Die Pandemie hat zu unerwarteten, beispiellosen und ungewöhnlichen anderthalb Jahren geführt.

Während dieser Zeit stellten sich IT-Teams schnell als die heimlichen Helden heraus, die ihre Geschäfte am Laufen hielten, als Millionen von Mitarbeitendem sich damit abmühten, vom Homeoffice aus zu arbeiten. Von der Sicherstellung eines zuverlässigen Remote-Zugriffs bis hin zur Abwehr der letzten Cyberbedrohungen – IT-Teams bewältigten dabei eine Herausforderung nach der anderen.

Um sicherzustellen, dass ihre hart erarbeiteten Erkenntnisse nicht vergessen werden, haben wir 210 IT-Profis befragt, um mehr über ihre Ansichten und Erlebnisse zu erfahren.

Die Ergebnisse der Umfrage haben eine eindeutige Botschaft gesendet: Im Zuge der Pandemie fordern Organisationen mehr von ihren IT-Teams, vor allem angesichts des anhaltenden Anstiegs von Cyberangriffen.

Während rund 90 % der Befragten angaben, dass sie sich grösstenteils oder in gewissem Masse auf die Pandemie vorbereitet fühlten, gaben viele an, dass sie immer noch auf der Suche nach zusätzlichen Ressourcen sind – unabhängig davon, ob es sich bei diesen zusätzlichen Ressourcen um Personal, Prozesse, Lösungen oder Geldmittel handelt. Die Umfrage deutet ausserdem darauf hin, dass IT-Profis schnell die Bedeutung der Anforderungen ihrer Organisation verstehen und die Erkenntnisse umzusetzen, die sie während der von Covid-19 geschaffenen Umgebung gewonnen haben.

Hier sind drei der wichtigsten Erkenntnisse, die sich aus dem Feedback dieser IT-Profi-Umfrage ergeben haben.

Die meisten Unternehmen müssen mehr Zeit und Aufmerksamkeit für die Reaktion auf Vorfälle aufwenden

Über die Hälfte (55 %) der befragten IT-Profis führten ihren Bereitschaftsstatus bei der Pandemie darauf zurück, „bessere Prozesse“ eingerichtet zu haben. Doch weniger als ein Viertel (22 %) der Befragten gaben an, dass sie aktuell die Pläne zur Reaktion auf Vorfälle (IR) in ihrer Organisation auswerten.

Dies deutet darauf hin, dass IT-Profis mit ihren aktuellen Plänen zufrieden sind oder sich auf andere Prioritäten konzentrieren. Aber unterm Strich kann die Ausführung eines gut durchdachten IR-Plans darüber entscheiden, ob ein Cyberangriff ein kleines Ärgernis darstellt oder sich zu einer grossen Katastrophe ausweitet. Unternehmen müssen dies verstehen und diese Zeit nutzen, um IR-Pläne zu aktualisieren, zu verstärken oder zu erstellen, da Ransomware eine sehr reale Bedrohung für kritische Infrastrukturen, Daten und Geschäftsprozesse darstellt.

Der Einstieg ist oft der schwierigste Teil. Deshalb haben wir einen sechsstufigen Leitfaden zur Incident Response verfasst, um Sie bei diesem Vorhaben zu unterstützen.

Unternehmen müssen jedoch auch erkennen, dass für die effektive Durchführung von IR-Plänen ein Security Operations Center (SOC) erforderlich ist, das rund um die Uhr mit Experten besetzt ist. Der Aufbau und die Besetzung interner SOCs ist eine gewaltige Aufgabe, die viel Know-how, Ressourcen und Finanzmittel erfordert. Deshalb sollten Unternehmen auch eine Partnerschaft mit einem Service-Anbieter von Managed Detection and Response (MDR) eingehen.

Unternehmen sollten es vermeiden, zusätzliche Einzellösungen anzuhäufen, die die Komplexität erhöhen

Bei ihren Bemühungen, die Belastung für die Verwaltung und das Monitoring ihrer Daten zu verringern, gaben mehr als ein Drittel (38  %) der befragten IT-Profis an, dass sie beabsichtigen, mehr Einzellösungen zu kaufen. Einzellösungen können zwar dazu beitragen, einige der kurzfristigen Probleme zu lindern, unter denen Organisationen und ihre IT-Teams heute leiden, aber in diesem Fall könnte die Behandlung schlimmer sein als das Übel.

Es dauert nicht lange, bis die Menge an Einzellösungen zu einer grösseren betrieblichen Komplexität führt. Diese Komplexität wiederum führt zu einer noch grösseren Belastung für IT- und Cybersicherheitsressourcen.

