Fünf Cybersecurity-Trends für 2018
Cloud-Sicherheit wird Priorität, Prävention verliert an Bedeutung
Fortsetzung des Artikels von Teil 1
Mehr als Schutz von Informationen
Trend 3: Schutz und Prävention verlieren an Bedeutung
Um es ganz klar zu sagen: Ein entschlossener, finanziell gut ausgestatteter Angreifer, der eine Information in einem bestimmten Unternehmen bekommen will, wird das schaffen – und wenn er dazu auf das schwächste Glied in der Kette, nämlich die Menschen, zurückgreifen muss. Das bedeutet, dass es nicht möglich ist, jede Bedrohung zu stoppen. Unternehmen sollten das auch nicht versuchen. Vielmehr sollten sie das Geld, das sie in Prävention stecken, künftig lieber auch auf Detection und Response verteilen.
Der Fokus von Sicherheitssystemen sollte auf Detection, Response und der Behebung eventueller Schäden liegen. In diesen Bereichen werden die Cybersecurity-Schlachten der Gegenwart und nahen Zukunft geschlagen. In nicht allzu langer Zeit wird sich das noch einmal verändern: Weil Predictive Analytics immer aussagekräftiger werden, werden Unternehmen künftig nicht mehr abwarten, was passiert, sondern den Schwerpunkt auf Prognosen und Vorhersagen setzen.
Trend 4: „Development Operations Center“ übernehmen die Führung bei Anwendungs- und Datensicherheit
Im Bereich Anwendungssicherheit tun sich neue Chancen auf. Die meisten Unternehmen nutzen diese jedoch derzeit nicht – weil sie zusätzliche Kosten verursachen. Es gilt deshalb jetzt, den Wert der Sicherheit richtig zu evaluieren und den besten Weg zu finden, wie dieser Wert auch der Business-Seite im Unternehmen deutlich gemacht werden kann.
Zudem sollten DevOps sich wandeln und künftig auch einen Schwerpunkt auf Security legen – und so zu DevSecOps werden. Der Zeitpunkt, um Entwicklung und Operations zu verschmelzen, ist derzeit günstig. Die Time-to-Market für neue Anwendungen hat sich so stark verkürzt, dass Entwicklung und Betrieb dauerhaft praktisch nahtlos ineinander übergehen. Damit wird es auch wichtig, sie nicht mehr als isolierte Einheiten zu betreiben. Es ist an der Zeit, Security in die DevOps zu integrieren. Wenn Unternehmen nicht mit internen Teams arbeiten, sollten sie jetzt ihren Dienstleister oder Partner danach fragen, inwiefern er Security liefern kann.
Trend 5: Digitale Ökosysteme prägen die Cybersecurity der nächsten Generation
Auch physische Sicherheit, Zuverlässigkeit und Datenschutz sind wichtige Bestandteile der Cybersecurity. Weil die Sicherheitssysteme zusammenwachsen und Cybersecurity-Systeme vermehrt direkte Auswirkungen auf die physische Sicherheit haben, bekommen Cybersecurity-Experten auch Verantwortung für die Sicherheit der Arbeitsumgebung – und der Menschen, die im Unternehmen arbeiten. Die Zuverlässigkeit ist besonders wichtig für Produktionsumgebungen und Unternehmen mit umfassendem Anlagevermögen.
Insgesamt geht es beim Thema Cybersecurity heute nicht mehr nur um Schutz von Informationen. In der digitalisierten Wirtschaft von heute müssen die Verantwortlichen für IT-Sicherheit technologische Lücken erkennen und angesichts neuer und größerer digitaler Risiken zusätzliche Kompetenzen im Sicherheitsmanagement aufbauen. Sicherheits-Fachleute werden ihre Vorgehensweisen an die Erfordernisse und das Tempo von Projekten anpassen, die auf mehreren Ebenen gleichzeitig laufen: auf der Ebene der IT, der Operational Technology (OT), auf der physikalischen Ebene und im Internet der Dinge.
Brian Reed ist Research Director bei Gartner
- Cloud-Sicherheit wird Priorität, Prävention verliert an Bedeutung
- Mehr als Schutz von Informationen
Lesen Sie mehr zum Thema
