Security-Trends
Sicherheitsstrategien werden 2015 wichtiger
TÜV Trust IT erwartet, dass die Unternehmen in diesem Jahr substanzielle Veränderungen und eine stärkere Gewichtung ihrer IT-Sicherheitsstrategien vornehmen werden. Diese Einschätzung resultiert aus umfangreichen Kundenbefragungen und weiteren Analysen.
„Viele Anzeichen sprechen für einen spürbaren Wandel der Informationssicherheit von Unternehmen“, registriert Detlev Henze, Geschäftsführer von TÜV Trust IT, deutliche Veränderungen. „Sie verstehen sich zunehmend als digital agierende Organisationen und sind sich immer deutlicher bewusst, dass den vielfältigen Vorteilen der Digitalisierung auch neue Sicherheitsrisiken gegenüber stehen.“ Als Konsequenz werde die bislang oft reaktive Position verlassen und verstärkt eine vorwärts orientierte Ausrichtung gesucht, was sich nach Einschätzung von Henze jedoch noch nicht dynamisch genug vollzieht. „Die Richtung stimmt, aber die Veränderung des Selbstverständnisses könnte sich angesichts der vielfältigen und teils sehr tiefgreifenden Herausforderungen durchaus noch etwas offensiver darstellen.“
TÜV Trust IT hat die wichtigsten Security-Trends zusammengestellt, die 2015 für die Unternehmen von besonderer Bedeutung sein werden:
Rechtliche Rahmenbedingungen verschärfen sich
Insgesamt wächst in Sachen Informationssicherheit der Compliance-Druck für Unternehmen. Dies betrifft nicht nur Banken durch das Kreditwesengesetz (§44 KWG) und die Mindestanforderungen an das Risikomanagement (MaRisk) oder Solvency für Versicherungen. Sondern insbesondere durch das in 2015 zu erwartende IT-Sicherheitsgesetz werden sich weite Teile der Wirtschaft mit steigenden Anforderungen konfrontiert sehen, mehr in die Risikovorsorge ihrer Informationssicherheit zu investieren.
Cyber-Attacken nehmen massiv zu
Das aktuelle Beispiel Sony zeigt sehr deutlich, wie die Cyber-Kriminalität mit ihrem technischen Kreativpotenzial die Grenzen der Sicherheitssysteme von Unternehmen aufzeigen kann. Die Motive für Attacken werden immer vielfältiger, weshalb es nicht mehr ausreicht, die digitalen Gefahren mit klassischen Methoden oder gar mit zurückhaltenden Sicherheitsstrategien zu bekämpfen. Dies gilt gerade für Unternehmen mit kritischen Infrastrukturen.
Abschied von der Informationssicherheit nach dem Gießkannenprinzip
Auch die Informationssicherheit unterliegt wirtschaftlichen Restriktionen und Ressourcenbeschränkungen. Insofern müssen Unternehmen ermitteln, mit welchem Aufwand sie sich auf welche Risiken konzentrieren wollen, da ihre Informationen eine unterschiedliche Schutzbedürftigkeit aufweisen. Solche Wertbestimmungen von Informationen sind bislang jedoch kaum vorgenommen worden, werden aber verstärkt als Instrument zur strategischen Ausrichtung des Sicherheitsmanagements zum Einsatz kommen.
Trends bekommen einen neuen Denkansatz
Aktuelle Trends wie Industrie 4.0 oder Internet der Dinge (IoT) befinden sich noch in einer relativ frühen Phase ihrer Entwicklung. Aus Sicht der Internetsicherheit besteht damit die Chance, sich mitgestaltend einzubringen. Dadurch kann der Fehler wie bei bisherigen technologischen Entwicklungen vermieden werden, Sicherheitsfragen erst im Nachhinein zu betrachten. Auch weil die wachsenden Gefahren durch Cyberkriminalität die Sicherheitssensibilität gesteigert haben, ist bei diesen Trends eine verstärkte Diskussion in Richtung Security-by-Design zu erwarten.
- Sicherheitsstrategien werden 2015 wichtiger
- Cloud-Services und Apps
Lesen Sie mehr zum Thema
