79 Prozent der europäischen Unternehmen erzielen bereits Einsparungen durch die Umstellung auf Cloud-Sicherheit. 54 Prozent der Unternehmen setzen derzeit Netzwerk- und Sicherheitstransformation um oder planen dies in den nächsten zwölf Monaten / Große Uneinigkeit über den besten Ansatz.
Fast vier von fünf europäischen Unternehmen haben bereits Einsparungen durch den Einsatz von Cloud-Sicherheitslösungen erzielt, indem sie alte Sicherheitsanwendungen ersetzt und die Bandbreitenanforderungen reduziert haben. Dies ist eines der Ergebnisse einer vom SASE-Spezialisten Netskope durchgeführten Studie. Die Einsparungen ergeben sich aus dem Ersatz von Hardware und Appliances, einschließlich VPNs (25 %), der Verringerung des Bandbreitenbedarfs (23 %) und der Konsolidierung von Anbietern (21 %). Insbesondere der Ersatz teurer Firewalls (durch Firewall-as-a-Service/FWaaS) hat bei 21 Prozent der IT-Teams zu Einsparungen geführt.
Firewall-as-a-Service sparen viel Budget ein
Ziel der Untersuchung war es, die Strategien, Erwartungen und Maßnahmen europäischer CIOs und CISOs in einer Zeit enormer Veränderungen im Bereich Sicherheit und Netzwerke festzustellen. 99,5 Prozent der Befragten planen in den nächsten fünf Jahren Projekte zur Umgestaltung von Netzwerken und Sicherheit. Dabei haben bereits mehr als die Hälfte der Befragten (54 %) entsprechende Projekte begonnen oder planen diese für die nächsten zwölf Monate. Deshalb wollte die Studie vor allem die Frage klären, was dies in der Praxis für Teams, Budgets und Lieferanten bedeutet.
Verantwortung und Finanzierung: Ein wesentliches Ergebnis der Untersuchung ist die fehlende Klarheit darüber, wer die Verantwortung für wichtige Transformationsprojekte und Rahmenwerke wie SASE und Zero Trust übernehmen und dafür bezahlen soll.
- In jedem dritten Unternehmen werden in den nächsten zwei Jahren die Netzwerk- und Sicherheitsteam aufgrund der stark zunehmenden Cloud-Nutzung zusammengelegt. Vielen CIOs und CISOs erscheint demnach „die Trennung der Teams nicht sinnvoll“.
- 92 Prozent der CIOs beabsichtigen nicht, die Netzwerk- und Sicherheitsbudgets zusammenzulegen, selbst wenn die Teams fusionieren. Dies kann zu internen Konflikten führen.
- 27 Prozent der IT-Leiter verlagern die Verantwortung und die Finanzierung für die Netzwerksicherheit auf das Sicherheitsteam, um SASE und Zero Trust zu realisieren. Die gleiche Anzahl verschiebt die Sicherheitsbudgets allerdings in die andere Richtung: Netzwerk- und Infrastrukturteams erhalten diese Mittel zur Finanzierung eines Security-by-Design-Ansatzes.
- 28 Prozent der CIOs sehen die Verantwortung für SASE bei den Netzwerkteams und 18 Prozent bei den Sicherheitsteams, während 31 Prozent hierin eine gemeinsame Aufgabe erkennen.
- Angesichts dieses Mangels an Konsistenz ist es nicht überraschend, dass 28 Prozent der CIOs und CISOs erwarten, dass Netzwerk- und Sicherheitsteams weiterhin um die Verantwortung für Projekte konkurrieren werden.
Fachkräfte und Rekrutierung
- 67 Prozent der europäischen IT-Teams berichten sowohl an den CIO als auch an den CISO. Allerdings haben 27 Prozent der befragten Unternehmen keinen CISO in ihrem Unternehmen, in Deutschland sogar 31 Prozent.
- Gut jedes vierte Unternehmen (28 %) baut sein Sicherheitsteam aus oder rechnet damit, dass es aufgrund der Nutzung der Cloud wachsen wird, um den erweiterten Aufgabenbereich abzudecken.
