Gartners 2023 Roadmap für IT-Security und Risikomanagement

49 sicherheitsrelevante Technologien werden nach ihrer Einführungsphase, ihrem Einsatzrisiko und ihrem Unternehmenswert bewertet. [...]

Gartner hat eine neue Studie für die Bewertung von Plänen herausgebracht, mit dem Unternehmen sich an den wichtigsten Trends messen können. Die Einführung von Digital- und Cloud-Technologien und die zunehmende Zahl von Außendienstmitarbeitern erfordern neue, innovative Sicherheitslösungen.

Die Technology Adoption Roadmap 2023 für Sicherheits- und Risikomanagement zeigt 49 sicherheitsrelevante Technologien auf. Die Studie hilft zu entscheiden, welche Priorität die SRM-Führungskräfte den Technologien beimessen und wie sie das Risiko und den Wert der einzelnen Technologien einschätzen sollen.

Verantwortliche im Bereich Sicherheits- und Risikomanagement können diese Infografik nutzen, um ihre Pläne zu vergleichen und an den wichtigsten Trends zu messen. Als Zeitraum für die Einführung wird der Zeitraum 2022-2024 genannt.

Die Bewertung erfolgt in drei Kategorien:

• Unternehmenswert/Business Value
  • Das ist der Wertfaktor, der jeder Technologie zugewiesen wird. Er basiert auf der Analyse der Werttreiber, wie erhöhter Geschwindigkeit und Agilität, verbesserter Entwicklererfahrung oder Produktivität, erhöhter Kosteneffizienz oder -einsparungen, der Bereitstellung von Fähigkeiten für Unternehmen und/oder Kunden und die Ermöglichung von Widerstandsfähigkeit und Zuverlässigkeit.
• Bereitstellungsrisiko
  • Der Risikofaktor für die einzelnen Technologien basiert auf der Analyse der potenziellen Risiken, einschließlich Cybersecurity-Risiko, der Nichtverfügbarkeit von qualifiziertem Personal, hohen oder unvorhersehbaren Kosten und technischer Inkompatibilität oder architektonische Komplexität.
• Adoptionsphase
  • Die Einführungsphase wird bestimmt durch die Mehrheit der Unternehmen von den aktuellen Organisationen. Technologien, die sich an der Grenze zwischen den Phasen liegen, stehen an der Schwelle zur nächsten Einführungsphase.

Die wichtigsten Erkenntnisse im Security- und Risikomanagement:

1. SRM-Führungskräfte glauben, dass Budgetkürzungen unwahrscheinlich sind, und über 80 % gehen davon aus, dass ihre Cybersicherheitsbudgets im Jahr 2023 steigen werden.
2. Führungskräfte im Bereich Sicherheits- und Risikomanagement (SRM) setzen in naher Zukunft Lösungen für Anwendungs- und Datensicherheit ein, mit einem längeren Zeithorizont für die Infrastruktur- und Perimeter-Sicherheit.
3. SRM-Führungskräfte versprechen sich von der Einführung von Technologien vor allem Vorteile in Bezug auf Geschwindigkeit und Agilität.
4. SRM-Führungskräfte halten den Einsatz von Technologien für Anwendungs- und Datensicherheit als relativ risikoärmer im Vergleich zu Infrastruktur- und Sicherheitstechnologien.
5. Die Unternehmen setzen Technologien ein, um unvorhergesehene Angriffe auf Cloud- oder Angriffe auf Webanwendungen im Zuge der raschen digitalen Transformation zu verhindern.
6. SRM-Führungskräfte erkennen die Notwendigkeit, die Cloud sicherer zu machen, da ihre Unternehmen den Übergang zu einer Multi-Cloud-Strategie vollziehen.
7. Mit einem expandierenden Ökosystem und einer wachsenden Zahl von Drittanbietern bewerten SRM-Verantwortlichen bewusst, wie wichtig der Schutz der Endpunkte ist.
8. Die zunehmende Nutzung der Cloud, die Flexibilität der Arbeit und der Fernzugriff machen es SRM-Führungskräfte schwierig, sich auf Kosten-Nutzen-Analysen zu stützen und die  Sicherheit der Infrastruktur zu gewährleisten.
9. Als kritischer Risikofaktor für die Einführung von SSE und ZTNA wird die Unterbrechung der Lieferkette von Anbietern genannt.
10. SRM-Führungskräfte treiben die Einführung von Sicherheitslösungen zum Schutz von Produktions- oder unternehmenskritische voran, um kritische Infrastrukturen schützen.

www.gartner.com

powered by www.it-daily.net