Cyberbedrohungen
Konsolidierung für eine sichere Transformation
IT-Verantwortliche müssen sicherstellen, dass die getätigten Cybersecurity-Investitionen vom Standpunkt des ROI und der Kostenreduzierung sinnvoll sind, denn in der Post-Pandemie-Ära muss jeder Cent der Ausgaben gerechtfertigt sein.
Originalartikel von Trend Micro
Der zügige Einstieg in die digitale Transformation hat für Unternehmen während der Pandemie häufig die Rettung gebracht. Schnelle Investitionen in Cloud-Dienste, Anwendungen und Infrastruktur halfen den Mitarbeitern, nahtlos von zu Hause aus zu arbeiten und ermöglichten es den Unternehmen, ihre Kunden weiterhin zu versorgen. Und jetzt, wo dieser „technologische Wendepunkt“ überschritten ist, gibt es keinen Weg mehr zurück. Was muss nun als nächstes passieren? Zunächst muss der Fokus sich darauf richten, digitale Geschäfte auf einem sicheren und stabilen Fundament aufzubauen. IT-Verantwortliche müssen sicherstellen, dass die getätigten Cybersecurity-Investitionen vom Standpunkt des ROI und der Kostenreduzierung sinnvoll sind, denn in der Post-Pandemie-Ära muss jeder Cent der Ausgaben gerechtfertigt sein.
Obwohl die digitale Transformation zahllosen Unternehmen durch die schwierigen Tage des Jahres 2020 geholfen hat, vergrößerte sich zwangsläufig auch die Angriffsfläche für Unternehmen.. Verschärft wird die Situation, denn die moderne Bedrohungslandschaft entwickelt sich mit immer raffinierteren und weit verbreiteten Angriffen weiter.
Sicherheitsteams stehen vor der immer schwieriger werdenden Aufgabe, ihre Umgebungen effektiv zu schützen. Sie kämpfen aufgrund von Silo-Lösungen, einem allgemeinen Mangel an Transparenz und einer überwältigenden Anzahl von Warnungen mit einer lückenhaften Absicherung. Dies sind nicht die einzigen Herausforderungen, denen sich Unternehmen stellen müssen, wenn sie sich durch digitale Investitionen weiterentwickeln wollen. Organisationen leiden unter:
- begrenzten internen IT-Sicherheitsfähigkeiten und –ressourcen,
- überhöhten Ausgaben für mehrere Einzellösungen, die zu Datensilos und damit zu eingeschränkter Transparenz und blinden Flecken beim Schutz führen,
- ressourcenintensiven manuellen Prozessen und zeitintensiven administrativen Aufgaben,
- steigenden Kosten für Sicherheitseinbrüche, die mittlerweile bei 3,9 Mio. $ pro Vorfall liegen sowie
- der Flut der Sicherheitswarnungen, sodass SOC-Teams unmöglich die Signale priorisieren können.
Expertenmeinungen
Zwei neue Branchenanalystenberichte haben die Cybersicherheitsplattform von Trend Micro beleuchtet und sind sich einig, dass Anwender durch eine Konsolidierung ihrer Sicherheitsanbieter und mit Trend Micro einen erheblichen ROI und Kosteneinsparungen erzielen können.
Sowohl ESG als auch Forrester erstellten wirtschaftliche Modelle auf der Basis typischer Unternehmenskunden von Trend Micro Cloud One und Trend Micro Vision One und kamen zu beeindruckenden Ergebnissen.
Forrester ist der Meinung, dass Trend Micro Cloud One folgende Vorteile bieten kann:
- Prognostizierter ROI von bis zu 188 % und Gesamtvorteile von bis zu 1,7 Mio. $ über drei Jahre,
- jährliche Zeitersparnis für die Sicherheitsadministration von 2.100 - 6.200 Stunden durch Automatisierung und Transparenz im Posture Management,
- Kosteneinsparungen von 19 % - 27 % für die Erkennung von und Reaktion auf Bedrohungen durch die Reduzierung von Fehlalarmen und die Automatisierung von Untersuchung und Reaktion,
- Mehrwert von 8 - 16 % für die Entwicklung, weil die Entwickler für Sicherheitsaufgaben weniger Zeit aufwenden und der Time-to-Value der Entwicklungsarbeit kürzer wird,
- reduzierte Betriebskosten für ältere Sicherheitstools um 8 % - 26 % durch Minimierung der direkten Ausgaben und der Kosten für die Wartung dieser Tools sowie
- Kosteneinsparungen durch das verringerte Risiko einer Sicherheitsverletzung von 6 % - 16 % dank verbesserter Sicherheit und Mitarbeiterproduktivität, die sonst durch Ausfallzeiten verloren geht.
ESG erklärt, dass Trend Micro Vision One, die erweiterte Detection and Response (XDR)-Lösung, folgende Vorteile bieten kann:
- Kostensenkung: um 63 % bei Trend Micro Vision One und 79 % bei denjenigen, die Managed XDR hinzufügen, und zwar durch Anbieterkonsolidierung, Automatisierung, effizientere Triage und Untersuchung sowie weniger erfolgreiche Angriffe;
- Verbesserung der Sicherheit: Trend Micro Vision One geht über XDR hinaus, indem die Lösung die Telemetrie über alle Sicherheitsebenen hinweg analysiert und korreliert, sodass SOC-Teams Bedrohungen effektiver priorisieren und darauf reagieren können;
- Geschäfts-Enablement: Durch die Beseitigung von isolierten Prozessen und Ansichten und die Unterstützung von verbesserter Automatisierung und rationalisierten Geschäftsprozessen können Unternehmen effizienter wachsen.
Der Wert der Konsolidierung
Die Konsolidierung von Anbietern ist ein immer wiederkehrendes Thema in diesen Berichten, und Gartner erklärt in einem Bericht zu einer Umfrage vom Juli 2020, dass etwa ein Viertel der Unternehmen derzeit eine Strategie zur Anbieterkonsolidierung verfolgt. Weitere 50 % der befragten Unternehmen plant dies in den nächsten zwei bis drei Jahren. (Gartner, Security Vendor Consolidation Trends - Should You Pursue a Consolidation Strategy? John Watts, Peter Firstbrook, 30. Juli 2020)
Der Grund dafür liegt darin, dass es für Sicherheitsteams immer schwieriger wird, die wachsende Anzahl von Tools zu verwalten, die in den Netzwerken, Gateways, Endpunkten, Servern und der Cloud-Infrastruktur des Unternehmens eingesetzt werden. Sie sind teuer in der Wartung, und die fehlende Integration zwischen vielen dieser Lösungen führt zu Lücken beim Schutz und einer Überlastung durch Alarme.
Hier bietet der Plattformansatz von Trend Micro einen echten Mehrwert über, so die Berichte, umfassende Funktionen für den Cloud-Schutz (Anwendungen, Workloads, Dateispeicher, Posture Management, Netzwerke, Container) und XDR, das Sicherheitstelemetrie über verschiedene Ebenen hinweg korreliert (E-Mail, Endpunkte, Server, Workloads und Netzwerke).