2 Min. Lesezeit

Warum Microsoft Security selten das Problem ist – sondern die fehlende Orchestrierung

Majza Avdyli : Jun 17, 2026 4:18:42 PM

Digitalisierung Axians Cyber Security Microsoft Modern SecOps
Warum Microsoft Security selten das Problem ist – sondern die fehlende Orchestrierung

 

Warum Microsoft Security selten das Problem ist – sondern die fehlende Orchestrierung 

Schweizer Unternehmen haben in den vergangenen Jahren stark in Cyber Security investiert. Microsoft 365 wurde erweitert, Cloud-Umgebungen aufgebaut, Security-Funktionen aktiviert und neue Compliance-Anforderungen umgesetzt. Die technologische Basis ist heute in vielen Organisationen vorhanden. Trotzdem bleibt die operative Sicherheitswirkung oft hinter den Erwartungen zurück.

Die meisten Unternehmen in der Schweiz verfügen heute über deutlich mehr Sicherheitsdaten als noch vor wenigen Jahren. Endgeräte, Benutzerkonten, Cloud-Services und Anwendungen erzeugen laufend neue Signale. Gleichzeitig steigen regulatorische Anforderungen, Cyberrisiken und die Erwartungen der Geschäftsleitung an Transparenz und Steuerbarkeit. Damit wächst auch die operative Komplexität.

Security-Teams arbeiten mit unterschiedlichen Dashboards, bewerten Alerts manuell und priorisieren Risiken oft unter hohem Zeitdruck. Informationen aus Identitäten, Geräten, Datenzugriffen oder Cloud-Umgebungen laufen nicht konsequent zusammen. Dadurch fehlt häufig genau der Kontext, der für schnelle und belastbare Entscheidungen notwendig wäre. Das eigentliche Problem liegt deshalb oft nicht bei der Technologie selbst. Es liegt zwischen den Systemen.

Einzelne Tools schaffen noch keinen Sicherheitsbetrieb

Viele Organisationen denken Security noch stark in einzelnen Lösungen. Defender schützt Endgeräte, Entra verwaltet Identitäten, Purview klassifiziert Daten, Sentinel analysiert Sicherheitsereignisse. Doch erst das Zusammenspiel dieser Informationen schafft ein vollständiges Lagebild.

Ein verdächtiger Login allein sagt wenig aus. Kritisch wird die Situation erst dann, wenn zusätzlich ungewöhnliche Geräteaktivitäten auftreten, sensible Daten betroffen sind oder riskante Berechtigungen bestehen. Moderne Cyberangriffe entstehen selten isoliert. Sie bewegen sich über verschiedene Ebenen hinweg durch die IT-Umgebung.

Genau deshalb entwickelt sich Cyber Security zunehmend von einer Tool-Landschaft zu einer Plattformlogik. Die Microsoft Unified Security Plattform verbindet Identitäten, Endpunkte, Cloud-Services, Anwendungen und Daten zu einem gemeinsamen Sicherheitskontext. Risiken lassen sich dadurch nicht nur erkennen, sondern besser einordnen und priorisieren.

Security wird zur operativen Aufgabe

Mit dieser Entwicklung verändert sich auch die Rolle von Security im Unternehmen. Cyber Security wird heute weniger als einzelnes IT-Projekt verstanden, sondern zunehmend als kontinuierlicher Betriebsprozess.

Denn Sicherheitsrisiken verändern sich laufend:

  • neue Geräte kommen hinzu
  • Cloud-Umgebungen wachsen
  • Berechtigungen verändern sich
  • Daten verteilen sich über verschiedene Plattformen
  • KI-gestützte Anwendungen greifen auf immer mehr Informationen zu

Ein punktueller Sicherheitsansatz reicht dafür nicht mehr aus.

Modern SecOps setzt genau hier an. Der Ansatz verbindet Schutz, Erkennung, Reaktion, Governance und kontinuierliche Optimierung zu einem integrierten Betriebsmodell. Security wird dadurch messbarer, steuerbarer und operativ belastbarer.

Die zentrale Frage lautet nicht mehr: Welche Security-Tools nutzen wir? Sondern: Wie wirksam steuern wir Security im Alltag?

KI erhöht den Druck zusätzlich    

Besonders deutlich zeigt sich diese Entwicklung aktuell beim Einsatz von KI. Viele Unternehmen führen Copilot- oder AI-Funktionen ein, ohne bereits vollständige Transparenz über sensible Daten, Zugriffsrechte oder bestehende Risiken zu haben.

Damit rückt Data Security stärker in den Mittelpunkt. Unternehmen müssen heute wissen:

1. welche Informationen sensibel sind
2. wer Zugriff darauf hat
3. wie Daten genutzt werden
4. und welche Risiken durch Freigaben oder KI-Anwendungen entstehen

Gerade in der Schweiz spielen Datenschutz, Governance und der vertrauensvolle Umgang mit Informationen dabei eine zentrale Rolle. KI schafft deshalb nicht nur neue Möglichkeiten. Sie macht gleichzeitig bestehende Sicherheitslücken sichtbar.

Von Security Funktionen zu Modern SecOps
axians-microsotf-whitepaper-img

Ein grosser Teil der technologischen Grundlage für moderne Cyber Security sind also vorhanden. Der nächste Entwicklungsschritt besteht darin, diese Fähigkeiten zu orchestrieren und daraus einen integrierten Sicherheitsbetrieb zu entwickeln.

Genau darum geht es bei Modern SecOps. Nicht einzelne Tools stehen im Mittelpunkt, sondern das Zusammenspiel von Plattform, Prozessen, Governance und kontinuierlicher Optimierung. Erst daraus entsteht echte Cyber Resilience.

Wie Unternehmen ihre Microsoft-Security-Umgebung strukturiert in Richtung Modern SecOps weiterentwickeln können und welche Rolle Plattform-Orchestrierung dabei spielt, zeigen Axians Somnitec und Microsoft in ihrem aktuellen ePaper.

<p style="font-weight: bold;">&nbsp;</p> <p style="font-weight: bold;"><span style="color: #ffffff;">JETZT EXECUTIVE GUIDE HERUNTERLADEN!</span></p> <p style="font-weight: bold;">&nbsp;</p>