Overtooling ist in IT-Abteilungen zu einem ernsthaften Problem geworden. Es gilt, Herr über das Tool-Chaos zu werden und sich gleichzeitig durch den Datendschungel zu kämpfen und sich gegen KI-Angriffe zu wehren. In all diesem Wirrwarr bildet Sichtbarkeit die Grundlage für Ordnung und dringend benötigte Strukturen.

Der Druck in den IT-Abteilungen steigt: Teams müssen auf modernste Cyberbedrohungen aus mehreren Richtungen reagieren, während die IT-Umgebung ihres Arbeitgebers unaufhaltsam wächst und sich in verschiedene Richtungen erstreckt. Gleichzeitig wird von ihnen erwartet, dass sie sich weiterhin dem IT-Tagesgeschäft widmen. Diese Entwicklungen lösen bei deutschen Sicherheits- und IT-Experten große Sorge aus.

Laut einer aktuellen Studie von Gigamon zählt das steigende Stresslevel und das daraus entstehende Burnout-Risiko innerhalb ihres Teams zu den Hauptherausforderungen der Führungskräfte [1]. Bereits in der letztjährigen Umfrage deutete alles auf eine Überwältigung von IT-Teams hin – vor allem befeuert durch die zunehmende Anzahl an Tools [2]. Und hier liegt des Pudels Kern: In deutschen IT-Abteilungen herrscht ein massives Overtooling-Problem. Das bedeutet: Hier sind täglich viel zu viele Lösungen im Einsatz. So nutzen Sicherheits- und IT-Teams zum Beispiel zwischen fünf und 20 Sicherheits-Tools gleichzeitig – unabhängig davon, ob in einer rein lokalen, hybriden oder Cloud-only-Umgebung.

Doch woher kommt dieser Tool-Wahnsinn? Und wie können Sicherheits- und IT-Teams ihm entgegenwirken?

Technologischer Fortschritt: Stressfaktor Nummer eins. In der zunehmend digitalisierten und vernetzten Arbeitswelt möchte kein Unternehmen hinter dem Wettbewerb zurückfallen. Als erste Reaktion auf neue und schneller alternde Technologien, eine wachsende, vielfältige und deutlich anspruchsvollere IT-Umgebung sowie einer immer komplexeren Bedrohungslandschaft, entscheiden sich Unternehmen oftmals für die Implementierung verschiedener Produktivitäts- und Sicherheitslösungen. Dabei können viele der herkömmlichen Sicherheitslösungen längst nicht mehr mit den Entwicklungen mithalten.

Im Kampf gegen Cyberbedrohungen setzen Sicherheits- und IT-Experten deshalb verstärkt auf neue Technologien wie KI, Large-Language-Modelle (LLM) und Post-Quanten-Kryptografie – weitere Komponenten, die ihren Weg in die ohnehin schon überquellende IT-Umgebung finden. Allerdings sind sie nicht die einzigen, die von dieser technologischen Weiterentwicklung profitieren. Auch Cyberkriminelle machen sich die Fähigkeiten solcher Errungenschaften zu eigen, um zum Beispiel täuschend echte Deep Fakes zu erstellen oder noch überzeugendere Phishing-E-Mails aufzusetzen.

Dies spiegelt sich auch in den aktuellen Studienergebnissen wider. So geben 63 Prozent der deutschen Sicherheits- und IT-Experten an, dass sie einen Anstieg von Social-Engineering-Angriffen wie Phishing bemerkt haben. 53 Prozent berichten von mehr KI-gestützten Ransomware- und 40 Prozent von Deep-Fake-Attacken. In 46 Prozent der Fälle war nicht der Mensch, sondern das unternehmenseigene LLM das Hauptziel.

Führungskräfte sind an den falschen Stellen kompromissbereit. Der Einsatz neuer Technologien wie KI und Post-Quanten-Kryptografie ist angesichts der wachsenden Bedrohungslandschaft alternativlos. Dennoch gilt: Je mehr der Tool-Stack wächst, desto mehr Daten werden generiert und desto komplexer wird die Umgebung. Die Folgen: eine fragmentierte Landschaft, Datensilos und Sichtbarkeitslücken. Ideale Voraussetzungen für Angreifer, um Chaos zu stiften und Daten zu stehlen. 63 Prozent der in diesem Jahr befragten Sicherheits- und IT-Experten bestätigen, Opfer mindestens eines Cyberangriffs gewesen zu sein – vier Prozent mehr als im Vorjahr. Gleitet den deutschen Sicherheits- und IT-Teams zunehmend die Kontrolle über die IT-Umgebung aus den Händen?

