Druck durch EU-DSGVO-Compliance steigt, Fachkräftemangel als Treiber von Managed Services, IoT und Industrie 4.0 im Fadenkreuz, so die Einschätzung von Konica Minolta IT Solutions. [...]
Ebenso rapide wie sich Technologien weiterentwickeln, steigt der Druck auf IT-Verantwortliche in Unternehmen auch 2018 stetig an. Zwar werden die vielen noch ungelösten Aufgaben in Bezug auf den Start der DSGVO im Mai die ersten Monate des neuen Jahres vielerorts prägen. Doch auch die bereits in 2017 – und teilweise sogar noch davor – brisanten Fragen rund um neue Angriffsziele und Verteidigungsstrategien werden im Jahresverlauf die Agenda dominieren. Experten des IT-Dienstleisters Konica Minolta haben die wichtigsten IT-Security-Themen für die nächsten zwölf Monate benannt.
DSGVO: Showdown am 25. Mai 2018
Seit zwei Jahren in Kraft, läuft die Schonfrist am 25. Mai 2018 ab. Bis dahin müssen alle Unternehmen technisch und organisatorisch Sorge dafür tragen, dass die in der DSGVO formulierten verschärften Anforderungen an Schutz und unwiederbringlicher Löschung von Daten sowie der Meldepflicht bei Verstößen umgesetzt werden. Und dies mit Maßnahmen und Sicherheitstechnologien nach dem „Stand der Technik“. Verschiedene Studien legen nahe, dass viele Unternehmen noch nicht vollumfänglich auf den Stichtag vorbereitet sind. Versäumnisse können sie jedoch teuer zu stehen kommen: Mit Bußgeldern in Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes – je nachdem, welcher Wert höher ist.
Das Ende von AV, wie wir sie heute kennen
Bereits in 2017 wurden die Expertenstimmen immer lauter, dass das klassische Konzept der Endpoint-Security mithilfe von statischen Antiviren (AV)-Lösungen an ihr Ende gelangt. Durch neue Technologien sowie neue Geräte und verändertes Nutzer- und Angreiferverhalten hat der althergebrachte Ansatz zuletzt zunehmend an Sinnhaftigkeit und Effektivität eingebüßt. An Bedeutung gewinnen werden Systeme, die sich auf Machine Learning und KI (Künstliche Intelligenz)-Technologien stützen und sich weitgehend selbstständig weiterentwickeln, um auch Angriffsarten wie Zero-Day-Exploits beherrschen zu können.
Feuerlöscher statt Brandmauer
In einer immer stärker vernetzten Welt richtet das Schutzparadigma, sich und seine Daten hinter buchstäblichen Mauern wie Firewalls abzuschotten, mehr Schaden als Nutzen an. Deshalb ändert sich die Denkweise: Mit einem Angriff wird jederzeit gerechnet. Die Frage ist nicht länger, wie ein solcher zu verhindern ist, sondern vielmehr, wie die Verteidigungsstrategie aussehen muss. Verglichen mit dem Brandschutzkonzept für ein Gebäude steht also nicht mehr die Errichtung von Brandschutzvorrichtungen im Vordergrund, die in der trügerischen Sicherheit wiegen, Feuer erst gar nicht entstehen zu lassen. Sondern die strategisch kluge Verteilung von Rauchmeldern und Feuerlöschern, die eine blitzschnelle Reaktion und Eindämmung bestenfalls noch in der Phase des Schwelbrandes ermöglichen.
Fachkräftemangel befeuert Managed Services
Auf bis 1,8 Millionen bis zum Jahr 2022 wird der weltweite Fachkräftemangel im Bereich Cyber-Security vom Center for Cyber Safety and Education und (ISC)² geschätzt. Allein in Europa werden 350.000 Fachkräfte für IT-Sicherheit fehlen. Dieser Trend schlägt sich bereits heute auf die Nachfrage nach Managed Security Services nieder. Dabei lässt sich zunehmend erkennen, dass Unternehmen nicht mehr alleine mit dem Ressourcenmangel ringen. Auch die Fähigkeit interner Fachkräfte, im dynamischen Security-Markt den Überblick zu behalten und tagesaktuelle Veränderungen zu bewältigen, lässt sich nicht mehr zuverlässig sicherstellen. Automatisierung und Outsourcing bieten hier den Ausweg. Insbesondere der Rückgriff auf externe Dienstleister wird in den kommenden Jahren dramatisch ansteigen.
Verwundbarkeit von Industrie 4.0
Während Sicherheitsbewusstsein und entsprechende Konzepte in der herkömmlichen IT sich immer stärker verankern, hinkt der Fertigungsbereich hinterher. Maschinensteuerungen basieren vielerorts noch auf veralteten Betriebssystemen wie Windows 95 oder XP, die aufgrund der Einstellung von Herstellerupdates unzählige Sicherheitslücken bieten. Die Risiken für Unternehmen durch Manipulationen oder Datenabflüsse sind kaum vorstellbar. Die Aktualisierung und Absicherung dieser Systeme, die unter anderem durch die immer engmaschigere Vernetzung an Dringlichkeit gewinnt, wird eines der dominierenden Sicherheitsthemen in 2018 und darüber hinaus bleiben.
Exponentielles Wachstum des IoT
Manche Experten prognostizieren 30 Milliarden bis 2021 (IDC), andere 75 Milliarden bis 2022 (Deutsche Telekom): Wie die Zahlen von IoT-Endpoints in drei bis vier Jahren auch aussehen werden; das Internet of Things (IoT) wächst mit exponentieller Geschwindigkeit und damit auch die Notwendigkeit adäquater Sicherheitskonzepte. Denn jeder Endpunkt ist gleichzeitig ein potenzielles Einfallstor für Cyber-Schädlinge und -Kriminelle jeglicher Art.
Alles wird zu „KRITIS“
Seit Inkrafttreten der jüngsten Verordnung im Kontext des IT-Sicherheitsgesetzes greifen die darin formulierten Vorschriften nun bei noch mehr der so genannten kritischen Infrastrukturen (KRITIS). Abzuwarten bleibt, wann der Gesetzgeber die Vorschriften über diese hinaus in weitere Bereiche der Wirtschaft und des Gemeinwesens ausweiten wird. Diese Diskussion wird in 2018 vermutlich lauter geführt und entsprechende Weichenstellungen werden absehbar.
Herausforderungen für das Gesundheitswesen
Zu den Branchen, die im Hinblick auf Datenschutz und -sicherheit den größten Herausforderungen gegenüberstehen, zählt zweifelsohne das Gesundheitswesen. Verantwortliche werden noch 2018 der unbequemen Tatsache ins Auge blicken müssen, dass in den ohnehin schon knappen Budgets auch die Verbesserung der IT-Sicherheitsstandards ihren Platz finden muss. Ob dies auch gelingen wird, ist derzeit noch ungewiss. Gleichzeitig bleibt das Thema jedoch außerordentlich brisant.
Be the first to comment