Die Umfrageergebnisse deuten ausserdem darauf hin, dass über die Hälfte (54 %) der IT-Profis mehr Analysen und Datenfunktionen zu ihren Sicherheit-Stacks hinzugefügt haben. Daten, Analysen und Übergangslösungen können ein Rettungsring sein. Organisationen und ihre IT-Teams müssen jedoch verstehen, dass mehr nicht immer besser ist. Auch hier kann das einfache Hinzufügen weiterer Einzellösungen – unabhängig von ihrem Wert – die Komplexität schnell erhöhen und den Geschäftsfortschritt eher beeinträchtigen als fördern.

Deshalb suchen viele Unternehmen heute nach einem Secure Access Service Edge (SASE), um die Komplexität ihrer Technologie-Stacks abzubauen. SASE kann eine Organisation in die Lage versetzen, zu verstehen, was mit dem Netzwerk verbunden ist und warum. Es kann dann Benutzer sichern, unabhängig davon, wo sie sich befinden und direkte, schnelle und zuverlässige Verbindungen zur Cloud und zum Internet bereitstellen.

Nicht alle SASE-Lösungen sind jedoch gleich, einige sind vollständig integriert, andere aus mehreren Einzellösungen zusammengeschustert. Gartner stellt in seinem jüngsten Bericht über Best Security Practices für SD-WAN fest, dass „die Verwendung eines einzelnen Anbieters mit einer vollständig integrierten SASE-Lösung betriebliche Vorteile bietet, während ein Best-of-Breed-Anbieter mehr Zeit und Fähigkeiten für die Integration und Verwaltung benötigt.“

Viele IT-Profis setzen auf die Leistungsfähigkeit von ZTNA, um ihre wichtigsten Sicherheitsbedenken anzugehen.

Auf die Frage nach ihren wichtigsten Sicherheitsbedenken gaben etwa 40 % der IT-Profis an, die Infrastruktur auf dem neuesten Stand halten. Daher überrascht es nicht, dass 44 % der Befragten beabsichtigen, in den nächsten 12 bis 24 Monaten ZTNA zu implementieren, während weitere 30 % dies noch prüfen.

Viele Organisationen haben sich angesichts der Pandemie für VPN entschieden. Angesichts des begrenzten Zeitrahmens, in dem die IT-Abteilung Remote-Benutzer sicher online bringen musste, hatten sie keine andere Wahl als VPN zu verwenden. Aber VPN haben möglicherweise so viele Probleme veursacht, wie sie gelöst haben. Der Ransomware-Angriff auf Colonial Pipeline war mit einer einzelnen VPN-Anmeldung verknüpft, die nicht verwendet wurde, aber immer noch aktiv war. Einem Bericht zufolge sind VPN „oft umständlich und schwer zu verwalten.“ Und Forrester Senior Research Analyst David Holmes bloggte in diesem Jahr: „Der Erwerb weiterer VPN-Lizenzen während des COVID-19-Lockdowns war nur eine Notlösung, damit die Menschen weiterarbeiten konnten. Jetzt sucht jeder nach einer ZTNA-Lösung.“

ZTNA verfügt über eingebaute Intelligenz und die Möglichkeit, den Benutzerzugriff basierend auf Standort, Benutzertyp, Tageszeit und anderen Parametern abzustimmen. Die cloudbasierte Agilität, Leistung, Widerstandsfähigkeit und Skalierbarkeit, granulare Richtlinienkontrollen und die Einfachheit, die ZTNA als Teil einer eng integrierten SASE-Plattform bietet, sind ideal für die Umgebung nach der Pandemie, in der sich die meisten Unternehmensanwendungen in der Cloud befinden, die Benutzer überall sind und Ransomware weiterhin zunimmt.

Über die Umfrage

Wir richteten uns speziell an IT-Experten und unsere 210 Befragten reichten von Führungskräften bis hin zu Administratoren, wobei die Mehrheit (25 %) Manager waren. 34 % der Befragten spielen eine Schlüsselrolle bei wichtigen IT- und sicherheitsbezogenen Entscheidungen für ihre Unternehmen.

Die Unternehmen der Befragten reichten von fünfköpfigen Start-ups bis hin zu Fortune-100-Giganten mit 250'000 oder mehr Mitarbeitenden. Die Mehrheit (38 %) der Unternehmen beschäftigt mehr als 5'000 Mitarbeitende. Der Jahresumsatz dieser Unternehmen variierte in ähnlicher Weise, beginnend bei unter 1 Mio. US-Dollar bis über 250 Mrd. US-Dollar, wobei 23 einen Umsatz von min. 1 Mrd. US-Dollar erzielten.

Die wichtigsten Branchen in der Umfrage sind die Fertigung (16 %), das Gesundheitswesen (13 %), Behörden (10,25 %), Finanzdienstleister (10 %) und der Einzelhandel/Vertrieb (9 %).

18 % der Befragten gaben an, dass ihr Unternehmen während der Pandemie einen oder mehrere erfolgreiche Verstösse erlebt hatte, während 36 % mit einer gestiegenen Anzahl von Cyberangriffen konfrontiert waren.