Durch Aufbrechen von Silos werden IT, SecOps und DevOps schneller und agiler

Solarwinds gibt die Ergebnisse eines neuen IDC- Infobriefs bekannt, der von SolarWinds gesponsert wurde: Accelerating Transformation with Security and Operations Collaboration Best Practices (Beschleunigung der Transformation durch bewährte Praktiken der Zusammenarbeit in den Bereichen Sicherheit und Betrieb). Die Analyse basiert auf Interviews mit Fachkräften verschiedener Branchen aus den Bereichen IT, Entwicklung und Sicherheit, zieht ergänzend relevante quantitative Daten von IDC heran und gibt Aufschluss darüber, wie die Leistung von IT-Betriebs- und -Sicherheitssystemen signifikant verbessert werden kann.

Das Ergebnis der neuen Untersuchung zeigt: Multi-Cloud-Umgebungen, hohe Arbeitslasten und komplexe Anwendungs-umgebungen behindern die Interaktion zwischen IT-Sicherheit und IT-Betrieb. Eine mangelhafte Integration und Kommunikation zwischen beiden Bereichen, die Nutzung nicht standardisierter Systeme, ein immer höheres Entwicklungstempo und nicht auf Zusammenarbeit ausgerichtete Teams und Prozesse verstärken die Komplexität noch. Die Interviews mit IT-, Entwicklungs- und Sicherheitsfachkräften aus dem Hotel- und Gaststättengewerbe, der Finanz- und Fertigungsbranche sowie dem öffentlichen Sektor zeigen: Durch ein Aufbrechen von Silos könnten mehr Geschwindigkeit und Agilität erzielt werden. Ergänzend zum Beitrag von Solarwinds wird diese Erkenntnis durch aus weiteren IDC-Umfragen herangezogene Daten unterstützt.

Chris Kissel, Research Director, Security & Trust Products, fasst zusammen: „Es geht hier weniger um einen neuen Sicherheits-, sondern vielmehr um einen neuen IT-Ansatz und die Frage, wie Benutzern Geschäftsanwendungen und Datenservices bereitgestellt werden. Wer Sicherheit in Angriff nimmt, ohne den IT-Betrieb mit einzubeziehen, erzeugt einen wahren Flickenteppich. Das ist suboptimal und ineffizient.“

Ergebnisse der Umfrage im Überblick:

  • Corona: Während der Pandemie ist die Fragmentierung von Infrastrukturen besonders deutlich geworden. Es herrscht Bedarf an Integration zwischen Betrieb und Sicherheit und an einer besseren Sichtbarkeit beider Bereiche füreinander.
  • Kommunikation: Unternehmen mit Teams, die regelmäßig kommunizieren, meistern die Herausforderungen rund um die Vielzahl von Clouds, Geräten und Netzwerken besser.
  • Standardisierung und Zusammenarbeit: Diese beiden Maßnahmen helfen dem IT-Betrieb und der Sicherheit, Kosten und Komplexität im Zaum zu halten.
  • Ähnlich gelagerte Probleme: IT-Betrieb und Sicherheit teilen bestimmte Herausforderungen, etwa in puncto Risiko und Workflow. Dies erleichtert beiden Bereichen die Ausrichtung aneinander.
  • Risiko: Grundlage für „Risikofähigkeit“ und ein flexibles Risikomanagement auf allen Ebenen ist ein feingradig angepasster Betrieb.
  • Compliance: Unternehmen müssen nicht nur zuverlässig ihre Compliance-Vorgaben einhalten, sondern sollten auch zeigen können, wie sie hierbei vorgehen.
  • Digitale Transformation: Netzwerkarchitekturen basieren immer stärker auf Cloudstrukturen; Plattformen für den Endgeräteschutz werden immer wichtiger.

Die IDC-Studie untermauert diese Aspekte, wie sich an Aussagen verschiedener Interviewpartner ablesen lässt: Der Operational Vice President einer großen Airline sagt: „Unsere Sicherheits- und Betriebsprozesse sind zu gewissen Teilen fragmentiert; ihre Integration und Automatisierung wird jetzt durch Corona beschleunigt.“ Der digitale Leiter einer großen Versicherung kommentiert: „Entweder wir schaffen den Schulterschluss von IT und Sicherheit, oder unser Multi-Cloud-Konzept ist zum Scheitern verurteilt.“ Ein Manager für zertifizierte Datensicherheit bei einem Top-20-Finanzdienstleistungsanbieter in den USA meint: „Das Erste, was ich bei neuen Bewerbern prüfe: Haben sie das Thema Risiko auf dem Schirm?“

„Wir leben in einer ultrahybriden Welt mit Multi-hier und Multi-da. In einer solchen Systemlandschaft müssen sich ITOps, DevOps und SecOps enger abstimmen“, so Tim Brown, Vice President Security bei Solarwinds. „Unsere Untersuchung zeigt, dass alle Branchen vor denselben Herausforderungen stehen. Alle wollen immer mehr bewältigen, reizen IT-Infrastrukturen bis an die Grenzen aus. Da darf Cybersicherheit nicht ins zweite Glied rücken. Wer den Schulterschluss aller Beteiligten schafft, kann schneller und effizienter gestalten und steuern. Eines müssen wir uns klarmachen: Wir teilen eine ganze Menge Prioritäten und sind gar nicht so unterschiedlich, wie wir immer meinen.“

#Solarwinds