Droht ein wirtschaftlicher Abschwung, sind Unternehmen oft gezwungen, schwierige Entscheidungen zu treffen. Unternehmen müssen Risiken und Kosten reduzieren, aber sich gleichzeitig so positionieren, dass sie sich bei einem bessernden Konjunkturverlauf rasch erholen können.
Egal, welche Kürzungen vorgenommen werden, die Sicherheit muss unabhängig von den wirtschaftlichen Bedingungen gewährleistet bleiben. Sicherheitsvorfälle wirken sich negativ auf das Geschäft aus, sind teuer zu beheben, und können der Infrastruktur oder dem öffentlichen Ansehen dauerhaft schaden. Datenschutzverletzungen können dauerhafte, weitreichende Auswirkungen haben, wenn sie zum Verlust von geistigem Eigentum oder zum Durchsickern personenbezogener Informationen führen.
Wenn ein Unternehmen seine Sicherheitsstrategie optimiert, indem es Effizienzgewinne erzielt, darf das allgemeine Sicherheitsniveau dadurch nicht geschwächt werden. Es ist möglich, die Ausgaben für die Sicherheit zu kontrollieren, was dazu beiträgt, die Unvorhersehbarkeit insgesamt zu verringern. Hier sind drei Bereiche, in denen Sie die Sicherheitsstrategie Ihres Unternehmens womöglich noch effizienter gestalten können:
Eine Studie ergab, dass Unternehmen im Durchschnitt 45 Sicherheitstools aktiv einsetzen. Es gibt eine Reihe von Gründen, warum diese Zahl so hoch ist: z. B. der Versuch, eine Tiefenverteidigung aufzubauen, die zunehmende Komplexität der IT-Systeme oder das Ziel, möglichst viele Angriffsvektoren abzuschotten. Egal aus welchem Grund, Tatsache ist, dass mehr Tools nicht zwingend zu mehr Sicherheit führen.
Tatsächlich gibt es oft eine inverse Beziehung zwischen der Anzahl an Tools und der Sicherheit: dieselbe Studie ergab, dass Unternehmen mit 50 oder mehr Tools sich als 8 % weniger gut auf einen Angriff vorbereitet sahen. Und in einer anderen Studie waren 40 % der Unternehmen mit Sicherheitswarnungen so überfordert, dass sie auf 25 % von ihnen nicht reagieren konnten.
Die Gründe für dieses inverse Beziehung sind vielfältig. Für Mitarbeiter ist es praktisch unmöglich, in der Verwendung so vieler Instrumente geschult und auf dem neuesten Stand zu sein. Die Tools bieten möglicherweise doppelte Funktionen – und damit auch doppelte blinde Flecken. Eine Vielzahl von Tools bedeutet auch eine Vielzahl von Anbietern, an die man sich wenden muss, wenn etwas schief läuft. Vor allem aber führt das Übergewicht an Tools zu einer Flut von Warnmeldungen, mit denen sich die Sicherheitsteams befassen müssen, was wiederum dazu führt, dass man einzelne Warnmeldungen nicht mehr so stark wahrnimmt (Alarm-Müdigkeit – Alert Fatigue).
Alarm-Müdigkeit führt dazu, dass Mitarbeiter Sicherheitswarnungen eher ignorieren. Auf so viele Warnungen zu reagieren, beeinträchtigt die Gesamtproduktivität, und viele der Warnungen sind möglicherweise Doppelmeldungen oder Fehlalarme. Die Alarm-Müdigkeit macht es auch schwierig zu erkennen, welche Bedrohungen am dringlichsten sind.
Verschlimmert wird das Problem der explodierenden Anzahl von eingesetzten Tools durch das Phänomen der Schatten-IT. Wenn die vom Unternehmen zugelassenen Tools den Mitarbeitern nicht helfen, ihre Arbeit zu erledigen, greifen sie möglicherweise auf nicht zugelassene Tools zurück. Die Gesamtzahl der im Einsatz befindlichen Tools (einschließlich der nicht genehmigten Tools) ist für das Management möglicherweise nicht einmal sichtbar, während genehmigte Tools womöglich unbenutzt bleiben.
Verfügt Ihr Unternehmen also über zu viele Sicherheitstools? Haben Sie die falschen Tools? Wo können Sie gefahrlos Kürzungen vornehmen?
Holen Sie sich Feedback von Ihren Sicherheitsteams vor Ort. Welche Hilfsmittel verwenden sie am häufigsten? Welche Sicherheitswarnungen sind am nützlichsten? Worauf können sie verzichten? Die Beseitigung von Werkzeugen, die nicht verwendet oder benötigt werden, führt zu Kosteneinsparungen und erhöhter Effizienz.
Während die Migration in die Cloud langfristig zweifellos zu Einsparungen führt, kann der Prozess der Cloud-Migration zu Beginn kostspielig und zeitaufwändig sein. Während eines wirtschaftlichen Abschwungs oder einer Rezession ist es möglicherweise nicht möglich, die Hardware zu entfernen und komplett zu ersetzen.
