BLOG

Stand der Anwendungsdienste 2019: Mehrheit wird ohne Sicherheit nicht einsetzen

Lori MacVittie Miniaturbild
Lori MacVittie
Veröffentlicht am 25. Februar 2019

Fünf Jahre lang haben wir Tausenden von Befragten aus allen Rollen der IT und auf der ganzen Welt eine einfache Frage gestellt: Ohne welche Sache würden Sie niemals eine Anwendung bereitstellen? Mit anderen Worten: Was ist das Wichtigste, das Sie für Ihre Anwendungen bereitstellen können?

Wenn Sie nicht zu den fast 2.000 Teilnehmern unserer Umfrage „State of Application Services 2019“ gehörten, gebe ich Ihnen einen Moment Zeit, die Frage selbst zu beantworten, damit Sie einen Vergleich anstellen können.

„Das Schlimmste, was ich tun könnte, wäre, eine Anwendung ohne _____________________ bereitzustellen!“ 

Bitte wählen Sie eine Antwort aus.

  1. Verfügbarkeit (z. B. Lastausgleich und globaler Server-Lastausgleich)   
  2. Sicherheit (z. B. Netzwerk-Firewall, Web Application Firewall)   
  3. Identität/Zugriff (wie SSL-VPN und Identität)    
  4. Leistung (z. B. Caching und Komprimierung)
  5. Mobilität (wie VDI und IOT-Gateway)   

Machen Sie weiter und prägen Sie sich Ihre Antwort gut ein. Habe es? Gut.

Wenn Sie „Sicherheit“ geantwortet haben, gehören Sie zu den 60 % der Befragten, die die gleiche Antwort gegeben haben. Sicherheit ist zur wichtigsten Anwendungsdienstekategorie in der IT geworden.

Das war nicht immer so.  

Im Jahr 2015 stand die Verfügbarkeit an erster Stelle und 2016 war sie gleichauf mit der Sicherheit. Seitdem steht die Sicherheit an erster Stelle. Leistung und Mobilität haben noch nie eine Bedrohung für Identitäts- und Zugriffsdienste dargestellt, ganz zu schweigen von der Sicherheit oder Verfügbarkeit. Und jetzt verlieren auch Identität, Zugriff und Verfügbarkeit gegenüber der Sicherheit an Bedeutung.

Das ist nicht wirklich überraschend, wenn man die ziemlich dramatischen Auswirkungen der Sicherheit – oder des Mangels daran – bedenkt, die in den vergangenen Jahren die Schlagzeilen und Twitter-Feeds beherrschten. Obwohl Ausfälle bei den Verbrauchern sicherlich Bestürzung auslösen können, ist nichts mit der wütenden Aufregung zu vergleichen, die nach Bekanntwerden einer Sicherheitsverletzung ausbricht.

Eine Sicherheitsverletzung ist ein Vorfall, der Lebensläufe hervorruft. Ausfälle haben selten derart gravierende lebensverändernde Folgen. Ausfälle werden notiert und als Anekdoten verwendet, um die Verfügbarkeit anderer zu fördern. Ausfälle werden mit der gleichen Geduld und Empathie behandelt, die auch die DevOps-eigene Kultur des „Keine Schuldzuweisung“ ausmacht. Wir suchen nach der Ursache und versuchen, diese in schuldlosen Obduktionen zu beheben. Dann sind wir gegenüber den betroffenen Verbrauchern transparent und vermerken in Blogs Einzelheiten darüber, „was schiefgelaufen ist“ und „was wir tun, um es zu beheben“.

Und letztendlich wird uns vergeben.

Aber ein Sicherheitsvorfall, der unsere persönlichen, privaten Informationen preisgibt? Jemand wird die Verantwortung übernehmen, oft auf dem Weg zur Tür. Mistgabeln werden erhoben, Fackeln angezündet und Tweets verschickt.

Angesichts der Intensität der öffentlichen Reaktion auf Sicherheitsverletzungen überrascht es nicht, dass die Befragten Sicherheit bei der Bereitstellung von Anwendungen als absolut notwendig bezeichneten.

Es ist auch keine Überraschung, dass das Vertrauen in den Schutz von Apps vor Angriffen auf Anwendungsebene mit der Ausweitung auf die Cloud weiter nachlässt. Im Jahr 2018 gaben 17 % der Befragten an, dass sie wenig Vertrauen in den Schutz vor Angriffen auf Anwendungsebene haben (gemessen auf einer Skala von 1 bis 5, wobei 1 wenig Vertrauen und 5 großes Vertrauen bedeutet). Im Jahr 2019 stieg dieser Wert auf ein Fünftel (20 %). Der Anteil derjenigen mit hohem Vertrauen sank von 41 % im Jahr 2018 auf 37 % im Jahr 2019.

Der Unterschied zwischen dem Vertrauen in den Schutz von Apps in der öffentlichen Cloud und denen vor Ort ist eklatant. Mehr als die Hälfte (53 %) war zuversichtlicher, dass sie Apps vor Ort schützen könnten, als hinsichtlich der Apps in der öffentlichen Cloud (38 %). 

Interessanterweise beruht die Bedeutung, die den Sicherheitsdiensten beigemessen wird, nicht nur auf der Angst vor einem Sicherheitsverstoß. Der Einsatz von Sicherheitsdiensten zum Schutz von Anwendungen hat erhebliche Auswirkungen auf das Vertrauensniveau. Knapp ein Drittel (32 %) der Befragten, die keine WAF einsetzen, waren zuversichtlich, dass sie Apps in der öffentlichen Cloud schützen könnten. Bei denen, die die Dienste eines WAF in Anspruch nahmen , stieg dieser Anteil auf 41 %. Vor Ort zeigten sich sogar noch bessere Ergebnisse. Während 43 % derjenigen, die keine WAF vor Ort hatten, ein hohes Maß an Vertrauen hatten, stieg dieser Wert bei denjenigen, die eine WAF im Einsatz hatten, auf 58 %. 

Der Sicherheitsdienst mit dem insgesamt größten Einfluss auf das Vertrauen war jedoch die Analyse des Benutzerverhaltens. 45 % der Befragten, die Benutzerverhaltensanalysen in der öffentlichen Cloud einsetzen, waren zuversichtlicher, dass sie Apps vor Angriffen auf Anwendungsebene schützen könnten. Während andere Sicherheitsdienste bei der Bereitstellung in der öffentlichen Cloud einen ähnlichen Vertrauenszuwachs verzeichneten, ergab die Analyse des Benutzerverhaltens insgesamt den größten Vertrauenszuwachs.

Sicherheitsdienste bleiben ein entscheidender Bestandteil sowohl des Vertrauens als auch der Strategie eines Unternehmens zur Verhinderung von Sicherheitsverletzungen und zur Abwehr von Angriffen. Der State of Application Services zeigt weiterhin, dass sicherheitsrelevante Dienste in allen Bereichen – vor Ort und in der öffentlichen Cloud – weiter wachsen, um den Schäden entgegenzuwirken, die durch die Geschäftstätigkeit in einer digitalen Wirtschaft entstehen.

Weitere Einblicke in die Themen Sicherheit, Cloud, digitale Transformation und die spannende Welt der Automatisierung und Orchestrierung erhalten Sie im Bericht „State of Application Services 2019“ .