Die fehlende Transparenz und Sichtbarkeit bei IT-Assets gefährdet die IT-Sicherheit in Unternehmen. Wer seine IT-Infrastruktur nicht kennt, kann sie auch nicht schützen. So besitzen laut einer Flexera-Umfrage weniger als ein Viertel der befragten Unternehmen einen vollständigen Einblick in ihre IT-Assets. Der Grund dafür ist die oft schlechte Datenqualität und Datenerfassung von On-Premise und Cloud-Anwendungen.

Der Flexera State of IT Visibility Report wirft einen Blick auf die IT-Datentransparenz und zeigt, welche Strategien IT-Verantwortliche im Rahmen des IT-Asset-Management (ITAM) und Software Vulnerabilities Management einschlagen.

Die Umfrage unter mehr als 300 IT-Verantwortlichen liefert einige interessante Zahlen:

Für 81% der Unternehmen ist die schlechte Datenqualität von IT-Asset-Informationen die größte Herausforderung, wenn es darum geht IT-Entscheidungen zu treffen.

24% der Befragten besitzen umfassende Transparenz. 70,8% verfügen über einen gewissen Einblick in ihre IT-Infrastruktur. Bei 4% fehlt die Transparenz völlig.

Obwohl der Großteil der Befragten nach eigenen Angaben einen umfassenden Einblick in die IT besitzt, scheint sich diese Transparenz vor allem auf On-Premise Hardware (73,9%) und Software (68,3%) zu beschränken. Bei SaaS- und Cloud-Instanzen sinkt die Sichtbarkeit auf 40,9% bzw. 45,9%.

Ein Viertel (25%) der Hardware und Software in Unternehmen hat End-of-Life oder End-of-Support erreicht.

49% der befragten Unternehmen sehen in den Schwachstellen ihrer IT-Assets derzeit die höchste Priorität. Dahinter folgen Software Sprawl, also die unkontrollierte Verbreitung und Nutzung von Anwendungen (22,5%), und das Produktlebenszyklus-Management (12,9%), einschließlich EOL-Management.

58,8% der Schwachstellen in EOL/EOS-Software wurden hinsichtlich ihres Risikos als „niedrig“ eingestuft.

Betriebssysteme sind laut 45,6% der Befragten die am stärksten gefährdete EOL-Kategorie

46,5% der Befragten patchen weniger als die Hälfte der Sicherheitslücken in ihren Anwendungen oder sind sich nicht sicher, was sie patchen.

Normalisierung und Teilen von IT-Asset-Daten

Um die mangelhafte Datenqualität zu verbessern, investiert bereits die Mehrheit der IT-Verantwortlichen (71%) in Tools zur Normalisierung und Konsolidierung von IT-Asset-Daten. Dabei kommt die Lösung entweder isoliert zum Einsatz oder in Kombination mit der internen Configuration Management Database (CMDB). Die Ergebnisse fallen jedoch unterschiedlich aus. In über der Hälfte der Unternehmen (56%) sind weniger als 50% der Bestandsdaten normalisiert, keine Einschätzung möglich oder noch keine Prozesse implementiert.

Zudem gibt es Unterschiede was das Teilen von IT-Asset-Daten innerhalb des Unternehmens angeht. So findet zwischen ITAM und Security Operations (SecOps) in 79,4% der Unternehmen ein sehr enger bis mäßiger Austausch statt, um Vulnerabilities zu entschärfen und Sicherheitsrisiken zu reduzieren. Diese enge Zusammenarbeit findet sich jedoch nicht in allen IT-Bereichen. So werden wichtige IT-Bestandsdaten zwischen Enterprise Architecture (EA, 44%), Cloud Management (33,5%) und IT Financial Management (ITFM, 28,6%) deutlich seltener geteilt. Diese Fragmentierung stellt IT-Verantwortliche vor allem bei der strategischen Planung und Umsetzung von unternehmensweiten IT-Geschäftsinitiativen vor eine Herausforderung.

„CIOs und IT-Manager können ihre IT-Infrastruktur nur dann effektiv schützen und managen, wenn sie einen vollständigen Überblick über alle Systeme und Anwendungen haben – in der Cloud und On-Premise“, erklärt Jim Ryan, Präsident und CEO von Flexera. „Umfassende, klare und leicht zugängliche Informationen zu jedem einzelnen Technologie-Asset sind entscheidend, um Abhängigkeiten zu verstehen und datengetriebene Entscheidungen hinsichtlich der Sicherheit, Kosten und Compliance treffen zu können. Auf dieser Grundlage lassen sich Prozesse im gesamten Unternehmen verbessern und zukunftsorientiert ausrichten.“