Cybersecurity im Jahr 2017
Die Tage des "Weiter so" sind vorbei.
Cyber-Attacken sind nicht mehr die Ausnahme, sondern Alltag. Eine Entwarnung in Bezug auf Häufigkeit, Ausmaß und Qualität ist nicht in Sicht. Was ist für die nächsten Monate zu erwarten und wie können sich Unternehmen und die Öffentliche Hand für die Herausforderungen von heute und morgen wappnen?
In den vergangenen Jahren haben Unternehmen eine erhöhte Sensibilität für die Bedrohungslage gezeigt und Cybersecurity-Budgets kontinuierlich erhöht. Angesichts der Dynamik und Komplexität der technologischen Entwicklung im Kontext der digitalen Transformation ist in vielen Organisationen aber nach wie vor Luft nach oben, um die Cybersecurity auch für die Anforderungen von morgen zu optimieren.
Klar ist: Wir gehen einem Zeitalter signifikanter Datenverletzungen entgegen. Konsequenz: Dem Top-Management kommt nach Auffassung von TÜV Rheinland mehr denn je eine Schlüsselrolle zu. „Die daraus resultierende Fülle und Verfügbarkeit an sensiblen Informationen über Menschen und Systeme werden zwangsläufig zu einem erhöhten Anpassungsdruck für gegenwärtige Cyber Security-Strategien führen“, ist Björn Haan, Geschäftsfeldleiter Cyber Security Deutschland ICT & Business Solutions bei TÜV Rheinland, überzeugt. Was das genau bedeutet, beleuchten die Cybersecurity Trends 2017 von TÜV Rheinland.
1. Die Wucht der Attacken steigert sich. Wer trägt die Verantwortung?
Weitere Angriffswellen werden folgen, neu ist die Wucht, mit der die Attacken geführt werden. Das wirft die zentrale Frage auf, wie sicher die vernetzen Geräte, die IT-Netzwerke und die Infrastrukturen sind. Wer trägt die Verantwortung, wenn Cybersecurity-Maßnahmen nicht ausreichen? Müssen Auflagen und Kontrollen weiter verschärft werden?
2. Das Internet der Dinge erfordert verbindliche Sicherheitsstandards.Smarte Geräte werden immer beliebter, umso dringender wird der Schutz der Privatsphäre. Eher früher als später werden Hersteller vernetzter Geräte höhere Sicherheitsstandards einführen müssen. Freiwillige oder verpflichtende Cybersecurity-Prüfungen und Zertifizierungen für vernetzte IoT-Geräte (IoT = Internet of Things, Internet der Dinge) vor der Markteinführung werden wahrscheinlicher.
3. 2017 wird das Jahr der Cloud-Security-Lösungen.
Die Sensibilität dafür, dass beim Einsatz von Cloud Services das IT-Netzwerk noch besser abgesichert werden muss, steigt. Sicherheitslösungen, die den Netzwerkverkehr zwischen dem Cloud-nutzenden Unternehmen und dem Cloud Service Provider überwachen, werden verstärkt nachgefragt. Außerdem ist die Cloud selbst immer häufiger Quelle für den Abruf von Sicherheitslösungen, darunter Echtzeit-Sicherheitsanalysen und die Detektion von Anomalien durch Künstliche Intelligenz (maschinelles Lernen), aber auch Managed Services für Security Data Analytics, Continuous Monitoring und Incident Response Advisory Services.
4. Das neue Traumpaar: IAM und die Cloud.
IAM (Identity-and-Access-Management) und Cloud werden zur neuen äußeren Verteidigungslinie der Organisation. Cloud-Strategien werden stärker mit dem Bereich Rechte-, Zugriffs- und Password-Management verzahnt. Das Ergebnis sind eine konsistente Verwaltung von Benutzern und Berechtigungen über Rollen sowie eine sichere und benutzerfreundliche Authentisierung.
- Die Tage des "Weiter so" sind vorbei.
- Schlüsselrolle für das Top-Management
- IT-Sicherheits-Kongress TÜV Rheinland
Lesen Sie mehr zum Thema
