Cloud-basierte Sicherheitslösungen helfen Unternehmen, mit sich ändernden Marktbedingungen, steigenden Kosten und fehlendem Cybersecurity-Personal Schritt zu halten.
Bis zum Jahr 2021 werden mehr als 70 Prozent der Unternehmen Security-as-a-Service (SECaaS) nutzen und ihre Sicherheitslösungen damit größtenteils aus der Cloud beziehen. Dies ist das Ergebnis einer aktuellen Umfrage des PAM-Spezialisten Thycotic auf der diesjährigen European Identity Cloud Conference in München. Als Grund für den Umstieg auf Cloud-basierte Sicherheitstools nannten die befragten Cybersecurity-Entscheider und Technologie-Experten unter anderem geringere Kosten, größere Flexibilität und die Möglichkeit, fehlende Personalressourcen zu kompensieren.
SECaaS senkt Betriebs- und Wartungskosten
52 Prozent der befragten Unternehmen nutzen bereits heute Sicherheitstechnologien als Cloud-Service, weiter 12 Prozent planen dies in den nächsten 12 Monaten. Dabei geht es vor allem darum, die Kosten zu senken. SECaaS-Lösungen zeichnen sich in der Regel durch eine flexible Kostenstruktur aus, da hier Ressourcen im Sinne eines Pay-to-Use-Service lediglich gemietet werden. Da Installations-, Wartungs-, Upgrade- oder Abschreibungskosten wegfallen, können sowohl Vorabinvestitionen als auch langfristige Kosten deutlich reduziert werden. 88 Prozent der befragten EIC-Besucher stimmen zu, dass SECaaS die Betriebs- und Wartungskosten nachhaltig senkt.
Als weitere Vorteile werden unter anderem eine beschleunigte Bereitstellung von IT-Services (87 %) und eine größere Flexibilität bei der Reaktion auf veränderte Marktbedingungen (85 %) genannt. Im Vergleich zu On-Premises-Lösungen hält der Großteil der Befragten Cloud-Lösungen für benutzerfreundlicher (75 %) und ausfallsicherer (68 %).
MSSPs entschärfen Fachkräftemangel
Um den zunehmenden Mangel an technischen Ressourcen und fachlichem Know-how bewältigen zu können, beziehen Unternehmen SECaaS-Lösungen zudem immer öfter über Managed Security Service Provider (MSSPs). Auf diese Weise profitieren sie von der Sicherheitsexpertise eines erfahrenen Dienstleisters und konzentriertem Sicherheitswissen, wie 90 Prozent der Befragten bestätigen. 23 Prozent arbeiten derzeit mit MSSPs zusammen oder planen eine Zusammenarbeit in den nächsten 12 Monaten. Weitere 31 Prozent erwägen eine Zusammenarbeit in der nahen Zukunft.
»Als führende Konferenz im Bereich Cloud-Management und -Security war die EIC von KuppingerCole die ideale Plattform, um von IT- und Sicherheitsexperten aus der ganzen Welt zu erfahren, wie sich Cloud-basierte Software und MSSPs auf ihre Cybersicherheitspraktiken auswirken«, so Joseph Carson, Chief Security Scientist bei Thycotic. »Dabei wurde deutlich, dass der Einsatz von Security-as-a-Service-Lösungen vor allem den Bedarf an Hardware, Software oder spezialisierten Fachkräften vor Ort effektiv reduzieren soll.«
PAM & IAM werden am häufigsten in die Cloud verlagert
Laut der befragten EIC-Teilnehmer beziehen Unternehmen am häufigsten Privileged Account Management beziehungsweise IAM (44 %) als SECaaS, gefolgt von Endpoint Security (36 %) und Application Security (33 %).
»Eine weitere interessante Erkenntnis der Umfrage ist, dass Unternehmen vor allem Privileged Account Management (PAM) und Identity Account Management (IAM) in die Cloud verlagern. Dies spiegelt unsere eigenen Erfahrungen wider, denn das Interesse der Kunden an den Cloud-Versionen unserer Secret Server- und Privilege Manager-Lösung ist in den vergangenen Monaten rapide gewachsen«, ergänzt Carson.
