Fast vier von fünf europäischen Unternehmen haben bereits Einsparungen durch den Einsatz von Cloud-Sicherheitslösungen erzielt, indem sie alte Sicherheitsanwendungen ersetzt und die Bandbreitenanforderungen reduziert haben. Dies ist eines der Ergebnisse einer vom SASE-Spezialisten Netskope durchgeführten Studie. Die Einsparungen ergeben sich aus dem Ersatz von Hardware und Appliances, einschließlich VPNs (25 %), der Verringerung des Bandbreitenbedarfs (23 %) und der Konsolidierung von Anbietern (21 %). Insbesondere der Ersatz teurer Firewalls (durch Firewall-as-a-Service/FWaaS) hat bei 21 Prozent der IT-Teams zu Einsparungen geführt.
Nahezu alle Befragten (99,5 %) planen in den nächsten fünf Jahren Projekte zur Umgestaltung von Netzwerken und Sicherheit. Dabei haben bereits mehr als die Hälfte der Befragten (54 %) entsprechende Projekte begonnen oder planen diese für die nächsten zwölf Monate. Deshalb wollte die Studie vor allem die Frage klären, was dies in der Praxis für Teams, Budgets und Lieferanten bedeutet.
Ein wesentliches Ergebnis der Untersuchung ist die fehlende Klarheit darüber, wer die Verantwortung für wichtige Transformationsprojekte und Rahmenwerke wie SASE und Zero Trust übernehmen und dafür bezahlen soll.
- In jedem dritten Unternehmen werden in den nächsten zwei Jahren die Netzwerk- und Sicherheitsteam aufgrund der stark zunehmenden Cloud-Nutzung zusammengelegt. Vielen CIOs und CISOs erscheint demnach „die Trennung der Teams nicht sinnvoll“.
- 92 Prozent der CIOs beabsichtigen nicht, die Netzwerk- und Sicherheitsbudgets zusammenzulegen, selbst wenn die Teams fusionieren. Dies kann zu internen Konflikten führen.
- 27 Prozent der IT-Leiter verlagern die Verantwortung und die Finanzierung für die Netzwerksicherheit auf das Sicherheitsteam, um SASE und Zero Trust zu realisieren. Die gleiche Anzahl verschiebt die Sicherheitsbudgets allerdings in die andere Richtung: Netzwerk- und Infrastrukturteams erhalten diese Mittel zur Finanzierung eines Security-by-Design-Ansatzes.
- 28 Prozent der CIOs sehen die Verantwortung für SASE bei den Netzwerkteams und 18 Prozent bei den Sicherheitsteams, während 31 Prozent hierin eine gemeinsame Aufgabe erkennen.
- Angesichts dieses Mangels an Konsistenz ist es nicht überraschend, dass 28 Prozent der CIOs und CISOs erwarten, dass Netzwerk- und Sicherheitsteams weiterhin um die Verantwortung für Projekte konkurrieren werden.
Obwohl dieses Ziel von 99,5 Prozent der CIOs und CISOs geteilt wird, gibt es keinen allgemeinen Konsens darüber, wie dies am besten zu erreichen ist.
„Zwei Punkte stachen für mich aus unseren Forschungsergebnissen besonders hervor. Der erste ist die allgemeine Absicht der europäischen Unternehmen, ihre Netzwerk- und Sicherheitsarchitekturen zu verändern. Zweitens: Obwohl dieses Ziel von 99,5 Prozent der CIOs und CISOs geteilt wird, gibt es keinen allgemeinen Konsens darüber, wie dies am besten zu erreichen ist“, erklärt Neil Thacker, CISO EMEA von Netskope. „In den kommenden 24 Monaten werden im Namen der Transformation erhebliche Ressourcen und Budgets investiert, um enorme Kosteneinsparungen und betriebliche Verbesserungen zu erzielen. Dies ist eine einmalige Gelegenheit für eine grundlegende architektonische Umgestaltung. Dabei ist es ist jedoch zwingend erforderlich, dass die Ergebnisse nicht durch interne Grabenkämpfe, unnötige Bürokratie oder einen schlichten Mangel an Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams gefährdet werden.“
Gemeinsame Ziele entscheidend
Im Rahmen der Netzwerk- und Sicherheitstransformation kommt es besonders auf die Kooperation an. „Führungskräfte scheinen zu verstehen, dass ihre Teams sich hinter gemeinsamen Zielen vereinen müssen. Allerdings müssen sie dabei die politische Kluft beseitigen, die derzeit noch in vielen Unternehmen zwischen IT- und Sicherheitsteams besteht“, so Thacker. „SASE kann von getrennten Netzwerk- und Sicherheitsteams erfolgreich implementiert werden, solange sie zusammenarbeiten. Gleichwohl besteht die Gefahr, dass die Teams durch uneinheitliche Netzwerk- und Sicherheitssysteme frustriert werden, die keine zukunftssichere Architektur und gemeinsame Zielsetzung bieten.“
