Cyber-Security-Entwicklung: Drei Szenarien

Die IT-Security-Welt wird komplexer, das Management entwickelt sich zum Alptraum. Pierre Audoin Consultants (PAC) sieht daher die Zukunft von Cyber Security in integrierten und ganzheitlichen Lösungen. Haupttreiber ist die kontextbasierte Datensicherheit. [...]

Nach Ansicht von PAC gibt es drei Cyber-Security-Szenarien, die innerhalb der nächsten fünf Jahre nacheinander eintreten werden:

1. Noch in diesem Jahr erwartet das IKT-Marktanalyse-Unternehmen einen rapiden Anstieg von Sicherheitsdienstleistungen. Derzeit konzentrieren sich die Dienstleistungen auf isolierte Managed Security Services, in der Regel Patch-Management und Bedrohungsüberwachung.
„2014 wird es einen konzertierten Anstieg im Einsatz von Dienstleistungen geben, wobei auch spezialisierte Sicherheitsdienstleister komplett damit betraut werden. Wir konnten bereits das Outsourcing ganzer Security Operations Center beobachten und erwarten, dass sich die Quote über 2014 hinaus noch erhöht“, kommentiert Duncan Brown, Director bei PAC in London.

2. Hauptreaktion über 2014 hinaus wird, laut Prognose von PAC, das Aufkommen und die Einführung integrierter und ganzheitlicher Cyber-Security-Lösungen sein. Eines der größten Hemmnisse für den effizienten Einsatz von Sicherheitslösungen ist die Fülle an individuellen Punktlösungen für spezifische Bedrohungen. Alle wichtigen Anbieter verfügen über umfangreiche, jedoch nur bruchstückhafte Portfolios. Aus der Sicht eines CISO ist die Verwaltung dieses komplexen Produktspektrums ein Alptraum. „Führende Anbieter müssen die Integration der Tools ermöglichen und das Sicherheitsmanagement vereinfachen“, rät Brown, der auch meint: „CISOs brauchen einen vollständigen Überblick über ihre Sicherheitslösungen und werden jenem Anbieter den Zuschlag geben, der ihnen das bieten kann.“

3. Kontextbasierte Datensicherheit wird Hauptwachstumstreiber im nächsten Jahrzehnt sein. Daten werden in Zukunft, gemäß gefordertem Datenschutz, Standort, Risikoprofil und weiteren Attributen gesichert werden. Die Gesetzgebung zum Schutz von eingehenden Daten in der EU (sowie eine separate Gesetzgebung in anderen Gebieten) wird die Themen Datenklassifizierung, Zugriffsrechte sowie Verschlüsselung vorantreiben. „Ein neues Sicherheits-Leitbild ist erforderlich. Die Attacke auf ein System beziehungsweise die Ausnutzung einer Sicherheitslücke ist immer nur Mittel zum Zweck. Der Zweck ist hier die Erlangung von Daten. Es sind also die Daten, die gegen eine Vielzahl von Bedrohungen geschützt werden müssen.“ Duncan Brown weiter: „Kontextbasierte Datensicherheit ist wichtig, nicht nur aufgrund ihrer funktioneller Auswirkung, sondern auch weil sie viele verschiedene Technologien und Disziplinen zusammenfasst. Dies wird es schwierig machen, Lösungen schnell bereitzustellen. Anbieter, denen das jedoch gelingt, werden auf der Cyber-Security-Welle sehr erfolgreich in die zweite Hälfte dieses Jahrzehnts reiten“, schließt Brown. (pi/wf)