Cybersecurity
Omada: 2023 könnte das Jahr der Transformation, Automatisierung und Agilität werden
Das Jahr 2022 war ein turbulentes für die IT Security. Ein drastischer Anstieg der Cyber-Angriffe in allen Sektoren hat neue Strategien für die Verteidigung gegen diese auf den Plan gerufen und Betroffene zur Anpassung gezwungen. Auch das Jahr 2023 wird für Unternehmen und Organisationen einige Herausforderungen bereithalten, die sie noch mehr auf die Probe stellen – sowohl geschäftlich als auch im Hinblick auf den Schutz von Vermögenswerten und Mitarbeitern. Omada Identity, ein weltweit führender Anbieter von Identity Governance und Administration (IGA), stellt für 2023 sechs Vorhersagen auf und wägt ab, wo und wie sich die Anbieter in diesem Wechselspiel aus Trends und Kundenerwartung positionieren müssen.
Automatisierung ist weiterhin sehr gefragt, da Unternehmen versuchen, die Bedienbarkeit der IT-Lösungen zu vereinfachen und Ressourcen neu zu ordnen
Rod Simmons, Vizepräsident für Strategie, Omada :
„Kunden sind kontinuierlich auf der Suche nach einer vereinfachten Bedienbarkeit ihrer IT-Lösungen, insbesondere mit Sicherheitsprodukten. Sie suchen nach Möglichkeiten für Automatisierung, KI und ML, um die Entscheidungsfindung in Bereichen mit geringerem Risiko zu verbessern, damit mehr Zeit für Entscheidungen mit höherem Risiko zur Verfügung steht. Mit anderen Worten: Die Automatisierung von Prozessen, die sich nicht auf die allgemeinen Sicherheits- oder Governance-Anforderungen eines Unternehmens auswirken, sondern den Betrieb unterstützen, wird immer mehr an Bedeutung gewinnen. Die Automatisierung wird Unternehmen auch helfen, ihr Personal aufzustocken und die Arbeitskraft auf jene Bereiche zu konzentrieren, welche die höchsten Anforderungen an Fähigkeiten und technischen Sachverstand stellen.“
IT-Entscheider müssen in der Lage sein, den ROI ihrer IT-Tools nachzuweisen
Rod Simmons, Vizepräsident für Strategie, Omada: „Da die digitale Transformation in den letzten Jahren stark Einzug gehalten hat, haben viele Unternehmen massiv in Tools zur Steigerung von Produktivität, Effizienz usw. investiert. Im Jahr 2023 werden diese Anschaffungen stärker ins Gewicht fallen, da die Unternehmen angesichts des aktuellen Wirtschaftsklimas den Gürtel enger schnallen und eine Bestandsaufnahme ihrer aktuellen Situation vornehmen werden. Das wird dazu führen, dass der Wert dieser Anschaffungen und ihre Ergebnisse stärker herausgestellt werden müssen. IT-Entscheider werden den Wert der von ihnen erworbenen Tools und Lösungen intelligenter nachweisen müssen. Dieser Druck wird sich wiederum auf die Anbieter verlagern, die ihnen helfen müssen, diesen Wert auf sinnvolle Weise auszuarbeiten.“
Standardisierung und Automatisierung vor Individualisierung
Michael Garrett, CEO, Omada:
„Angesichts des immer stärker werdenden Gegenwinds im makro-ökonomischen Klima werden sich die Unternehmen stark darauf konzentrieren, wie sie ihre Sicherheits- und Compliance-Fähigkeiten verbessern können, ohne die Abhängigkeit von hochqualifizierten Ressourcen zu erhöhen. Diejenigen Unternehmen, die noch auf Legacy- oder On-Premises-Lösungen setzen, haben mit einer enormen Komplexität zu kämpfen, die eine Migration in die Cloud immer attraktiver macht. Sie werden nach automatisierungsorientierten Konfigurationen suchen und nicht nach Lösungen, die umfangreiche Anpassungen erfordern, um die Betriebsfähigkeit und Flexibilität zu verbessern und gleichzeitig Kosten und Risiken zu reduzieren. Da sie ihre Budgets balancieren und externe Ausgaben neu bewerten müssen, werden sie vermehrt Entscheidungen treffen, ob sie für verschiedene Funktionen, wie das Systemmanagement, bei Drittanbietern bleiben oder auf standardisierte, Cloud-basierte Plattformen umsteigen, die schnell und mit geringen Kosten und geringen Leistungsanforderungen bereitgestellt werden können.“
