Die deutschen Unternehmen wünschen sich engere Kooperationen der Hersteller von IT-Security-Lösungen. Davon versprechen sie sich nach einer Erhebung der macmon secure GmbH einfachere Integrationsbedingungen mit schnellerer Implementierung und geringerem Betriebsaufwand.
Derzeit bewertet lediglich ein Viertel der mehr als 150 befragten IT-Sicherheitsverantwortlichen in den Mittelstands- und Großfirmen die Integrationsfähigkeit der Security-Lösungen positiv. Für ein weiteres Drittel sind sie immerhin noch weitgehend ausreichend. Doch mit 44 Prozent kritisiert fast die Hälfte der Befragten, dass sich die unterschiedlichen notwendigen Lösungen im Regelfall nur aufwändig miteinander koppeln lassen.
Als größtes Manko der geringen Integrationsfähigkeit nennen drei von fünf Unternehmen einen erhöhten Einführungsaufwand und Mehrausgaben bei den Investitionen. Aber auch nachteilige Effekte für die Betriebs- und Administrationsbedingungen gehören nach Meinung von 56 Prozent zu den Konsequenzen, hinzu kommt eine Minderung der Investitionssicherheit. Etwas weniger als die Hälfte ist zudem der Auffassung, dass die Integrationsbegrenzungen auch Sicherheitsschwächen auslösen können.
macmon secure-Geschäftsführer Christian Bücker sieht in diesen Ergebnissen eine Bestätigung regelmäßiger Beratungserfahrungen. "Viele Security-Lösungen fokussieren zu sehr auf punktuelle Probleme, wodurch es häufig zur Implementierung von Insellösungen kommt, die sich schwer oder nur mit hohem Projektaufwand zusammenführen lassen. Gleichzeitig können sich in dem Zusammenspiel der verschiedenen Insellösungen schwer erkennbare Sicherheitslücken verbergen." Er sieht dabei aber neben den Herstellern auch die Anwender in der Pflicht. "Sie müssen ihre Security-Konzepte nicht nur ganzheitlicher anlegen, sondern die daraus abzuleitenden Integrationsanforderungen an die Produkte auch offensiv gegenüber den Herstellern artikulieren."
Klare Vorstellungen hierzu bestehen seitens der Anwenderunternehmen tatsächlich auch schon. So wünschen sie sich bei den jeweiligen Sicherheitslösungen ein umfangreicheres Angebot an Schnittstellen und integrativer ausgelegte Produktphilosophien. Auch eine engere Kommunikation der Hersteller untereinander, damit sie sich für eine einfachere Kopplung ihrer Lösungen abstimmen, gehört zum Forderungskatalog der Anwender. Weitere Wünsche, wenngleich nur von deutlich weniger als der Hälfte formuliert, sind eine stärkere Einbindung der Kunden in die Produktentwicklung und mehr produktübergreifende Standardisierungen.
Mehr Integration heißt für Bücker jedoch keineswegs eine stärkere Konzentration auf einzelne Hersteller, die mehrere koppelbare Security-Produkte anbieten. "Jeder Anbieter hat eine bestimmte Spezialisierung mit entsprechenden Stärken, die jedoch im Regelfall nicht über das gesamte Portfolio bestehen." Wenn alles aus einer Hand komme könne der Nachteil entstehen, dass eine bessere Integration durch Kompromisse auf der Leistungsebene erkauft werde. "Stattdessen sollten die Anwender nach dem Best-of-breed-Ansatz verfahren, ohne dabei den Integrationsaspekt aus den Augen zu verlieren", empfiehlt er.
Ergebnisse:
Die Ergebnisse können hier als druckfähige Grafiken heruntergeladen werden.
Wie bewerten Sie die bisherige Integrationsfähigkeit der Security- Lösungen in Ihrer IT-Security-Infrastruktur?
- sehr ausgeprägt 24%
- weitgehend ausreichend 32%
- unzureichend 44%
(n = 153 Unternehmen; Quelle: macmon secure GmbH, 2013)
Sofern keine günstige Integrationsfähigkeit besteht: Welche Konsequenzen sind damit verbunden?
- chwächen im Security-Level 43%
- höherer Implementierungsaufwand 59%
- höherer Betriebs-/Administrationsaufwand 56%
- stärkere Belastung der Investitionsbudgets 60%
- geringere Investitionssicherheit 48%
- andere Konsequenzen 27%
(Mehrfachnennungen möglich)
Wie könnte die Integrationsfähigkeit verbessert werden?