Aber selbst bei Unternehmen, die ihre Netzwerkinfrastruktur größtenteils vor Ort belassen, sollten alle neuen Investitionen in die Sicherheit in die Cloud fließen. Für Distributed-Denial-of-Service (DDoS)-Abwehr, Firewalls, Lastausgleich und Netzwerk-Gateways ist der Kauf von Hardware weder kurz- noch langfristig eine praktikable Option. Es ist an der Zeit, zu einem flexibleren Hybrid-Modell überzugehen, anstatt weiterhin auf Hardware zu setzen:
Die Investition in vor Ort installierte Hardware birgt für Unternehmen Kostenrisiken in der Supply Chain. Materialknappheit, logistische Herausforderungen und Lieferverzögerungen können das Wachstum bremsen und die Kosten in die Höhe treiben. Viele Unternehmen hatten in den letzten zwei Jahren mit genau diesen Herausforderungen zu kämpfen, da die COVID-19-Pandemie und andere Faktoren die Kosten für Hardware in die Höhe trieben und die Bereitstellung über Monate hinweg verzögerten.
Lokale Hardware führt oft zu Engpässen im Netzwerk-Traffic, da sie nicht nach Bedarf skaliert werden kann. Außerdem ist sie möglicherweise nicht in der Lage, die größten Angriffe zu stoppen.
Die DDoS-Angriffe werden immer umfangreicher. In den letzten Jahren wurden Angriffe mit 2,54, 2,3, und 1,3 Tbit/s gemeldet. Im August 2021 gab Cloudflare bekannt, dass es einen DDoS-Angriff mit 17,2 Millionen Anfragen pro Sekunde bewältigt und abgewehrt hatte. Und im Juni 2022 wehrte Cloudflare einen Angriff mit 26 Millionen Anfragen pro Sekunde ab. DDoS-Angriffe führen zu Ausfallzeiten, die wiederum finanzielle Verluste verursachen: Eine Umfrage ergab, dass die Kosten für IT-Ausfallzeiten bei den meisten Unternehmen zwischen 100.000 und 540.000 Dollar pro Stunde liegen. Angriffe dieser Größenordnung können die Kapazität der lokalen Hardware leicht übersteigen. Cloud-basierte Sicherheitslösungen hingegen können einfach skaliert werden, um diesen Bedrohungen zu begegnen.
Die Cloud bietet flexiblere Preismodelle, die es Unternehmen ermöglichen, für das zu zahlen, was sie nutzen, anstatt für hardwarebasierte Kapazitäten zu bezahlen, die in der Regel nicht genutzt werden.
Die Konsolidierung in der Cloud bietet auch den Vorteil der Konsolidierung der Wartungskosten. Der Cloud-Anbieter zahlt für die Wartung der Dienste, statt dass ein Unternehmen die Kosten für die ständige Wartung und Aktualisierung der Hardware übernimmt.
Wenn sich ein wirtschaftlicher Abschwung ankündigt, ist es an der Zeit, die Bestellung von Hardware einzustellen und in die Cloud zu investieren, insbesondere für die Cybersicherheit.
Selbst bei Unternehmen mit weitgehend cloudbasierten Sicherheitsdiensten summieren sich die Kosten für Dutzende von Einzellösungen schnell, ganz zu schweigen von den Interoperabilitätsproblemen, die zwischen all diesen unterschiedlichen Lösungen auftreten können. Umgekehrt kann die Konsolidierung von Diensten wie Anwendungssicherheit und Zero Trust in einer Plattform insgesamt zu großen Kosteneinsparungen führen.
Arbeiten Sie mit Anbietern zusammen, die die benötigten Sicherheitslösungen in einer umfassenden, integrierten Plattform bündeln. Dieser Ansatz spart nicht nur Kosten, sondern trägt auch dazu bei, den Multiplikatoreffekt einer zu großen Anzahl von Werkzeugen abzuschwächen. Darüber hinaus erleichtern solche Investitionen die Interoperabilität. Die Werkzeuge einer integrierten Plattform sollten von Natur aus kompatibel und interoperabel sein. Sie sollten in derselben Infrastruktur untergebracht sein, damit sie leicht zugänglich und kompatibel sind. Im Idealfall können sie sogar über ein einziges Dashboard verwaltet werden.
In Zeiten wirtschaftlicher Unsicherheit treffen Unternehmen oft impulsive Entscheidungen über Kosteneinsparungen. Die Ausarbeitung von Ideen zur Verbesserung der Effizienz im Voraus kann dazu beitragen, diese Impulsivität zu bremsen und sicherzustellen, dass ein Unternehmen gestärkt und nicht geschwächt aus einem wirtschaftlichen Abschwung hervorgeht. Jetzt ist es an der Zeit, Ihre Sicherheitsstrategie effizienter und zukunftssicherer zu gestalten:
Reduzierung der Ausgaben für nicht benötigte Sicherheitstools
Investieren in die Cloud, wo dies möglich ist
Konsolidierung von Tools zu einer flexiblen, umfassenden Plattform
Cloudflare hat Ressourcen zusammengestellt, die Unternehmen dabei helfen, ihre Ausgaben unter Kontrolle zu bringen und wirtschaftliche Unsicherheit in Chancen zu verwandeln.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.
Folgende Informationen werden in diesem Artikel vermittelt:
Wie man die Effizienz von Sicherheitstools steigert
Die Vorteile einer übergreifenden Plattform gegenüber Einzellösungen
Argumente für zusätzliche Sicherheitskapazitäten in der Cloud
Erfahren Sie, wie Sie mit dem Whitepaper Drei strategische Schritte auf dem Weg zur Cloud-Transformation wirtschaftliche Unsicherheit in Chancen verwandeln können.