Security Risk Management-Trends

Gartner hat aktuelle Trends im Security- und Risikomanagement identifiziert, die längerfristige Auswirkungen auf die Sicherheits-, Datenschutz- und Risikoverantwortlichen haben werden. So soll etwa mehr in Cloud-Sicherheitskompetenzen investiert werden. [...]

Passwortlose Authentifizierung mit Verschränkung der Besitzer mit ihren Geräten gewinnt an Bedeutung. (c) JESHOOTS-com/Pixabay
Passwortlose Authentifizierung mit Verschränkung der Besitzer mit ihren Geräten gewinnt an Bedeutung. (c) JESHOOTS-com/Pixabay

Je mehr Bedeutung die IT für das Business gewinnt, desto schwerer wiegen IT-Ausfälle. Gartner hat aus diesem Grund Trends im Bereich Security Risk Management (SRM) zusammengetragen.

Risikobewertungen werden mit Geschäftsergebnissen verknüpft

Da IT-Strategien enger mit den Unternehmenszielen in Einklang gebracht werden, gewinnt die Fähigkeit von Führungskräften im Bereich Security Risk Management (SRM) an Bedeutung. Laut Gartner soll die Risikobereitschaft pragmatisch und praxisbezogen mit den strategischen Zielen verzahnt werden. Das verhindert, dass Führungskräfte verwirrt sind, wenn bei Meetings auch Sicherheitsverantwortliche teilnehmen.

Zunehmende Implementierung von Security Operations Center

Sicherheitsinvestitionen verlagern sich von der Bedrohungsvermeidung hin zur Bedrohungserkennung, was Investitionen in Security Operations Center (SOC) erfordert, da die Komplexität und Häufigkeit von Sicherheitswarnungen zunimmt. Laut Gartner werden sich bis 2022 50 Prozent aller SOCs Knowhow in den Bereichen Incident Response und Threat Intelligence aufbauen. Im Jahr 2015 waren es noch weniger als zehn Prozent.

Data Security Governance Frameworks gewinnen an Bedeutung

Datensicherheit ist ein komplexes Problem, das nicht ohne ein tiefes Verständnis der Daten selbst, des Kontexts, in dem die Daten erstellt und verwendet werden, und wie sie reguliert werden, nicht gelöst werden kann. Anstatt Datenschutzprodukte zu erwerben und sie an die geschäftlichen Anforderungen anzupassen, beginnen führende Unternehmen, die Datensicherheit durch ein Data Security Governance Framework (DSGF) anzugehen. „DSGF bietet einen datenzentrierten Blueprint, der Datenbestände identifiziert und klassifiziert sowie Datensicherheitsrichtlinien definiert. Erst dann sollen Technologien zur Risikominimierung ausgewählt werden“, sagte Peter Firstbrook, Vice President Research bei Gartner. „Der Schlüssel zum Schutz der Datensicherheit besteht darin, sich zuerst mit dem Geschäftsrisiko zu beschäftigen und nicht mit dem Erwerb von Lösungen, wie es viele Unternehmen tun.“

Passwortlose Authentifizierung kommt im Markt an

Die passwortlose Authentifizierung, wie z. B. die Touch-ID auf Smartphones, fängt an, sich auf dem Markt durchzusetzen. Die Technologie wird zunehmend in Unternehmensanwendungen für Verbraucher und Mitarbeiter eingesetzt, da Angebot und Nachfrage groß sind. „Um Hacker zu bekämpfen, die auf Kennwörter zugreifen, um auf Cloud-basierte Anwendungen zuzugreifen, sind passwortlose Methoden ideal, wo die Benutzer ihren Geräten zugeordnet werden“, so Firstbrook.

Unternehmen investieren verstärkt in Cloud-Security

Die Umstellung auf die Cloud verursachen einen großen Druck auf die Sicherheitsteams, da die nötigen Experten möglicherweise nicht verfügbar und Organisationen oft nicht darauf vorbereitet sind. Gartner schätzt, dass ab 2023 die meisten Sicherheitsvorfälle in der Cloud von den Kunden selbst verursacht werden. „Die Public Cloud ist für viele Unternehmen eine praktikable Option, aber sie zu schützen, ist eine gemeinsame Verantwortung der Betreiber und Nutzer“, ist Firstbrook von Gartner überzeugt. „Organisationen müssen in Sicherheitsfähigkeiten und Governance-Tools investieren, um die notwendige Wissensbasis aufzubauen und mit dem rasanten Tempo der Cloud-Entwicklung und Innovation Schritt zu halten.“


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*