IT-Security-Trends 2018: Newcomer treffen auf Dauerbrenner

Druck durch EU-DSGVO-Compliance steigt, Fachkräftemangel als Treiber von Managed Services, IoT und Industrie 4.0 im Fadenkreuz, so die Einschätzung von Konica Minolta IT Solutions. [...]

Ebenso rapide wie sich Technologien weiterentwickeln, steigt der Druck auf IT-Verantwortliche in Unternehmen auch 2018 stetig an. Zwar werden die vielen noch ungelösten Aufgaben in Bezug auf den Start der DSGVO im Mai die ersten Monate des neuen Jahres vielerorts prägen. Doch auch die bereits in 2017 – und teilweise sogar noch davor – brisanten Fragen rund um neue Angriffsziele und Verteidigungsstrategien werden im Jahresverlauf die Agenda dominieren. Experten des IT-Dienstleisters Konica Minolta haben die wichtigsten IT-Security-Themen für die nächsten zwölf Monate benannt.

DSGVO: Showdown am 25. Mai 2018
Seit zwei Jahren in Kraft, läuft die Schonfrist am 25. Mai 2018 ab. Bis dahin müssen alle Unternehmen technisch und organisatorisch Sorge dafür tragen, dass die in der DSGVO formulierten verschärften Anforderungen an Schutz und unwiederbringlicher Löschung von Daten sowie der Meldepflicht bei Verstößen umgesetzt werden. Und dies mit Maßnahmen und Sicherheitstechnologien nach dem „Stand der Technik“. Verschiedene Studien legen nahe, dass viele Unternehmen noch nicht vollumfänglich auf den Stichtag vorbereitet sind. Versäumnisse können sie jedoch teuer zu stehen kommen: Mit Bußgeldern in Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes – je nachdem, welcher Wert höher ist.
 
Das Ende von AV, wie wir sie heute kennen

Bereits in 2017 wurden die Expertenstimmen immer lauter, dass das klassische Konzept der Endpoint-Security mithilfe von statischen Antiviren (AV)-Lösungen an ihr Ende gelangt. Durch neue Technologien sowie neue Geräte und verändertes Nutzer- und Angreiferverhalten hat der althergebrachte Ansatz zuletzt zunehmend an Sinnhaftigkeit und Effektivität eingebüßt. An Bedeutung gewinnen werden Systeme, die sich auf Machine Learning und KI (Künstliche Intelligenz)-Technologien stützen und sich weitgehend selbstständig weiterentwickeln, um auch Angriffsarten wie Zero-Day-Exploits beherrschen zu können.
 
Feuerlöscher statt Brandmauer

In einer immer stärker vernetzten Welt richtet das Schutzparadigma, sich und seine Daten hinter buchstäblichen Mauern wie Firewalls abzuschotten, mehr Schaden als Nutzen an. Deshalb ändert sich die Denkweise: Mit einem Angriff wird jederzeit gerechnet. Die Frage ist nicht länger, wie ein solcher zu verhindern ist, sondern vielmehr, wie die Verteidigungsstrategie aussehen muss. Verglichen mit dem Brandschutzkonzept für ein Gebäude steht also nicht mehr die Errichtung von Brandschutzvorrichtungen im Vordergrund, die in der trügerischen Sicherheit wiegen, Feuer erst gar nicht entstehen zu lassen. Sondern die strategisch kluge Verteilung von Rauchmeldern und Feuerlöschern, die eine blitzschnelle Reaktion und Eindämmung bestenfalls noch in der Phase des Schwelbrandes ermöglichen.
 
Fachkräftemangel befeuert Managed Services
Auf bis 1,8 Millionen bis zum Jahr 2022 wird der weltweite Fachkräftemangel im Bereich Cyber-Security vom Center for Cyber Safety and Education und (ISC)² geschätzt. Allein in Europa werden 350.000 Fachkräfte für IT-Sicherheit fehlen. Dieser Trend schlägt sich bereits heute auf die Nachfrage nach Managed Security Services nieder. Dabei lässt sich zunehmend erkennen, dass Unternehmen nicht mehr alleine mit dem Ressourcenmangel ringen. Auch die Fähigkeit interner Fachkräfte, im dynamischen Security-Markt den Überblick zu behalten und tagesaktuelle Veränderungen zu bewältigen, lässt sich nicht mehr zuverlässig sicherstellen. Automatisierung und Outsourcing bieten hier den Ausweg. Insbesondere der Rückgriff auf externe Dienstleister wird in den kommenden Jahren dramatisch ansteigen.
 
Verwundbarkeit von Industrie 4.0
Während Sicherheitsbewusstsein und entsprechende Konzepte in der herkömmlichen IT sich immer stärker verankern, hinkt der Fertigungsbereich hinterher. Maschinensteuerungen basieren vielerorts noch auf veralteten Betriebssystemen wie Windows 95 oder XP, die aufgrund der Einstellung von Herstellerupdates unzählige Sicherheitslücken bieten. Die Risiken für Unternehmen durch Manipulationen oder Datenabflüsse sind kaum vorstellbar. Die Aktualisierung und Absicherung dieser Systeme, die unter anderem durch die immer engmaschigere Vernetzung an Dringlichkeit gewinnt, wird eines der dominierenden Sicherheitsthemen in 2018 und darüber hinaus bleiben.
 
Exponentielles Wachstum des IoT
Manche Experten prognostizieren 30 Milliarden bis 2021 (IDC), andere 75 Milliarden bis 2022 (Deutsche Telekom): Wie die Zahlen von IoT-Endpoints in drei bis vier Jahren auch aussehen werden; das Internet of Things (IoT) wächst mit exponentieller Geschwindigkeit und damit auch die Notwendigkeit adäquater Sicherheitskonzepte. Denn jeder Endpunkt ist gleichzeitig ein potenzielles Einfallstor für Cyber-Schädlinge und -Kriminelle jeglicher Art.
 
Alles wird zu „KRITIS“
Seit Inkrafttreten der jüngsten Verordnung im Kontext des IT-Sicherheitsgesetzes greifen die darin formulierten Vorschriften nun bei noch mehr der so genannten kritischen Infrastrukturen (KRITIS). Abzuwarten bleibt, wann der Gesetzgeber die Vorschriften über diese hinaus in weitere Bereiche der Wirtschaft und des Gemeinwesens ausweiten wird. Diese Diskussion wird in 2018 vermutlich lauter geführt und entsprechende Weichenstellungen werden absehbar.
 
Herausforderungen für das Gesundheitswesen
Zu den Branchen, die im Hinblick auf Datenschutz und -sicherheit den größten Herausforderungen gegenüberstehen, zählt zweifelsohne das Gesundheitswesen. Verantwortliche werden noch 2018 der unbequemen Tatsache ins Auge blicken müssen, dass in den ohnehin schon knappen Budgets auch die Verbesserung der IT-Sicherheitsstandards ihren Platz finden muss. Ob dies auch gelingen wird, ist derzeit noch ungewiss. Gleichzeitig bleibt das Thema jedoch außerordentlich brisant.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*