- integrativere Produktphilosophie der Lösungen 63%
- umfangreichere Schnittstellen der Produkte 70%
- engere Kommunikation der Hersteller 61%
- Einbindung der Anwender in die Entwicklung 38%
- produktübergreifende Standardisierungen 41%
- Anderes 16%
- (Mehrfachnennungen möglich)
Derzeit bewertet lediglich ein Viertel der mehr als 150 befragten IT-Sicherheitsverantwortlichen in den Mittelstands- und Großfirmen die Integrationsfähigkeit der Security-Lösungen positiv. Für ein weiteres Drittel sind sie immerhin noch weitgehend ausreichend. Doch mit 44 Prozent kritisiert fast die Hälfte der Befragten, dass sich die unterschiedlichen notwendigen Lösungen im Regelfall nur aufwändig miteinander koppeln lassen.
Als größtes Manko der geringen Integrationsfähigkeit nennen drei von fünf Unternehmen einen erhöhten Einführungsaufwand und Mehrausgaben bei den Investitionen. Aber auch nachteilige Effekte für die Betriebs- und Administrationsbedingungen gehören nach Meinung von 56 Prozent zu den Konsequenzen, hinzu kommt eine Minderung der Investitionssicherheit. Etwas weniger als die Hälfte ist zudem der Auffassung, dass die Integrationsbegrenzungen auch Sicherheitsschwächen auslösen können.
macmon secure-Geschäftsführer Christian Bücker sieht in diesen Ergebnissen eine Bestätigung regelmäßiger Beratungserfahrungen. "Viele Security-Lösungen fokussieren zu sehr auf punktuelle Probleme, wodurch es häufig zur Implementierung von Insellösungen kommt, die sich schwer oder nur mit hohem Projektaufwand zusammenführen lassen. Gleichzeitig können sich in dem Zusammenspiel der verschiedenen Insellösungen schwer erkennbare Sicherheitslücken verbergen." Er sieht dabei aber neben den Herstellern auch die Anwender in der Pflicht. "Sie müssen ihre Security-Konzepte nicht nur ganzheitlicher anlegen, sondern die daraus abzuleitenden Integrationsanforderungen an die Produkte auch offensiv gegenüber den Herstellern artikulieren."
Klare Vorstellungen hierzu bestehen seitens der Anwenderunternehmen tatsächlich auch schon. So wünschen sie sich bei den jeweiligen Sicherheitslösungen ein umfangreicheres Angebot an Schnittstellen und integrativer ausgelegte Produktphilosophien. Auch eine engere Kommunikation der Hersteller untereinander, damit sie sich für eine einfachere Kopplung ihrer Lösungen abstimmen, gehört zum Forderungskatalog der Anwender. Weitere Wünsche, wenngleich nur von deutlich weniger als der Hälfte formuliert, sind eine stärkere Einbindung der Kunden in die Produktentwicklung und mehr produktübergreifende Standardisierungen.
Mehr Integration heißt für Bücker jedoch keineswegs eine stärkere Konzentration auf einzelne Hersteller, die mehrere koppelbare Security-Produkte anbieten. "Jeder Anbieter hat eine bestimmte Spezialisierung mit entsprechenden Stärken, die jedoch im Regelfall nicht über das gesamte Portfolio bestehen." Wenn alles aus einer Hand komme könne der Nachteil entstehen, dass eine bessere Integration durch Kompromisse auf der Leistungsebene erkauft werde. "Stattdessen sollten die Anwender nach dem Best-of-breed-Ansatz verfahren, ohne dabei den Integrationsaspekt aus den Augen zu verlieren", empfiehlt er.
Ergebnisse:
Die Ergebnisse können hier als druckfähige Grafiken heruntergeladen werden.
Wie bewerten Sie die bisherige Integrationsfähigkeit der Security- Lösungen in Ihrer IT-Security-Infrastruktur?
- sehr ausgeprägt 24%
- weitgehend ausreichend 32%
- unzureichend 44%
(n = 153 Unternehmen; Quelle: macmon secure GmbH, 2013)
Sofern keine günstige Integrationsfähigkeit besteht: Welche Konsequenzen sind damit verbunden?
- chwächen im Security-Level 43%
- höherer Implementierungsaufwand 59%
- höherer Betriebs-/Administrationsaufwand 56%
- stärkere Belastung der Investitionsbudgets 60%
- geringere Investitionssicherheit 48%
- andere Konsequenzen 27%
(Mehrfachnennungen möglich)
Wie könnte die Integrationsfähigkeit verbessert werden?
- integrativere Produktphilosophie der Lösungen 63%
- umfangreichere Schnittstellen der Produkte 70%
- engere Kommunikation der Hersteller 61%
- Einbindung der Anwender in die Entwicklung 38%
- produktübergreifende Standardisierungen 41%
- Anderes 16%
- (Mehrfachnennungen möglich)
