Startseite > Office & Kommunikation > Kosteneffiziente Sicherheit auf aktuellem Stand der Technik - geht das?

ROI-Potenzial einer Enterprise-Security-Plattform

Kosteneffiziente Sicherheit auf aktuellem Stand der Technik - geht das?

6. Juli 2015, 10:43 Uhr | Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe, Palo Alto Networks

Viele Unternehmen stehen derzeit vor der Entscheidung, ihre bisherige heterogene Sicherheitsumgebung halbwegs auf den neuesten Stand zu bringen oder gleich in eine moderne Enterprise-Security-Plattform zu investieren. Rechnet sich letztere Option? Die Analysten von Forrester haben die Antworten in Zahlen gefasst.

Unternehmen in Deutschland nehmen das Problem zunehmender Cyber-Bedrohungen ernst – und werden 2015 ihre Ausgaben für IT-Sicherheit und Datenschutz abermals erhöhen. Auffällig ist, dass in diesem Jahr die Investitionen relativ gesehen nochmals höher ausfallen werden, behält etwa die Prognose der NIFIS (Nationale Initiative für Informations- und Internet-Sicherheit e.V.) von Ende 2014 recht. So geht mit 49 Prozent fast die Hälfte der befragten deutschen Firmen davon aus, dass die Investitionen für IT-Sicherheit in diesem Jahr um 50 Prozent zulegen werden. 17 Prozent gehen sogar von einer Zunahme um das Doppelte aus. Es stellt sich die Frage, wie die Mittel investiert werden, denn auch bei einer Sicherheitslösung muss die Kosten-Nutzen-Bilanz stimmen.

Heterogene Architektur versus integrierte Plattform

„Bei heterogenen Sicherheitslösungen müssen unterschiedliche Netzwerksicherheitsniveaus verwaltet werden, von grundlegenden Stateful-Firewall-Funktionen über Intrusion-Detection-Systeme (IDS), Intrusion-Prevention-Systeme (IPS), URL-Filterung, Sandboxing bis hin zu Logging und Auditing. Diese Fragmentierung ist nicht sehr effektiv, so dass Unternehmen mit unzureichender Schutzwirkung den sich ständig weiterentwickelnden Angriffsvektoren ins Auge sehen“, erklärt Stefan Maierhofer, Regional Vice President Central & Eastern Europe bei Palo Alto Networks.

Die geringe Performance der Sicherheitssysteme bremst zudem die Geschäftsprozesse aus. Endanwender können nicht so effizient arbeiten aufgrund der unbefriedigenden Netzwerkgeschwindigkeit, wenn die Schutzsysteme aktiviert sind.

Unternehmen erleiden deswegen chronisch Produktivitätsverluste, die durch Sicherheitsverletzungen und dadurch verursachte Ausfälle noch verschärft werden. Das IT-Sicherheitspersonal verbringt zudem viel Zeit mit dem Durchforsten von Sicherheitsprotokollen, um Bedrohungen aufzuspüren.

Eine moderne integrierte Sicherheitsplattform hingegen vereint Netzwerk-, Cloud- und Endpunkt-Schutz in einer Architektur. Zentrale Bestandteile sind Firewalls der nächsten Generation (NGFWs), moderne Web-Sicherheits-Features, eine Cloud-basierte erweiterte Bedrohungserkennung sowie Präventionsfunktionen. Unternehmen sollen damit in der Lage sein, Cyber-Angriffe zu erkennen und zu verhindern. Lösungen dieser Art in der neuesten Generation bieten tatsächlich handfeste Vorteile im Kampf gegen die ebenfalls immer fortschrittlicheren Cyber-Gefahren. Dies gilt insbesondere angesichts zunehmend komplexer werdender gezielter Angriffen.

Lohnt sich die Investition in moderne Technologie?

Ebenso wie beim aktuellen Thema Wärmedämmung oder Heiztechnik stellt sich die Frage, ob und ab wann sich eine Investition in neue Technologie rechnet. Um auf diese Frage eine Antwort zu bekommen, hat Forrester Consulting kürzlich im Rahmen einer seiner „Total Economic Impact“ (TEI)-Studien das Return-On-Investment-Potenzial (ROI) einer Enterprise-Security-Plattform untersucht. Forrester hat dabei Unternehmen befragt, die bereits den Umstieg von einer heterogenen Lösung auf eine aktuelle integrierte Plattform vollzogen haben. „Eine moderne Lösung dieser Art zeichnet sich dadurch aus, dass sie bekannte und unbekannte Bedrohungen erkennen und präventiv abwehren kann sowie auf unerwünschten Netzwerkverkehr reagieren kann. Sie bietet einen besseren Überblick zu allen Vorgängen im Netzwerk –unabhängig davon, welchen Port oder welches Protokoll eine Anwendung verwendet. Zudem schont eine integrierte Enterprise-Security-Plattform die Rechenkapazitäten, so dass die Anwendungsperformance kaum beeinträchtigt wird“, erläutert Maierhofer.