Illustration Absmeier foto freepik

IT-Sicherheit hat immer auch eine menschliche Dimension: Überlastete Teams und gestresste Mitarbeiter können dazu führen, dass Unternehmen nicht rechtzeitig auf Bedrohungen reagieren. Ein besonders kritischer Stressfaktor ist dabei die in letzter Zeit wachsende Komplexität durch revolutionäre Technologien wie KI, neue Infrastrukturen etwa Hybrid Cloud und immer mehr Tools. Unternehmen müssen jetzt dafür sorgen, dass ihre Sicherheitsteams einen tieferen Einblick in die Strukturen, die sie schützen sollen, bekommen, fordert Tiho Saric, Senior Sales Director von Gigamon.

Zeitdruck ist für Beschäftigte in vielen Branchen ein Problem; in der IT-Sicherheit kann er allerdings über die persönliche Ebene hinaus schnell geschäftskritisch werden. Wenn Sicherheits- und IT-Teams immer nur dem dringendsten Problem hinterherlaufen, bleiben wichtige Präventionsmaßnahmen und strategische Neuausrichtungen auf der Strecke. Könnte man hier nicht schnell durch mehr Tools Abhilfe schaffen? Das denken immer noch viele Unternehmen, doch dahinter steckt oft ein Paradoxon.

Stetig neue Tools, in die sich Mitarbeitende erst einarbeiten müssen und die immer mehr Alerts produzieren, können ihrerseits selbst zu Stress und Hintergrundrauschen führen. Das schadet echter Transparenz mehr, als dass es ihr nutzt. Gleichzeitig sind die Budgets für Neueinstellungen und Weiterbildungen oft knapp. Zusammen führen diese Faktoren häufig dazu, dass Security-Experten nicht so effektiv arbeiten können, wie sie sollten.

Sicherheitsteams sind gezwungen, Kompromisse einzugehen

Angesichts einer immer komplexeren Bedrohungslage ist der Einsatz moderner Technologien wie Künstlicher Intelligenz längst unverzichtbar. Doch jedes zusätzliche Tool erzeugt neue Daten und erhöht damit die Komplexität der IT-Landschaft. Häufig entstehen so fragmentierte Umgebungen, isolierte Datensilos und letztendlich gefährliche Blind Spots. Für Angreifer sind solche Lücken ein ideales Einfallstor, um sensible Informationen abzugreifen oder den Geschäftsbetrieb massiv zu beeinträchtigen.

Dass diese Gefahr real ist, belegt eine aktuelle Erhebung im Auftrag von Gigamon: 63 Prozent der im Jahr 2025 befragten Sicherheits- und IT-Experten berichten von mindestens einem erfolgreichen Cyberangriff – vier Prozentpunkte mehr als im Vorjahr [1]. Sicherheits- und IT-Teams scheinen zunehmend die Kontrolle über ihre IT-Umgebungen zu verlieren.

Ein wesentlicher Treiber dieser Entwicklung ist fehlende Transparenz der eigenen, gewachsenen Infrastrukturen. Neben der stetig steigenden technischen Komplexität spielen auch strategische Entscheidungen auf Managementebene eine zentrale Rolle. So geben 43 Prozent der deutschen Sicherheits- und IT-Experten an, keinen vollständigen Einblick in sämtliche Datenströme zu haben – trotz wachsender Datenvolumina und zunehmender Risiken durch verschlüsselten sowie lateralen East-West-Traffic. Gleichzeitig sind sich 56 Prozent bewusst, dass ihre vorhandenen Sicherheitslösungen bei besserer Sichtbarkeit deutlich wirkungsvoller wären. Doch hier sollten Sicherheitsverantwortliche keine Kompromisse eingehen.

Echter Durchblick statt immer mehr Tools

Entscheidend ist dabei nicht die Menge der eingesetzten Tools, sondern die Qualität, Konsistenz und intelligente Verknüpfung der gewonnenen Informationen. Genau hier setzt Deep Observability an. Entsprechende Plattformen bilden eine vermittelnde Ebene zwischen Infrastruktur sowie Monitoring- und Security-Lösungen und sammeln automatisiert Netzwerk-Telemetrie- und MELT-Daten (Metrics, Events, Logs, Traces). Diese Informationen werden korreliert, analysiert und in aufbereiteter Form an die angebundenen Analyse- und Sicherheitssysteme weitergeleitet.

Das Ergebnis ist durchgängige und vollständige Transparenz über den gesamten Technologie-Stack bis auf Netzwerkebene. Sicherheits- und IT-Teams können zentrale Fragen eindeutig beantworten: Welche Nutzer und Systeme sind aktuell aktiv? Welche Identitäten und Anwendungen greifen auf welche Daten zu? Wie bewegen sich die Daten durch das Netzwerk? Sichtbarkeitslücken werden geschlossen, verschlüsselter und lateraler East-West-Traffic wird nachvollziehbar und Bedrohungen lassen sich frühzeitig identifizieren.

Deep Observability wirkt damit nicht nur als effektiver Schutzschild gegen steigende Cyberrisiken, sondern adressiert zugleich das Problem Overtooling. Unternehmen, die auf ganzheitliche Transparenz statt auf immer neue Insellösungen setzen, machen ihre Teams effizienter, senken die operative Komplexität und schaffen eine Basis für eine vorausschauende, proaktive Sicherheitsstrategie.

[1] https://www.gigamon.com/de/resources/resource-library/white-paper/wp-gigamon-survey-hybrid-cloud-security-2025.html

200 Artikel zu „Deep Observability „

News | Business | Digitalisierung | IT-Security | Strategien | Tipps

Deep Observability und fünf weitere Schritte zur NIS2-Konformität

20. März 2025

Deep Observability ist für die Anforderungen von NIS2 ein absolutes Must-have. Die unfreiwillige Schonfrist hält weiter an; noch immer gibt es kein genaues Datum, ab dem die EU-Richtlinie NIS2 offiziell greifen soll. Trotzdem müssen sich Unternehmen – sofern noch nicht geschehen – auf diesen Tag vorbereiten, denn es steht eine Menge auf der Maßnahmenagenda.…