Bei all dem Gerede über die Einführung von Cloud-Lösungen ist es leicht anzunehmen, dass die lokale IT-Infrastruktur an Beliebtheit verliert. Die kürzlich von IBM und Forrester Consulting durchgeführte Studie „The Key to Enterprise Hybrid Cloud Strategy“ kam jedoch zu dem Ergebnis, dass die On-Premises-Infrastruktur für viele Unternehmen nach wie vor eine starke Präsenz hat. Die Studie ergab, dass „Unternehmen planen, ihre Investitionen in die On-Premises-Infrastruktur zu erhöhen, und 85 % der IT-Entscheider (ITDMs) in unserer Umfrage der Meinung sind, dass die On-Premises-Infrastruktur für ihre Hybrid-Cloud-Strategien von entscheidender Bedeutung ist.“ Tatsächlich planen 75 % der IT-Entscheider, ihre Infrastrukturinvestitionen in den nächsten zwei Jahren zu erhöhen.
Leider werden Pläne nicht immer umgesetzt. Aktualisierungen der lokalen Infrastruktur gehören oft zu den ersten Dingen, die aufgrund von Budgetanforderungen, Projektprioritäten oder unerwarteten, störenden Ereignissen (wie COVID-19) durchgeführt werden. Die Forrester-Studie ergab, dass 70 % der befragten Unternehmen die Modernisierung ihrer Infrastruktur in den letzten fünf Jahren oder länger mindestens einige Male verzögert haben (gegenüber 61 % im Jahr 2019).
Wenn es um IT-Projekte und -Prioritäten geht, ist die Aktualisierung der lokalen Infrastruktur ein leichtes Mittel für Verzögerungen. Es handelt sich nicht um ein aufsehenerregendes neues Projekt, und es dürfte schwierig sein, die Kosten gegenüber der C-Suite zu rechtfertigen. Wenn IT-Teams mit mehreren Projekten jonglieren oder das Budget kürzen müssen, schauen sich IT-Teams möglicherweise die Risiko-Rendite-Gleichung an, wenn die bestehende Infrastruktur lokal nicht aktualisiert wird. Die Entscheidung ist getroffen, dass vorerst alles gut genug funktioniert. Was oft nicht berücksichtigt wird, ist, dass mit dieser Ausrüstung Sicherheitsrisiken verbunden sind. Tatsächlich ergab die Forrester-Studie, dass die Hälfte der IT-Entscheidungsträger nach einer verzögerten Aktualisierung infrastrukturbedingte Sicherheitsprobleme und Sicherheitslücken feststellte.
Sicherheit wird nicht einfacher. Während die Gesamtzahl der gemeldeten Datenschutzverletzungen im Jahr 2020 zurückging, stellte RiskBased Security in seinem Jahresendbericht 2020 fest, dass im vergangenen Jahr mehr als 37 Millionen Datensätze kompromittiert wurden. Dies entspricht einem Anstieg von 141 % gegenüber 2019 und ist angeblich die höchste Zahl kompromittierter Datensätze seit Beginn der jährlichen Berichterstattung von RiskBased Security.
Während die Sicherheitsrisiken zunehmen, aktualisieren immer weniger Unternehmen ihre Hardware. Das Uptime Institute stellte fest, dass der durchschnittliche Zeitraum für eine Hardware-Aktualisierung jetzt alle fünf Jahre beträgt (im Vergleich zu einem Durchschnitt alle drei Jahre im Jahr 2015). Denken Sie daran, wie viel sich in den letzten fünf Jahren in der Cybersicherheitslandschaft verändert hat. In vielen Fällen war die fünf Jahre alte Infrastruktur nie für die riskanten Workloads und Sicherheitsherausforderungen ausgelegt, mit denen sie jetzt konfrontiert ist.
Mit der zunehmenden Verbreitung von Künstlicher Intelligenz (KI) und maschinellem Lernen (ML) in Geschäfts- und Technologieanwendungen ist der Bedarf, datensensitive Workloads zu unterstützen, deutlich größer als vor fünf Jahren und wird nur noch steigen. Forrester Consulting stellte fest, dass 84 % der IT-Entscheidungsträger künftig mit einem höheren Arbeitsaufkommen an datensensiblen Daten rechnen. Kombiniert man all dies mit strengen Compliance-Standards, die eng mit der Infrastruktursicherheit verknüpft sind, wird schnell deutlich, wie eine nicht regelmäßige Aktualisierung der Infrastruktur ein gravierendes Sicherheitsrisiko darstellen und den Sicherheitsstatus eines Unternehmens beeinträchtigen kann.
Sicherheit ist kein einköpfiges Monster, und der unternehmensweite Ansatz für eine starke, ganzheitliche Sicherheit muss ebenso vielschichtig bleiben. Dazu gehört auch, dass die Bedeutung einer regelmäßigen Aktualisierung der lokalen Infrastruktur nicht vergessen oder vernachlässigt werden darf, auch wenn Unternehmen zunehmend komplexere Hybrid-Cloud-Lösungen entwickeln.
Wann haben Sie das letzte Mal Ihre On-Premises-Infrastruktur erneuert? Wie wirkt sich das auf Ihre Cloud- und Hybrid-Cloud-Pläne aus?