Tendenziell werden weniger große Sprünge und mehr schrittweise Ansätze bei der IT-Transformation vollzogen
Michael Garrett, CEO, Omada: „Angesichts der Ereignisse der letzten Jahre und der Notwendigkeit, den Haushaltsgürtel enger zu schnallen, werden wir bei Innovationsprojekten etwas mehr Vorsicht walten lassen. Es wird das Modell think big, act small sein, bei dem Unternehmen eher einen schrittweisen und inkrementellen Ansatz für digitale Transformationen wählen. Sie werden sich darauf konzentrieren, zunächst die Technologien zu übernehmen, mit denen sie den Grundstein legen können, um dann schrittweise und programmatisch zu skalieren. Dies alles geht auf die Vorstellung zurück, dass Unternehmen, die mit kleineren Budgets und einer stärkeren Kontrolle der Budgets zu kämpfen haben, zunehmend unter Druck geraten, einen direkten ROI für diese Unternehmungen nachzuweisen.“
Stärkere Betonung der Frage, wie man einen zentralen Einblick in verschiedene Tools, Identitäten und Anwendungen erhält Benoit Grange, Vorstand für Technologie und Produkte, Omada:
„Mit dem Aufkommen von Tele-Arbeit und verteilten Organisationen, zusätzlich zu all den verschiedenen Tools und Anwendungen, die Unternehmen angepasst haben, hat es eine massive Verbreitung von Digitalen Identitäten gegeben. Es gibt Schatten-IT und -Anwendungen in Hülle und Fülle. Dies hat zu einem massiven Anstieg der Anzahl von Tools geführt, die Unternehmen für die Aktivierung und Sicherung ihrer Netzwerke benötigen. Schätzungen zufolge verwendet ein durchschnittliches Unternehmen heute mehr als 45 verschiedene Sicherheitstools. Ein zentraler Überblick all dieser Programme wird für Unternehmen in Zukunft ein wichtiges Ziel sein, da dies der Schlüssel zu vielen anderen Initiativen und Anforderungen ist, einschließlich Sicherheit und Compliance. Es gibt einen Grund dafür, dass sich Zero-Trust- und Least-Privilege-Initiativen immer mehr durchsetzen: Unternehmen erkennen schnell, dass Identitäten im Mittelpunkt jedes einzelnen Cybersecurity-Angriffs stehen. Sie erkennen, dass sie Transparenz benötigen, aber nicht immer wissen, wie oder wo sie diese erhalten können. Viele sprechen zwar von einer Anbieterkonsolidierung, aber das ist nicht unbedingt die richtige Antwort auf diese Herausforderung, denn sie birgt das Potenzial weiterer Sicherheitslücken. Im Jahr 2023 wird es einen großen Schub in Richtung eines zentralisierten Managements geben, damit diese Sicherheitstools synchron arbeiten und die Unternehmen einen angemessenen Schutz für ihre Investitionen erhalten.“
Konfiguration ersetzt Individualentwicklung
Thomas Müller-Martin, Lead Architect Global Partners, Omada:
„Der Transformationsbedarf der Unternehmens-IT in den vergangenen Jahren hat Führungskräften eindrücklich die langfristigen Kosten individualisierter Entwicklung aufgezeigt. Unternehmen betrachten dabei nicht mehr nur die unmittelbar anfallenden Kosten. Sie rechnen auch die Auswirkungen von Individual-Entwicklungen in die Skalierbarkeit der Lösung und mögliche Auswirkungen auf die IT-Sicherheit ein. Migrationsprojekte monolithischer Architekturen werden zunehmend modernen Cloud-Architekturen weichen, welche geschäftliche Konzepte als konfigurierbare out-of-the-Box-Funktionalität bereitstellen. Die hierdurch gewonnene Projektagilität erzeugt kontinuierliche und messbare Werte für das Geschäft. Sowohl in Hardware wie auch Software werden Unternehmen außerdem den Einsatz moderner Architekturen stringent forcieren um kurzfristige wie langfristige Wettbewerbsvorteile hinsichtlich Skalierbarkeit, Agilität und Sicherheitsniveau zu erzielen.“