THINK Blog DACH

Sicherheitsfragen begleiten die IT und vor allem neue technische Entwicklungen seit jeher. Eine dieser Sicherheitsfragen, auf welche der IT-Markt eine Antwort finden muss: Wie passen offene, hybride Multi-Cloud-Lösungen, wie sie im Markt favorisiert werden, zu klassischen Sicherheitslösungen? Die Antwort ist bisher leider: Eher gar nicht.

Dass die Mehrheit der Unternehmen aber tatsächlich solche Strukturen bevorzugt, zeigte bereits die Studie des IBM Institute for Business Value (IBV), wonach 85 Prozent der befragten Unternehmen mehr als eine Cloud-Umgebung einsetzen und 66 Prozent sogar bis zu 15 verschiedene hybride Clouds nutzen. Fast alle Befragten (98%) gaben zudem an, dass sie innerhalb der nächsten drei Jahre multiple, hybride Clouds nutzen werden. Die logische Antwort wären demnach neue Ansätze: ein neues Sicherheits-Design, passend zu den zukünftigen Herausforderungen und Gegebenheiten der Multi-Cloud-Realität, in der wir leben.

Digitale Transformation beeinflusst fragmentierten Security-Markt massiv

Zentral sind zwei wichtige Entwicklungen, welche die Security-Branche derzeit beeinflussen: eine ist die starke Fragmentierung im Security-Markt und die andere der Eintritt eines Großteils der Unternehmen in die nächste Phase der Cloud-Entwicklung. Derzeit laufen nur 20 Prozent der geschäftlichen Workloads in der Cloud, aber die weitreichende Akzeptanz von Cloud-Lösungen auch für kritische Workloads wird in den kommenden Jahren weiter zunehmen und die Problematik der Cloud-Security verschärfen.

In den letzten zehn Jahren haben ansteigende Cyberkriminalität mit Hackerangriffen und Datenpannen die starke Fragmentierung in der IT-Security befördert: Für Unternehmen ist es heute laut der 2019 Cost of a Data Breach Studie von IBM über 30 Prozent wahrscheinlicher, einen Datenverlust zu erleiden als noch 2014. In der IT-Security-Branche haben sich gleichzeitig unterschiedliche Anbieter mit spezialisierten Lösungen herausgebildet. Laut ESG verwenden IT-Teams derzeit zwischen 25 und 49 Security-Tools von bis zu 10 verschiedenen Anbietern – große Unternehmen kommen laut unseren Schätzungen auf mehr als 100 Tools. Kein Wunder also, dass 91 Prozent der Sicherheitsexperten in einer Forrester-Studie Bedenken über die Komplexität ihrer Unternehmenssicherheit äußern.

Klassische Security-Tools sprechen kein „Cloud-isch“

Die zweite große Entwicklung – die Verlagerung weiter Teile der IT-Workloads in die Cloud – führt dazu, dass bislang genutzte Sicherheitskontrollsysteme die Cloud zwar verstehen, aber nicht effektiv darin arbeiten können. Deutlich wird das zum Beispiel an der Überwachung von IP-Adressen durch viele traditionellen Sicherheitssystemen. In einer Cloud-basierten Welt spielen jedoch User-Gruppen und Applikationen eine größere Rolle, die spezifische IP-Adresse wird unwichtig.

Es ist ein Umdenken in der Sicherheitsbranche erforderlich: Gebraucht wird ein komplett neues Security-Design für die IT-Welt der Cloud-Ära. Bei IBM sehen wir jetzt eine einmalige Chance, um die IT-Sicherheit an die Anforderungen einer hybriden Multicloud-Welt anzupassen. Beispielsweise sollten die Metadaten der Clouds in der Cloud-Security bereits mitgedacht werden. Damit lässt sich nämlich auch in diesem sensiblen Bereich effiziente Automatisierung herstellen. Dazu müssen sich Unternehmen aber mit der offenen Natur von Clouds anfreunden und auch die IT-Security offener und vernetzter werden.

Open Cybersecurity Alliance und Cloud Pak for Security

IBM hat sich deshalb der Open Cybersecurity Alliance verschrieben, die wir vor Kurzem zusammen mit McAfee gegründet haben und der sich bereits 20 andere große Unternehmen angeschlossen haben. Das Ziel der Initiative sind interoperable Produkte und ein allgemeiner Open-Source Code, den jedes Security-Team adaptieren kann.

Aber wir gehen noch weiter und passen auch unsere eigenen Cloud-Angebote an. Wir führen eine neue Art von Unified-Security-Plattform ein, die Tools und Clouds verbindet. Denn Unternehmen benötigen kein neues Sicherheitstool – sie benötigen vereinfachte, integrierte Plattformen. Mit Cloud Pak for Security gibt es erstmals eine solche einheitliche Cloud-Security-Plattform, die alle relevanten Tools, Clouds und lokalen IT-Umgebungen in einem einzelnen Interface zusammenschließt. Inklusive offener Schnittstellen und einem Ökosystem für Partnerintegrationen und Applikationen.

Das neue Jahrzehnt braucht eine neue Cloud-Security

Genau das, was Chief Information Security Officers (CISO) und Sicherheitsteams an der Cloud fürchten, ist eigentlich das, was diese Technologie zu einem großen Gewinn für die Cloud-Security macht: eine offenere und flexiblere Grundlage für Sicherheitsanalysen, die schnell anpassbar, breit skalierbar und für effiziente Reaktionen automatisierbar ist. Umgebungsübergreifende Lösungen wie Cloud Pak for Security sind daher ein erster Schritt in die richtige Richtung einer neuen Cloud-Security. Nun muss die gesamte IT-Security-Branche ihre Vision für das neue Jahrzehnt überdenken und die Security-Neugestaltung für die hybride Multicloud-Welt anpacken.