[1] Der komplette Thycotic-Report »Security-as-a-Service on the Rise« kann hier heruntergeladen werden: https://thycotic.com/resources/security-as-a-service-global-research-report/
massiv wachsender Datenmengen für Unternehmen jeder Größe eine Herausforderung. E-Mails, Kollaborationstools und mobile Geräte…
NEWS | PRODUKTMELDUNG
MailStore V12: Security auf neuem Level und vereinfachte Archivierung von Cloud-Services
Die MailStore Software GmbH, der deutsche Spezialist für rechtssichere E-Mail-Archivierung, veröffentlicht heute Version 12 seiner Software. Nutzer von MailStore Server und der MailStore Service Provider Edition (SPE) profitieren von einer erhöhten Sicherheit durch leichtere Handhabung sowie von einer vereinfachten Möglichkeit, Journal-E-Mails von Cloud-Diensten, wie zum Beispiel Microsoft Office 365, mit Hilfe des MailStore Gateways zu…
NEWS | BUSINESS | EFFIZIENZ | INFOGRAFIKEN | IT-SECURITY | SERVICES | STRATEGIEN | TIPPS
Mit Security as a Service gegen den Fachkräftemangel
Managed Services als Unterstützung interner IT-Teams. Security as a Service wird bei Großunternehmen und KMUs immer beliebter: Die sich ständig erweiternde Bedrohungslandschaft und der Mangel an Fachkräften führt zur zunehmenden Akzeptanz von IT-Sicherheit als Dienstleistung. Denn der Arbeitsmarkt bleibt angespannt, in Deutschland gibt es laut Bitkom 82.000 offene Stellen für IT-Spezialisten, und die Nachfrage…
IT-SECURITY | RECHENZENTRUM | TIPPS
Cybersecurity beginnt schon im IT Service Management: Vier Schritte für mehr Schutz vor Ransomware
Cyberattacken werden zu einem immer größeren Problem. So wurden im Mai 2017 mehr als 230.000 Systeme weltweit vom Verschlüsselungstrojaner WannaCry befallen. Im November 2017 stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2017 vor. Darin wird die Gefährdungslage als »weiterhin auf hohem Niveau angespannt« beschrieben. Höchste…
NEWS | IT-SECURITY | PRODUKTMELDUNG
FireEye eröffnet erstes Security Operations Center in Deutschland und bietet Security-as-a-Service lokal an
FireEye eröffnet in Hallbergmoos bei München sein weltweit siebtes Security Operations Center (SOC) und das erste in Deutschland. FireEye nennt seine Security Operations Center auch »Advanced Threat Response Center«, da ihr vornehmliches Ziel ist, Angriffe zu erkennen und abzuwehren. München steht damit auf einer Stufe mit Tokio, Dublin oder Singapur, wo FireEye unter anderem bereits…
TRENDS SECURITY | NEWS | TRENDS CLOUD COMPUTING | CLOUD COMPUTING | TRENDS 2016 | IT-SECURITY | OUTSOURCING
Mittelstand setzt zunehmend auf Security-as-a-Service
Bei kleinen und mittleren Unternehmen stehen oft überschaubare Budgets für die IT-Sicherheit einer stetig wachsenden Gefahr durch Cyberangriffe gegenüber. So belegt eine aktuelle Studie [1] im Auftrag von Kaspersky Lab, dass 54 Prozent der mittelständischen Unternehmen davon ausgehen, dass sie Ziel von Cyberangriffen sein werden und sich gegen zukünftige Attacken präventiv rüsten wollen. Gleichzeitig geben…
NEWS | PRODUKTMELDUNG
Rackspace startet Service Blocks in EMEA-Region
Abobasiertes Modell ermöglicht Unternehmen Cloud Services an ihre Bedürfnisse anzupassen und den Wert zu steigern. Ab sofort sind Rackspace Service Blocks für die Managed Public Cloud allgemein verfügbar. Damit können Unternehmen in der gesamten EMEA-Region die Vorteile der Cloud nutzen, indem sie ihre Services nach Bedarf anpassen und ändern. Die Art und Weise, wie Unternehmen…
NEWS | PRODUKTMELDUNG
KI-Lösung stärkt den Finanzbereich bei Mitsui Chemicals und ServiceMaster
Jedox, ein internationaler Softwareanbieter für Planung und Corporate Performance Management (CPM), ermöglicht dem Controlling und den Fachbereichen die einfache Nutzung von Predictive Analytics und künstlicher Intelligenz für die Gewinnung neuer Erkenntnisse aus großen Datenmengen. Die Jedox-Kunden Mitsui Chemicals Europe und ServiceMaster verzeichneten bei Pilotprojekten zur Verbesserung der Vertriebsprognose und Kundenloyalität mit der neuen integrierten KI-Lösung…
NEWS | CLOUD COMPUTING | IT-SECURITY | TIPPS
IT-Security zieht in die Cloud um: Vom Büro bis zum Home-Office ist alles abgesichert
Unternehmen wollen Risiken minimieren – Firewalls der nächsten Generation sind in der Cloud. In der IT-Security hat es in den vergangenen Jahren viele Erdbeben gegeben – die Risiken sind enorm gewachsen, neue Opfer von Ransom- oder Malware kommen täglich hinzu. Die Risiken wollen Unternehmen minimieren, und vor allem die Verantwortung von der eigenen und meist…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | KÜNSTLICHE INTELLIGENZ | ONLINE-ARTIKEL
Ersetzt künstliche Intelligenz das Security Operations Center?
Künstliche Intelligenz (KI) ist nicht mehr nur eine Vision. KI, maschinelles Lernen (ML), Deep Learning (DL) und andere Formen algorithmisch basierter, automatisierter Prozesse sind heute Mainstream und auf dem Weg zu einer tiefgehenden Integration in ein breites Spektrum von Front-Office-, Back-Office- und In-the-Field-Anwendungen. Ebenso gibt es viele gute Beispiele dafür, wie KI eingesetzt wird, um…
AUSGABE 5-6-2019 | SECURITY SPEZIAL 5-6-2019 | NEWS | CLOUD COMPUTING | IT-SECURITY
Wie man die Unternehmens-Security für den cloud-getriebenen Daten-Tsunami fit macht