IT-Sicherheit ist zu komplex
Viele Unternehmen kämpfen mit ihrer kaum noch beherrschbaren Security-Infrastruktur. Zu dieser Erkenntnis kommt eine Studie, die Fastly, Anbieter einer Edge-CloudPlattform, bei der Enterprise Strategy Group (ESG) beauftragt hat. Beispielsweise seien die von den Sicherheitslösungen generierten False Positives ein ebenso großes Problem wie erfolgreiche Angriffe auf die Sicherheit. Fast die Hälfte aller Security-Warnungen seien Fehlalarme, verursacht durch harmlose Geschäftsaktivitäten. 75 Prozent der rund 500 befragten Unternehmen wenden für sie ähnlich viel Zeit auf wie für echte Angriffe, konstatieren die Analysten. Das führe dazu, dass etliche Betriebe ihre Sicherheitslösungen abschalteten oder im Logging- oder Monitoring-Modus laufen ließen.
Es bestehe ein hoher Bedarf an einheitlichen, modernen und vor allem einfachen Sicherheitskonzepten, lautet das Fazit der Analysten. „Sicherheitsexperten sind frustriert über die Komplexität und den isolierten Charakter traditioneller Lösungen für die Anwendungssicherheit, die diesen Anforderungen nicht gerecht werden“, sagte John Grady, Senior Analyst bei ESG. „Moderne Unternehmen benötigen einheitliche Tools und Ansätze, die Schwachstellen zwischen ihrer Public-Cloud-Infrastruktur, Microservices-basierten Architekturen und Legacy-Anwendungen minimieren und gleichzeitig eine Vielzahl von Personas unterstützen können.“