Der deutsche IT-Sektor ist chronisch unterbesetzt. Laut Bitkom fehlten in Deutschland im vergangenen Jahr etwa 137.000 IT-Fachkräfte – der Höchstwert eines seit Jahren anhaltenden Defizits. Eine offene Stelle blieb bei Arbeitgebern im Schnitt über sieben Monate lang unbesetzt und wegen des demographischen Wandels verlässt mehr IT-Personal den Arbeitsmarkt in Richtung Rente, als frisch ausgebildete Experten hinzukommen.
Auf globaler Ebene sieht es ebenso wenig rosig aus: Laut Cybersecurityventures.com wird die Zahl der unbesetzten Stellen im Bereich der IT-Sicherheit im Jahr 2023 auf 3,5 Millionen steigen. Die Folgen: Mehr Druck, Stress und Arbeitsbelastung pro Kopf in den bestehenden IT-Teams. Damit steigt die Fehleranfälligkeit und somit das allgemeine Risiko für Unternehmen, unzureichend auf Cyber-Angriffe vorbereitet zu sein.
Um Personallücken zu schließen, versuchen Unternehmen, den täglichen Betrieb sowie die Wartung an IT- und Sicherheitsanbieter auszulagern. Ein Weg führt dabei über die Cloud, genauer gesagt über sogenannte SASE-Lösungen (Secure-Access-Service-Edge). Dabei handelt es sich um ein Architekturkonzept, das Sicherheitsmechanismen an den Netzwerkrand verlegt und den Zugriff auf Anwendungen und Dienstleistungen über Cloud-Provider laufen lässt. Dieser Ansatz kombiniert Sicherheit und Netzwerkzugriff, um eine flexiblere und sicherere Möglichkeit zu schaffen, auf digitale Bereiche zuzugreifen.
Hier sind sieben Möglichkeiten, wie eine SASE-Lösung den IT-Fachkräftemangel der Unternehmen mildern kann:
Kontinuierlich aktualisierte Sicherheit
Um IT-Bedrohungen einen Schritt voraus zu sein, braucht es Verteidigungsmechanismen in Echtzeit. Eine SASE-Lösung kann über aktuelle Bedrohungsdaten automatisch neue Malware und Phishing-Seiten blockieren. Das minimiert den Personalaufwand, der erforderlich ist, um Firewalls und Gateways aktuell zu halten und bis dato unbekannte Bedrohungen zu blockieren. Eine manuelle Prüfung und Aktualisierung der Lösungen mit den Bedrohungsdaten werden obendrein ebenfalls überflüssig.
Mühelose Patch-Verwaltung
Der herkömmliche Patching-Prozess kann einen erheblichen Teil der Zeit verschlingen. Mit einer SASE-Lösung wird die Verantwortung für das Ausbügeln von Schwachstellen in Gateways, Browsern, Anwendungen und Systemen auf den Anbieter von Cloud-Security (SASE) übertragen. Anstatt jedes Wochenende neue Sicherheitslücken zu schließen, sorgt ein Cloud IPS dafür, dass die Systeme virtuell aktualisiert und geschützt werden, damit Unternehmen auch dann geschützt sind, wenn IT-Fachleute keine Zeit hatten, die Systeme selbst mit Patches zu versehen.
Schlanke Sicherung und Wiederherstellung
SASE-Lösungen bieten auf der Cloud basierende Sicherungs- und Wiederherstellungsdienste. Das bedeutet, dass Unternehmen die Verantwortung für die regelmäßige Erstellung von Sicherungskopien, deren Verwaltung und Wiederherstellung auslagern können. Das Backup erledigt der Cloud-Provider.
Automatisierte Skalierung für optimale Leistung
Saisonale Spitzenbelastungen können herkömmliche Infrastrukturen unter Druck setzen, wenn Benutzer einen Zugang zu wichtigen Geschäftsbereichen und -anwendungen benötigen. SASE-Lösungen lindern diesen Druck durch automatische Skalierungsfunktionen, welche die Elastizität privater oder öffentlicher Clouds nutzen, um in Zeiten hoher Nachfrage doch optimale Leistung zu gewährleisten. Darüber hinaus bewältigt SASE die Herausforderungen, die mit Fusionen und Übernahmen einhergehen, da neue Einheiten nahtlos in das Netzwerk integriert werden.
Integrierte Business-Continuity- und Disaster-Recovery-Funktionen
Die Lösungen von SASE verfügen über Business-Continuity- und Disaster-Recovery-Funktionen (BC/DR) als Teil des Cloud-Service. Das ist wichtig für Unternehmen, die mit höherer Gewalt, wie einen Brand, einer Überschwemmung oder einem Erdbeben, rechnen müssen. SASE-Lösungen bieten meist sogar lokale Standorte, wie Rechenzentren, in der Region. So kann eine schnelle und lokale Verbindung zum Cloud-Sicherheitsanbieter aufrechterhalten werden, während die Mitarbeiter produktiv bleiben.
Automatisierung von Aufgaben
Ein wesentlicher Vorteil von SASE ist die Möglichkeit, die Erstellung von Aufgaben zu automatisieren. Durch die Rationalisierung der Abläufe und die Anbindung an die jeweiligen Helpdesk-Systeme sowie die Programme der täglichen Zusammenarbeit, vereinfachen SASE-Lösungen den IT-Betrieb. Dadurch können sich IT-Teams auf strategische Initiativen konzentrieren, anstatt sich mit manuellen Routine-Aufgaben zu beschäftigen.
Geringerer Verwaltungsaufwand
Die Konsolidierung der wichtigsten Netzwerksicherheitsprodukte in einer SASE-Plattform reduziert den täglichen Verwaltungsaufwand erheblich. So können Unternehmen alle wichtigen Sicherheitsaspekte – von Zero Trust Network Access über Firewalls und Secure Web Gateways, hin zu Data-Loss-Prevention – zentral verwalten. Das maximiert die Effizienz der bestehenden IT-Teams.
Fazit
Mit einer SASE-Lösung verlagert man die Arbeitslast von den dünn besetzten IT-Fachkräften auf den Cloud-Anbieter und macht sich Automatisierung an den Stellen zunutze, wo sie sinnvoll ist. Niemals sollten sich talentierte Arbeitskräfte mehr damit herumschlagen müssen, die Aktualität von Patches zu prüfen, Backups zu pflegen und sich wiederholende Routine-Aufgaben abzuarbeiten. SASE entlastet IT-Abteilungen, ermöglicht die Kontrolle von Zugriffsrechten und Benutzeridentitäten, zentralisiert die Durchsetzung der Sicherheitsrichtlinien und lagert die Verwaltung diverser Aufgaben an den Cloud-Provider aus. Das macht SASE-Lösungen für CISOs, denen der Personalmangel Kopfzerbrechen bereitet, attraktiv: Sie erledigt wiederkehrende Aufgaben nicht nur effizient, sondern auch weniger fehleranfällig und ist damit ein wirkungsvolles Multifunktions-Tool in Zeiten des Fachkräftemangels.
Von Marco Eggerling, CISO EMEA bei #CheckPoint Software Technologies
