branchenübergreifend für bessere Leistung sorgt.
Fallstudie
Better: mit einer integrierten Sicherheitsplattform noch besser
Seit seiner Gründung im Jahr 2016 hat Better Hypotheken in Höhe von über $100 Milliarden finanziert, mit dem Ziel, die Vergabepraxis für Hypotheken zu revolutionieren und Finanzdienstleistungen rund um das Thema Immobilien in den USA einfacher und schneller zu machen. Doch das schnelle Wachstum des Dienstleisters und die Einführung neuer Services waren auch von zusätzlichen Cyberbedrohungen begleitet und verursachten eine höhere manuelle Arbeitsbelastung für das Sicherheitsteam.
Außerdem galt es, die wachsende Anzahl an mobilen Mitarbeitenden und die damit einhergehende wachsende Angriffsfläche zu sichern. Finanzdienstleister verarbeiten hochsensible Daten, die es zu schützen gilt. Doch auch die Interaktionen zwischen Kunden und Mitarbeitenden müssen unbedingt sicher sein. Datensicherheit ist der Grundstein für Kundenvertrauen und für die Erfüllung nationaler und regionaler Vorschriften.
Better suchte also nach einer ausgereifteren Strategie für die Erkennung und Abwehr von Bedrohungen in seiner Infrastruktur, die auch die Prozessautomatisierung umfassen und dem SOC-Team somit ein effektiveres, effizienteres Arbeiten ermöglichen sollte. Dazu setzte der Dienstleister auf eine integrierte Plattform, die Lösungen für Netzwerk-, Cloud-, Endpunkt- und Betriebssicherheit konsolidierte. Jede dieser Lösungen war darauf ausgerichtet, eine nahtlose, engere Zusammenarbeit zwischen den Geschäfts- und technischen Teams zu unterstützen.
Heute muss Better nicht mehr isolierte Punktlösungen verwalten, sondern profitiert von einer einheitlichen, skalierbaren Sicherheitsplattform, die Ressourcen standortunabhängig schützt, mehr Transparenz und Kontrolle für die Cloud-Sicherheit bietet und erhebliche Kosteneinsparungen gegenüber früher ermöglicht, als der Dienstleister noch Lösungen verschiedener Anbieter nutzte.
Durch die Verkürzung und Automatisierung der Reaktionen auf Vorfälle um 90 % und Senkung der Untersuchungszeit von Stunden auf Minuten hat das IT-Team von Better nun erheblich mehr Zeit, sich auf die Sicherheitsstrategie zu konzentrieren und neue, komplexe Herausforderungen zu bewältigen.
Praktische Empfehlungen
Wählen Sie Partner, die Sie bei der Straffung Ihres Sicherheitsportfolios unterstützen, und trennen Sie sich von denen, die es nicht tun. Bewerten Sie die Leistung und das Angebot aktueller und potenzieller Partner in puncto Technologie, Services und Support, um strategische Entscheidungen zu zukünftigen Investitionen treffen zu können.
Nutzen Sie Playbooks. Testen Sie Ihre Abwehrbereitschaft, um zu ermitteln, in welchen Bereichen eine Sicherheitsplattform am meisten zur Geltung käme. Identifizieren Sie Lücken und Problemquellen wie mangelhafte Daten oder suboptimales Workflowmanagement und verstärken Sie wo nötig Ihre Incident-Response-Maßnahmen.
AI-gestützte Sicherheitsplattformen befähigen SOC-Teams
Moderne Cyberbedrohungen sind zu komplex und schnelllebig für reaktive Sicherheitsmaßnahmen. Um ihnen einen Schritt voraus zu bleiben, benötigen Organisationen eine proaktive, intelligente, AI-gestützte Abwehr.
Stellen Sie sich AI als in Ihre Sicherheitsplattform integrierten Wächter vor, der nie schläft und Ihr Netzwerk kontinuierlich auf Risiken überprüft. Er erkennt Muster, die Menschen nicht sehen, kann Angriffe vorhersehen, bevor sie stattfinden, und angemessene Abwehrmaßnahmen vorschlagen. AI bietet Ihnen einen holistischen, dynamischen Überblick über Ihre gesamte Sicherheitsinfrastruktur und stellt aus Endpunkten, Netzwerken, Servern, Cloud-Workloads und SIEM-Systemen gewonnene Einblicke und Empfehlungen bereit.
