Gartner hat aktuelle Trends im Security- und Risikomanagement identifiziert, die längerfristige Auswirkungen auf die Sicherheits-, Datenschutz- und Risikoverantwortlichen haben werden. So soll etwa mehr in Cloud-Sicherheitskompetenzen investiert werden. [...]
Je mehr Bedeutung die IT für das Business gewinnt, desto schwerer wiegen IT-Ausfälle. Gartner hat aus diesem Grund Trends im Bereich Security Risk Management (SRM) zusammengetragen.
Risikobewertungen werden mit Geschäftsergebnissen verknüpft
Da IT-Strategien enger mit den Unternehmenszielen in Einklang gebracht werden, gewinnt die Fähigkeit von Führungskräften im Bereich Security Risk Management (SRM) an Bedeutung. Laut Gartner soll die Risikobereitschaft pragmatisch und praxisbezogen mit den strategischen Zielen verzahnt werden. Das verhindert, dass Führungskräfte verwirrt sind, wenn bei Meetings auch Sicherheitsverantwortliche teilnehmen.
Zunehmende Implementierung von Security Operations Center
Sicherheitsinvestitionen verlagern sich von der Bedrohungsvermeidung hin zur Bedrohungserkennung, was Investitionen in Security Operations Center (SOC) erfordert, da die Komplexität und Häufigkeit von Sicherheitswarnungen zunimmt. Laut Gartner werden sich bis 2022 50 Prozent aller SOCs Knowhow in den Bereichen Incident Response und Threat Intelligence aufbauen. Im Jahr 2015 waren es noch weniger als zehn Prozent.
Data Security Governance Frameworks gewinnen an Bedeutung
Datensicherheit ist ein komplexes Problem, das nicht ohne ein tiefes Verständnis der Daten selbst, des Kontexts, in dem die Daten erstellt und verwendet werden, und wie sie reguliert werden, nicht gelöst werden kann. Anstatt Datenschutzprodukte zu erwerben und sie an die geschäftlichen Anforderungen anzupassen, beginnen führende Unternehmen, die Datensicherheit durch ein Data Security Governance Framework (DSGF) anzugehen. „DSGF bietet einen datenzentrierten Blueprint, der Datenbestände identifiziert und klassifiziert sowie Datensicherheitsrichtlinien definiert. Erst dann sollen Technologien zur Risikominimierung ausgewählt werden“, sagte Peter Firstbrook, Vice President Research bei Gartner. „Der Schlüssel zum Schutz der Datensicherheit besteht darin, sich zuerst mit dem Geschäftsrisiko zu beschäftigen und nicht mit dem Erwerb von Lösungen, wie es viele Unternehmen tun.“
Passwortlose Authentifizierung kommt im Markt an
Die passwortlose Authentifizierung, wie z. B. die Touch-ID auf Smartphones, fängt an, sich auf dem Markt durchzusetzen. Die Technologie wird zunehmend in Unternehmensanwendungen für Verbraucher und Mitarbeiter eingesetzt, da Angebot und Nachfrage groß sind. „Um Hacker zu bekämpfen, die auf Kennwörter zugreifen, um auf Cloud-basierte Anwendungen zuzugreifen, sind passwortlose Methoden ideal, wo die Benutzer ihren Geräten zugeordnet werden“, so Firstbrook.
Unternehmen investieren verstärkt in Cloud-Security
Die Umstellung auf die Cloud verursachen einen großen Druck auf die Sicherheitsteams, da die nötigen Experten möglicherweise nicht verfügbar und Organisationen oft nicht darauf vorbereitet sind. Gartner schätzt, dass ab 2023 die meisten Sicherheitsvorfälle in der Cloud von den Kunden selbst verursacht werden. „Die Public Cloud ist für viele Unternehmen eine praktikable Option, aber sie zu schützen, ist eine gemeinsame Verantwortung der Betreiber und Nutzer“, ist Firstbrook von Gartner überzeugt. „Organisationen müssen in Sicherheitsfähigkeiten und Governance-Tools investieren, um die notwendige Wissensbasis aufzubauen und mit dem rasanten Tempo der Cloud-Entwicklung und Innovation Schritt zu halten.“
Be the first to comment