Security as a Service, Zero Trust und KI für mehr Tempo

F5 State of Application Strategy (SOAS) Report 2023: Unternehmen wollen mit modernen Lösungen Geschwindigkeit erhöhen. [...]

Unternehmen im Finanz- und Gesundheitswesen befassen sich am ehesten mit der Sicherheit der Software-Lieferkette. (c) Unsplash
Unternehmen im Finanz- und Gesundheitswesen befassen sich am ehesten mit der Sicherheit der Software-Lieferkette. (c) Unsplash

Weltweit nutzen Unternehmen zunehmend Security-as-a-Service (SECaaS)-Lösungen, Zero Trust und KI, so der 9. jährliche State of Application Strategy (SOAS) Report1 von F5. Für 42 Prozent der Befragten ist die „Geschwindigkeit der Bedrohungsabwehr“ der Hauptgrund für die Nutzung von SECaaS, also Cloud-Modelle für das Outsourcing von Cybersecurity-Diensten. 18 Prozent sagen, dass SECaaS ihnen hilft, einen Mangel an internen Fachkräften zu beheben.

„In einer zunehmend durch Apps und APIs gesteuerten Wirtschaft müssen Cybersecurity-Prozesse im Eiltempo funktionieren, um den sich schnell entwickelnden Angriffen voraus zu sein“, erklärt Lori MacVittie, F5 Distinguished Engineer und Mitverfasserin des SOAS Reports.

Auf dem Weg zu Zero Trust und KI

Geschwindigkeit ist auch ein Faktor für die Zunahme von Zero-Trust-Sicherheitsmodellen: Mehr als 80 Prozent der Befragten nutzen sie oder planen dies. Insgesamt ist Zero Trust zusammen mit der Konvergenz von IT und Betriebstechnologien der spannendste globale Trend der nächsten Jahre. Er lag 2022 noch auf Platz drei.

Vor allem die Aussicht auf schnellere Reaktionszeiten beschleunigt den Einsatz von KI/ML im Security-Bereich. Fast zwei Drittel der Unternehmen planen (41 Prozent) oder nutzen bereits KI-Unterstützung (23 Prozent). Für beide Gruppen ist Sicherheit der Hauptgrund.

Darüber hinaus forciert der Wunsch nach höherer Geschwindigkeit die weitere Automatisierung. Im Jahr 2023 rangiert die Netzwerksicherheit fast so hoch wie die Systeminfrastruktur als die am dritthäufigsten automatisierte der sechs IT-Kernfunktionen. Die Netzwerksicherheit, die zunehmend als Service genutzt wird, profitiert ebenfalls von KI.

Plattformen und Zero Trust gehen häufig Hand in Hand

In der Studie geben fast neun von zehn Befragten (88 Prozent) an, dass ihr Unternehmen eine Sicherheitsplattform einführt. Fast zwei Drittel (65 Prozent) erwarten, dass sie eine Plattform für die Netzwerksicherheit oder das Identitäts- und Zugriffsmanagement nutzen werden. 50 Prozent wechseln auf eine Plattform zur Sicherung von Webanwendungen und APIs vom Rechenzentrum bis zum Netzwerkrand. Weitere 40 Prozent wollen eine Plattform für die Geschäftssicherheit, etwa zur Bekämpfung von Bots und Betrug.

Sicherheit ist eine der wichtigsten Edge-Workloads

Von allen Unternehmen, die Workloads für den Edge-Bereich planen, wird die Hälfte davon Security-Workloads dort platzieren. Fast zwei Drittel der Befragten, die derzeit Zero-Trust-Strategien verfolgen, planen die Bereitstellung von Sicherheits-Workloads am Edge. Denn sie haben erkannt, dass die vollständige Umsetzung von Zero Trust – und das Profitieren durch alle Vorteile – die Nutzung des Edge zur Sicherung aller Endpunkte erfordert.

Interessanterweise ist Überwachung die am schnellsten wachsende Edge-Arbeitslast seit 2022, obwohl Security-Dienste der wichtigste Edge-Anwendungsfall sind. Laut dem SOAS Report könnte dies an mehreren Faktoren liegen, darunter die explosionsartige Zunahme von Remote-Arbeit, IoT-Anwendungen, die weite Verbreitung von Anwendungen, die globale Reichweite der heutigen Märkte und die IT/OT-Konvergenz, die Echtzeitdaten zur Steuerung von Prozessanpassungen erfordert.

Mehr Unternehmen benötigen eine sichere Softwareentwicklung

Der diesjährige Bericht zeigt auch, dass Sicherheit schon lange vor der Bereitstellung beginnt – unabhängig davon, wo diese Workloads gehostet werden. Entsprechend haben drei Viertel (75 Prozent) der Befragten einen sicheren Softwareentwicklungs-Lebenszyklus (SDLC) eingeführt oder planen dies.

Die meisten Unternehmen wollen bereits früher in der Softwareentwicklung alle möglichen Risiken reduzieren. Bedenken hinsichtlich der Sicherheit der Software-Lieferkette werden beispielsweise auf verschiedene Weise angegangen. Der beliebteste Ansatz ist die Einführung eines kontinuierlichen Prüfzyklus. Mehr als ein Drittel der Unternehmen (36 Prozent) baut DevSecOps-Prozesse auf, und mehr als ein Drittel (38 Prozent) schult Entwickler für die sichere Programmierung.

Unternehmen im Finanz- und Gesundheitswesen befassen sich am ehesten mit der Sicherheit der Software-Lieferkette. Gleichzeitig macht sich fast jedes fünfte Unternehmen (18 Prozent) offenbar keine Gedanken über die Sicherheit der Software-Lieferkette und plant auch nicht, sich darum zu kümmern.

Der Weg in die Zukunft

Der SOAS Report belegt, dass Unternehmen mit immer moderneren App-Portfolios ihre Architekturen zur Bereitstellung weiter anpassen werden. Damit wollen sie Betriebs- und Marktanforderungen ausbalancieren sowie die richtige Verteilung zwischen On-Premises-, Cloud- (ob privat, öffentlich oder hybrid) und Edge-Umgebungen finden – sowie zwischen Apps im Rechenzentrum und als SaaS. Dabei wird die große Mehrheit auf unbestimmte Zeit hybride und Multi-Cloud-Modelle nutzen.

„Umfassende Sicherheitsplattformen mit SaaS-basierten Diensten können hybride Apps und APIs über alle Host-Umgebungen hinweg schützen – vom Kern bis zum Rand des Netzwerks, mit konsistenten Richtlinien, Transparenz und einfachem Management“, so MacVittie weiter. „Dieser Ansatz kann sowohl moderne als auch traditionelle Architekturen mit WAF, DDoS-Schutz und Bot-Abwehr absichern. Dabei sind verhaltensbasierte Intrusion Protection und Angriffsabwehr integriert. Eine solche effektive Sicherheit, die in der erforderlichen Geschwindigkeit des Unternehmens funktioniert, schützt das, was am wichtigsten ist, und setzt gleichzeitig das Wachstumspotenzial frei.“


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*