Security Risk Management-Trends

Gartner hat aktuelle Trends im Security- und Risikomanagement identifiziert, die längerfristige Auswirkungen auf die Sicherheits-, Datenschutz- und Risikoverantwortlichen haben werden. So soll etwa mehr in Cloud-Sicherheitskompetenzen investiert werden. [...]

Passwortlose Authentifizierung mit Verschränkung der Besitzer mit ihren Geräten gewinnt an Bedeutung. (c) JESHOOTS-com/Pixabay
Passwortlose Authentifizierung mit Verschränkung der Besitzer mit ihren Geräten gewinnt an Bedeutung. (c) JESHOOTS-com/Pixabay

Je mehr Bedeutung die IT für das Business gewinnt, desto schwerer wiegen IT-Ausfälle. Gartner hat aus diesem Grund Trends im Bereich Security Risk Management (SRM) zusammengetragen.

Risikobewertungen werden mit Geschäftsergebnissen verknüpft

Da IT-Strategien enger mit den Unternehmenszielen in Einklang gebracht werden, gewinnt die Fähigkeit von Führungskräften im Bereich Security Risk Management (SRM) an Bedeutung. Laut Gartner soll die Risikobereitschaft pragmatisch und praxisbezogen mit den strategischen Zielen verzahnt werden. Das verhindert, dass Führungskräfte verwirrt sind, wenn bei Meetings auch Sicherheitsverantwortliche teilnehmen.

Zunehmende Implementierung von Security Operations Center

Sicherheitsinvestitionen verlagern sich von der Bedrohungsvermeidung hin zur Bedrohungserkennung, was Investitionen in Security Operations Center (SOC) erfordert, da die Komplexität und Häufigkeit von Sicherheitswarnungen zunimmt. Laut Gartner werden sich bis 2022 50 Prozent aller SOCs Knowhow in den Bereichen Incident Response und Threat Intelligence aufbauen. Im Jahr 2015 waren es noch weniger als zehn Prozent.

Data Security Governance Frameworks gewinnen an Bedeutung

Datensicherheit ist ein komplexes Problem, das nicht ohne ein tiefes Verständnis der Daten selbst, des Kontexts, in dem die Daten erstellt und verwendet werden, und wie sie reguliert werden, nicht gelöst werden kann. Anstatt Datenschutzprodukte zu erwerben und sie an die geschäftlichen Anforderungen anzupassen, beginnen führende Unternehmen, die Datensicherheit durch ein Data Security Governance Framework (DSGF) anzugehen. „DSGF bietet einen datenzentrierten Blueprint, der Datenbestände identifiziert und klassifiziert sowie Datensicherheitsrichtlinien definiert. Erst dann sollen Technologien zur Risikominimierung ausgewählt werden“, sagte Peter Firstbrook, Vice President Research bei Gartner. „Der Schlüssel zum Schutz der Datensicherheit besteht darin, sich zuerst mit dem Geschäftsrisiko zu beschäftigen und nicht mit dem Erwerb von Lösungen, wie es viele Unternehmen tun.“

Passwortlose Authentifizierung kommt im Markt an

Die passwortlose Authentifizierung, wie z. B. die Touch-ID auf Smartphones, fängt an, sich auf dem Markt durchzusetzen. Die Technologie wird zunehmend in Unternehmensanwendungen für Verbraucher und Mitarbeiter eingesetzt, da Angebot und Nachfrage groß sind. „Um Hacker zu bekämpfen, die auf Kennwörter zugreifen, um auf Cloud-basierte Anwendungen zuzugreifen, sind passwortlose Methoden ideal, wo die Benutzer ihren Geräten zugeordnet werden“, so Firstbrook.

Unternehmen investieren verstärkt in Cloud-Security

Die Umstellung auf die Cloud verursachen einen großen Druck auf die Sicherheitsteams, da die nötigen Experten möglicherweise nicht verfügbar und Organisationen oft nicht darauf vorbereitet sind. Gartner schätzt, dass ab 2023 die meisten Sicherheitsvorfälle in der Cloud von den Kunden selbst verursacht werden. „Die Public Cloud ist für viele Unternehmen eine praktikable Option, aber sie zu schützen, ist eine gemeinsame Verantwortung der Betreiber und Nutzer“, ist Firstbrook von Gartner überzeugt. „Organisationen müssen in Sicherheitsfähigkeiten und Governance-Tools investieren, um die notwendige Wissensbasis aufzubauen und mit dem rasanten Tempo der Cloud-Entwicklung und Innovation Schritt zu halten.“


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*