Die Hauptursache liegt häufig in der eingeschränkten Sichtbarkeit. Auf diese haben nicht nur komplexe Umgebungen, sondern auch die Entscheidungen verantwortlicher Führungskräfte einen spürbaren Einfluss. So sagt beinahe die Hälfte der deutschen Sicherheits- und IT-Experten (43 Prozent), dass sie bei diesem Thema Abstriche machen und auf die vollständige Einsicht in alle Datenströme verzichten müssen – trotz des wachsenden Volumens sowie der Gefahr, die inzwischen von verschlüsseltem und lateralem East-West-Datenverkehr ausgeht. Gleichzeitig wissen 56 Prozent von ihnen, dass ihre Sicherheitslösungen unter besseren Sichtbarkeitsbedingungen wesentlich effektiver arbeiten könnten.

Deep Observability bringt Licht ins Dunkle. Der entscheidende Hebel liegt nicht in der Menge an Lösungen, sondern in der Qualität und Integration von Informationen. Eine Deep-Observability-Plattform leistet hier effizient wichtige Vorarbeit. Sie sitzt zwischen der Infrastruktur und den Monitoring- und Sicherheitslösungen und sammelt, korreliert und analysiert automatisiert Netzwerk-Telemetrie- und MELT-Daten (Metrics, Events, Logs, Traces). Im Anschluss werden die aufbereiteten Informationen an die Monitoring- und Sicherheitslösungen weitergeleitet.

Sicherheits- und IT-Teams erhalten so einen vollständigen Überblick über ihren gesamten Stack – bis hinunter auf Netzwerkebene. Dadurch lassen sich wichtige Fragen beantworten: Wer hält sich gerade im Netzwerk auf? Welche Anwendungen und Identitäten nutzen welche Daten? Wie gestalten sich die einzelnen Datenströme? Blind Spots lassen sich schließen, lateral fließende oder verschlüsselte Daten werden sichtbar und Bedrohungen frühzeitig identifiziert.

Damit ist Deep Observability nicht nur ein Mittel gegen das steigende Cyberrisiko, sondern hilft auch dabei, das Overtooling-Problem nachhaltig einzudämmen. Wer auf zentrale Sichtbarkeit statt auf immer neue Einzellösungen setzt, stärkt die Effizienz seiner Teams, reduziert Stressfaktoren und schafft die ideale Grundlage für eine proaktive Sicherheitsstrategie.

Ali Moniri,
Technical Lead EMEA
bei Gigamon

[1] https://www.gigamon.com/de/resources/resource-library/white-paper/wp-gigamon-survey-hybrid-cloud-security-2025.html

[2] https://www.gigamon.com/de/resources/resource-library/white-paper/wp-gigamon-survey-hybrid-cloud-security-2024.html

Illustration: © Arirut Phattaradechmongkol, GenAI | Dreamstime.com

175 Artikel zu „Deep Observability“

News | Business | Digitalisierung | IT-Security | Strategien | Tipps

Deep Observability und fünf weitere Schritte zur NIS2-Konformität

20. März 2025

Deep Observability ist für die Anforderungen von NIS2 ein absolutes Must-have. Die unfreiwillige Schonfrist hält weiter an; noch immer gibt es kein genaues Datum, ab dem die EU-Richtlinie NIS2 offiziell greifen soll. Trotzdem müssen sich Unternehmen – sofern noch nicht geschehen – auf diesen Tag vorbereiten, denn es steht eine Menge auf der Maßnahmenagenda.…

Ali Moniri, Technical Lead EMEA bei Gigamon

[1] https://www.gigamon.com/de/resources/resource-library/white-paper/wp-gigamon-survey-hybrid-cloud-security-2025.html

[2] https://www.gigamon.com/de/resources/resource-library/white-paper/wp-gigamon-survey-hybrid-cloud-security-2024.html

175 Artikel zu „Deep Observability“

Ali Moniri,
Technical Lead EMEA
bei Gigamon