Unsere Forschungsergebnisse unterstreichen, dass Organisationen, die auf Sicherheitsplattformen setzen, besser aufgestellt sind, um dieses Potenzial auszuschöpfen. Damit AI ihre volle Wirkung als Sicherheitstool entfalten kann, muss sie Daten aus vielen verschiedenen Quellen beziehen können – zum Beispiel organisationsinterne und dynamische Daten sowie Daten von Dritten. Um sowohl die Infrastruktur als auch Daten während der Übertragung zu schützen, ist eine umfassende Transparenz nötig – und genau das kann eine einheitliche Plattform bieten.
Durch die Plattformisierung und die damit einhergehende Transparenz und Integration von Tools (darunter auch AI), können Organisationen ihre Sicherheitsteams entlasten und sich einen besseren Überblick über Bedrohungsvektoren, Standorte und Technologieplattformen verschaffen. Außerdem können sie Daten auf einer Konsole zusammenführen, was die Erkennung von Bedrohungsquellen und deren Auswirkungen vereinfacht, Teams Einblicke nahezu in Echtzeit bietet und eine blitzschnelle Reaktion auf Vorfälle ermöglicht. Unsere Studie zeigt, dass es in Organisationen, die auf plattformbasierte Sicherheit setzen, viel seltener zu Beschwerden über Fragmentierung und fehlende Transparenz kommt. Im Vergleich dazu berichteten 82 % der Organisationen, die gar nicht oder nur begrenzt in die Plattformisierung investieren, von Leistungsproblemen aufgrund mangelnder Transparenz.
Eine Sicherheitsplattform kann Organisationen zudem dabei helfen, aktuelle und geplante AI-Initiativen zu schützen und durchzuführen. Unserer Studie zufolge sind ungefähr acht von zehn Führungskräften der Ansicht, dass Sicherheitsplattformen AI-Initiativen in ihrer Organisation verbessern können. Ein plattformbasierter Ansatz ermöglicht es, Sicherheitsmaßnahmen von Anfang an in AI-Projekte zu integrieren, anstatt sie nachträglich aufzusetzen. Dadurch werden auch weniger AI-Initiativen der Organisationen durch Sicherheitsbedenken oder Cyberangriffe beeinträchtigt (siehe Abbildung 7).
Praktische Empfehlungen
Befähigen Sie Ihr Sicherheitsteam mit AI und Automatisierung. Nutzen Sie eine Sicherheitsplattform, um Ihrem gesamten SOC-Team Zugriff auf AI-Funktionen zu ermöglichen und somit Kapazitätsengpässen und Wissenslücken entgegenzuwirken. Beziehen Sie Plattformservices von externen Partnern, um die Einführung von AI in Ihrer Organisation zu beschleunigen und Ihr Team mit AI-Agenten zu unterstützen.
Modernisieren Sie Ihre Cybersicherheit mit AI. Setzen Sie gemeinsame Governance- und Supportprozesse in Ihrer gesamten Infrastruktur durch, um die Reaktionszeit zu beschleunigen, und ermitteln Sie, mit welcher Kombination aus Automatisierung und AI-Augmentation Sie Ihre Betriebs- und Sicherheitsziele am besten erreichen.
Integrierte Sicherheitsplattformen: das Tor zum Erfolg
Mithilfe der Plattformisierung können Organisationen die Cybersicherheit von einem Kostenfaktor zu einem strategischen Asset machen.
Ein plattformbasierter Ansatz reduziert nicht nur unnötige Komplexität, sondern bringt auch weitere team- und abteilungsübergreifende Vorteile. Beispielsweise erleichtert die Plattformisierung die Integration von Funktionen in die Sicherheitsinfrastruktur. So berichten fast alle Organisationen (99 %), die Sicherheitsplattformen nutzen, wie einfach es ist, neue Ressourcen und Geschäftseinheiten in ihr vorhandenes Ökosystem zu integrieren – im Vergleich zu nur 40 % der Organisationen ohne Sicherheitsplattform.
Damit dies gelingt, muss die Plattform eng in die IT-Infrastruktur der Organisation eingebunden sein. In Kombination mit einer AI-gestützten Hybrid-Cloud-Umgebung fungiert eine Sicherheitsplattform als Turbo für die Transformation des Geschäfts und der Cybersicherheit. Die Plattform ist das Bindeglied zwischen der Hybrid-Cloud, AI und sämtlichen Sicherheitsfunktionen und schützt die gesamte Infrastruktur nach dem Secure-by-Design-Prinzip, sodass Organisationen sicher in die Zukunft starten können.
Ihr Bericht steht zum Download bereit.
Entdecken Sie nun die vielen geschäftlichen Vorteile der Plattformisierung für Ihre Organisation.