- 28 Prozent der Unternehmen, die zumindest einen Teil ihrer Sicherheit in die Cloud verlagert haben, führten bereits Änderungen an der Struktur oder der personellen Besetzung des Netzwerkteams durch. Zu Änderungen in den Sicherheitsteams kam es bei 26 Prozent der Unternehmen.
- Fast jedes zweite Unternehmen (46 %) hat bereits Schwierigkeiten, geeignete Kandidaten zu finden oder erwartet dies in der Zukunft.
- 38 Prozent der IT-Verantwortlichen beabsichtigen, nach Bewerbern außerhalb des Cyber-Skills- oder IT-Marktes zu suchen und diese auszubilden bzw. umzuschulen. 30 Prozent planen, Mitarbeiter aus dem Netzwerk-Bereich, Helpdesk und anderen internen Teams zu versetzen.
„Zwei Punkte stachen für mich aus unseren Forschungsergebnissen besonders hervor. Der erste ist die allgemeine Absicht der europäischen Unternehmen, ihre Netzwerk- und Sicherheitsarchitekturen zu verändern. Zweitens: Obwohl dieses Ziel von 99,5 Prozent der CIOs und CISOs geteilt wird, gibt es keinen allgemeinen Konsens darüber, wie dies am besten zu erreichen ist“, erklärt Neil Thacker, CISO EMEA von Netskope. „In den kommenden 24 Monaten werden im Namen der Transformation erhebliche Ressourcen und Budgets investiert, um enorme Kosteneinsparungen und betriebliche Verbesserungen zu erzielen. Dies ist eine einmalige Gelegenheit für eine grundlegende architektonische Umgestaltung. Dabei ist es ist jedoch zwingend erforderlich, dass die Ergebnisse nicht durch interne Grabenkämpfe, unnötige Bürokratie oder einen schlichten Mangel an Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams gefährdet werden.“
Gemeinsame Ziele für Teams
Im Rahmen der Netzwerk- und Sicherheitstransformation kommt es besonders auf die Kooperation an. „Führungskräfte scheinen zu verstehen, dass ihre Teams sich hinter gemeinsamen Zielen vereinen müssen. Allerdings müssen sie dabei die politische Kluft beseitigen, die derzeit noch in vielen Unternehmen zwischen IT- und Sicherheitsteams besteht“, so Thacker. „SASE kann von getrennten Netzwerk- und Sicherheitsteams erfolgreich implementiert werden, solange sie zusammenarbeiten. Gleichwohl besteht die Gefahr, dass die Teams durch uneinheitliche Netzwerk- und Sicherheitssysteme frustriert werden, die keine zukunftssichere Architektur und gemeinsame Zielsetzung bieten.“
Über die Studie: Die Studie wurde im Oktober 2021 von Censuswide im Auftrag von Netskope durchgeführt. Befragt wurden 700 IT-Fachleute in Deutschland und Großbritannien. Die Teilnehmer sind alle CIOs, CISOs oder IT-Direktoren in Unternehmen mit mehr als 5.000 IT-Nutzern.
Mehr bei Netskope.com
Über Netskope Der SASE-Spezialist Netskope verbindet Benutzer sicher, schnell und direkt mit dem Internet, jeder Anwendung und ihrer Infrastruktur von überall und auf jedem Gerät. Mit einer Plattform, die CASB, SWG und ZTNA vereint, bietet die Netskope Security Cloud mittels patentierter Technologie den granularsten Kontext, um Zugangskontrolle und Benutzer-Awareness zu ermöglichen und gleichzeitig Zero-Trust-Prinzipien für Datenschutz und Bedrohungsabwehr durchzusetzen. Während andere Anbieter Kompromisse zwischen Sicherheit und Netzwerk eingehen, ermöglicht die globale Security Private Cloud von Netskope eine vollständige Berechnung für eine Inline-Traffic-Verarbeitung in Echtzeit direkt an jedem Servicepunkt.