Sicherheitskonsolidierung vs. Sicherheitsorchestrierung

Eine kürzlich durchgeführte Umfrage bei der ISACA/RSA Eine Konferenz ergab, dass ein Drittel der Unternehmen sechs Monate oder länger benötigt, um eine Stelle im Bereich Cybersicherheit zu besetzen, und 10 Prozent diese Stellen überhaupt nicht besetzen können. Dieser chronische Mangel an Cybersicherheitsexperten wird durch die stetig steigende Anzahl eingesetzter Sicherheitstools noch verschärft. SecurityIntelligence.com Er wies darauf hin, dass ein durchschnittliches Unternehmen Sicherheitsprodukte von bis zu 45 verschiedenen Anbietern beziehen kann.

Dies zwingt CISOs dazu, Strategien zu entwickeln, die ihre personellen Ressourcen und Sicherheitsprozesse optimieren.

Die richtige Wahl wird den entscheidenden Unterschied ausmachen.

Es gibt zwei Hauptansätze zu berücksichtigen:

1. Die Anzahl der eingesetzten Cybersicherheitsprodukte und -anbieter konsolidieren und reduzieren.
2. Nutzen Sie die Orchestrierung, um die Zusammenarbeit der bevorzugten Cybersicherheitslösungen zu verbessern.

Die richtige strategische Entscheidung zu treffen ist von entscheidender Bedeutung, da die Auswirkungen weitreichend sein werden.

Das Argument für Sicherheitsorchestrierung

Obwohl beide Ansätze auf den ersten Blick ihre Vorzüge haben, bietet die Sicherheitsorchestrierung bei genauerer Betrachtung einen klaren Vorteil. Angesichts der Vielzahl neuer Bedrohungen, die täglich auftauchen, des ständigen Angriffsfeuers und der Notwendigkeit, sich gegen mehrere Angriffsvektoren zu verteidigen, ist die Anpassungsfähigkeit und Flexibilität der Orchestrierung die bessere Wahl.

Sicherheitsorchestrierung ermöglicht es CISOs, erstklassige, spezialisierte Sicherheitslösungen zu implementieren, die in der Regel besser geeignet sind, neue Bedrohungen und/oder neue Compliance-/Governance-Anforderungen zu erkennen und darauf zu reagieren. Der Trend zur Implementierung mehrschichtiger Sicherheitsarchitekturen spricht ebenfalls für die Orchestrierung. Mit diesem Ansatz lassen sich neue “Schichten” oder Komponenten des Cybersicherheitsschutzes einfacher in die bestehende Sicherheitsinfrastruktur integrieren. Bei der Implementierung neuer Lösungen vereinfacht die Orchestrierung deren Integration in die Sicherheitsinfrastruktur.

Durch die Konsolidierung von Plattformen kann es passieren, dass ein Unternehmen ungeschützt warten muss, während die von ihm bevorzugten Anbieter neue Produkte und Funktionen entwickeln und auf den Markt bringen. Kurz gesagt: Die Konsolidierung verringert die Anzahl der Sicherheitsoptionen für den CISO.

Während IT-Organisationen traditionell festgestellt haben, dass die Konsolidierung von Anbietern oder Produkten erhebliche Effizienzsteigerungen für operative Infrastrukturkomponenten ermöglicht, gelten für die Cybersicherheit andere Regeln. Die IT-Infrastruktur unterliegt der Kontrolle der Organisation, und die Anforderungen lassen sich dokumentieren. Cybersicherheitsbedrohungen hingegen sind nicht kontrollierbar, und es entstehen regelmäßig neue und vielfältige Sicherheitslücken. Sicherheitsorchestrierung bietet Effizienz und gleichzeitig die notwendige Flexibilität, um auf die sich rasch verändernde Bedrohungslandschaft reagieren zu können.

Yishai Beeri bemerkte in Dunkle Lektüre, “Ich gehe davon aus, dass Orchestrierung und nicht Konsolidierung der Weg sein wird, mit dem Unternehmen die Fragmentierung von Sicherheitslösungen bewältigen können.”