Die letzten zwölf Monate waren für viele Organisationen hart. Von Inflationsdruck bis hin zu Ängsten vor einer globalen Rezession haben viele Ökonomen pessimistische Vorhersagen für das kommende Jahr. Daher wird die Kostenkontrolle und-reduzierung im Jahr 2023 für viele Unternehmen wahrscheinlich im Mittelpunkt stehen. 

Doch trotz dieser wirtschaftlichen Belastungen sind die IT-Ausgaben weiter gestiegen. Gartner schätzt, dass Unternehmen im Jahr 2022 rund 4,5 Billionen US-Dollar ausgeben, 3 Prozent mehr als im Vorjahr. Während ein Teil dieser Ausgaben durch die digitale Transformation und die Einführung neuer Technologien getrieben wird, stammt ein guter Teil aus unerwarteten Ausgaben – insbesondere wenn es um die Cloud geht, wo Unternehmen leicht hohe Kosten entstehen können, ohne es zu merken. Untersuchungen haben ergeben, dass 80 % der Unternehmen kein Bewusstsein dafür haben wie man Cloud Computing am besten verwaltet, was zu Mehrausgaben zwischen 20 und 50 Prozent führt.

Hybrid Cloud kann einige dieser Kostenherausforderungen angehen, indem sie Unternehmen hilft, das Beste aus ihrer bestehenden Infrastruktur herauszuholen und gleichzeitig die Kosten für ausgehende Daten und Refactoring-Gebühren usw. zu vermeiden, die bei der Verwendung von Public Cloud kostspielig werden können. Wie viele Unternehmen jedoch feststellen, kann der Wechsel zur Hybrid Cloud ihre Sicherheitsstrategien erheblich verkomplizieren.

Alles, überall und gleichzeitig verwalten

Angesichts der Tatsache, dass Kostensenkung ein wichtiger Faktor für den Wechsel zur Hybrid Cloud ist, überrascht es nicht, dass viele Unternehmen sich entschieden haben, auch in Sicherheitstools zu investieren Bundles von ihren Cloud-Anbietern als Teil ihres Gesamtvertrags. Diese Werkzeuge sind oft deutlich billiger als spezialisierte Alternativen, insbesondere wenn sie im Rahmen eines Gesamtangebots erworben werden. Wie einige jedoch feststellen, gibt es mehrere Gründe, warum solche Tools am Ende mehr Kopfschmerzen verursachen können, als sie lösen.

Das erste ist eine Frage der internen Fähigkeiten. Hybrid-und Multi-Cloud-Modelle erhöhen den Zeitaufwand für Routineaufgaben wie Patchen, Upgrades und Datenüberwachung erheblich. Jede neue Datenbankumgebung hat ihre eigene Art, mit Themen wie Datenschutz, Datensicherheit oder Einhaltung gesetzlicher Vorschriften umzugehen. Die Schulung und Betreuung eines einzigen Sicherheitsteams, das über ausreichende Fachkenntnisse in der sicheren Bereitstellung von Tools von AWS, Azure, Snowflake, MongoDB Atlas und anderen verfügt, ist schwierig, zeitaufwändig und teuer. Obwohl die Tools selbst relativ kostengünstig sein können, müssen daher in den meisten Fällen externe Berater und Experten hinzugezogen werden, um jede zusätzliche Umgebung zu unterstützen.

Der zweite Faktor sind die Fähigkeiten der Tools selbst und noch problematischer. Da Cloud-Anbieter keine Sicherheitsexperten sind, können den von ihnen entwickelten Tools wesentliche Fähigkeiten fehlen – wie die Fähigkeit, Daten richtig zu erkennen und zu klassifizieren – oder die neuesten Daten aus der Bedrohungsforschung darüber, wie Cyberkriminalitätsgruppen ihre Angriffe weiterentwickeln. Folglich müssen Unternehmen, die den Schutz ihrer Daten ernst nehmen, häufig noch mehr Geld in ergänzende Tools investieren, um diese Lücken zu schließen.

Das Ergebnis ist, dass Hybrid Clouds zwar ein hervorragendes Preis-Leistungs-Verhältnis bieten können, wenn es um Workloads geht, aber aus Sicherheitssicht ist es unglaublich einfach, am Ende mehr Geld zu bezahlen, als sie sich für ein teures Flickenteppich von Lösungen leisten können über mehrere verschiedene Umgebungen hinweg, die eine Flut von Benachrichtigungen liefern, ohne jegliche Art von echter Sichtbarkeit oder Schutz zu bieten.

Eine einheitliche Zukunft

All dies bedeutet, dass für jede Organisation, die Wert auf gute Cybersicherheit legt, der Wechsel zur Hybrid Cloud von einer begleitet werden muss einheitlicher Datenschutzansatz. Dutzende verschiedener Tools zur Verwaltung der Eigenheiten jedes Anbieters zu haben, ist in Bezug auf Sicherheit, Compliance oder Kosten nicht praktikabel. Daher ist es für Unternehmen notwendig, die Anzahl der von ihnen verwendeten Lösungen zu verringern und diejenigen zu priorisieren, die gleichzeitig in ihrer gesamten digitalen Landschaft betrieben werden können.

Dadurch wird sichergestellt, dass alle Datenbanken, Data Warehouses und Datenbestände unabhängig vom Standort überwacht werden können. Darüber hinaus bedeutet dies auch, dass Sicherheitsteams Richtlinien in der gesamten Landschaft erstellen, anwenden und verfolgen können, wodurch die Notwendigkeit entfällt, Prozesse mehrmals auf unterschiedliche Weise zu wiederholen. Dies spart Zeit und reduziert den Schulungsbedarf für den Betrieb jeder neuen Cloud-Umgebung erheblich, wodurch es einfacher wird, bei Bedarf Infrastrukturänderungen einzuführen.

Ein weiterer wichtiger Vorteil eines einheitlicheren Ansatzes ist eine dramatische Steigerung der Analysefähigkeiten. Gute einheitliche Systeme ermöglichen eine automatische Analyse aller Datenbanken, unabhängig von Typ oder Standort. Die gewonnenen Erkenntnisse für Sicherheitsteams sind weitaus genauer und wertvoller, sodass sie das Unternehmen besser priorisieren und sichern können.

Einfachheit und Sicherheit

Das kommende Jahr wird für viele Organisationen ein schwieriges Jahr. Die meisten Branchen sind mit erheblichen wirtschaftlichen Turbulenzen, regulatorischen Änderungen und den anhaltenden Auswirkungen von The Great Resignation konfrontiert. Konsolidierung und Kostensenkung müssen an erster Stelle stehen, und IT-Ausgaben sind einer der größten Bereiche, in denen Unternehmen ihre Ausgaben reduzieren möchten. Viele Unternehmen haben heute festgestellt, dass ihre digitale Transformation unbeabsichtigt einen teuren Mischmasch von Sicherheitslösungen geschaffen hat, ohne echten Schutz zu bieten. Ein einheitlicher Ansatz, der in allen Umgebungen funktioniert, kann das Volumen der benötigten Sicherheitslösungen reduzieren, wertvolle Zeit für SOC-Teams sparen, gleichzeitig die Bedrohungsinformationen verbessern und das Unternehmen besser schützen – und das alles auf einmal.

Bildnachweis: realinemedia/Depositphotos.com

Andy Zollo ist RVP für EMEA bei Imperva.

By Henry Taylor

Ich arbeite als Backend-Entwickler. Einige von Ihnen haben mich vielleicht auf der Entwicklerkonferenz gesehen. In letzter Zeit arbeite ich an einem Open-Source-Projekt.