Illustration: Absmeier, TheDigitalArtist

Prognose: Unternehmen werden versuchen, die Effizienz der Cybersicherheit anhand regelmäßiger Berichterstattung und KPIs zu messen.

Da Unternehmen größere Budgets für die Datensicherheit bereitstellen, fordern die Vorstände, dass diese Investitionen eine doppelte Aufgabe erfüllen: Sie sollen sowohl die Sicherheit von Informationsressourcen verbessern als auch das Geschäft fördern, indem die Produktivität der Benutzer gesteigert oder die Ausgaben für Rechts- und Compliance-Abläufe reduziert werden. Um nachzuweisen, dass diese Ziele erreicht werden, bedarf es spezifischer Metriken und regelmäßiger Berichterstattung.

Daher liegen die Herausforderungen für CIOs und CISOs darin, Sicherheitsmetriken zu entwickeln, um den Erfolg zu kontrollieren und dem Vorstand aussagekräftige Berichte zur Verfügung stellen zu können. Damit diese Informationen effektiv präsentiert werden können, benötigen die CIOs und CISOs nicht nur technisches Wissen, sondern auch ausgeprägte Kommunikationsfähigkeiten und die nötigen finanziellen Mittel.

Prognose: Ransomware-Angriffe werden raffinierter, und Organisationen des öffentlichen Sektors sowie des Gesundheitswesens werden die Hauptziele sein.

Ransomware-Angriffe werden weiter zunehmen, da sie gut funktionieren und leicht zu monetarisieren sind. Im Jahr 2020 wird Ransomware noch ausgefeilter und zielgerichteter werden. Die wichtigsten Bereiche auf dem Radar der Cyberkriminellen werden das Gesundheitswesen und die Regierungen sein. Wenn die Verfügbarkeit von IT-Systemen und Daten für das Leben der Menschen von entscheidender Bedeutung ist, zahlen Unternehmen mit größerer Wahrscheinlichkeit Lösegeld, um schneller zum normalen Betrieb zurückzukehren. Das haben die Vorfälle der jüngsten Vergangenheit gezeigt.

Um dieser Bedrohung entgegenzuwirken, müssen CIOs Kontrollen einrichten, die das Risiko einer Ransomware-Infektion verringern, eine schnelle Erkennung von Angriffen gewährleisten und eine umgehende Wiederherstellung ermöglichen. Zu diesem Zweck müssen sie Sicherheitsschulungen für Mitarbeiter ausweiten, eine Multifaktorauthentifizierung für den gesamten Remote-Netzwerkzugriff verlangen, eine zuverlässige Erstellung und Prüfung von Backups gewährleisten und ein umfassendes Patch-Management einrichten. Darüber hinaus müssen Sicherheitsexperten die Erkennung und Warnung vor Anomalien verbessern, damit sie sofort wissen, wann Eindringlinge versuchen, auf das Netzwerk zuzugreifen, herauszufinden, welche Systeme und Daten in der Organisation gespeichert sind oder Sicherungen zu deaktivieren, um die Installation von Ransomware zu ermöglichen.

Prognose: Datenschutz wird zu einer Notwendigkeit für alle Organisationen, unabhängig von der Branche. Dies wird die Schaffung neuer Unternehmensdienste vorantreiben.

Die DSGVO ist seit mehr als einem Jahr in Kraft, aber laut Untersuchungen des Ponemon Institute, einer führenden Forschungseinrichtung für Daten- und Informationssicherheit, haben 31 Prozent der in der Studie befragten Unternehmen erst im Laufe des Jahres 2019 eine ausreichende Compliance mit der Verordnung erreicht.

Da die Datenschutzgesetze die Einwilligung zur Datenerfassung erfordern und das Sammeln und Speichern von Daten über ein erforderliches Maß hinaus untersagen, haben sie erhebliche Auswirkungen auf Marketing-, Datenerfassungs- und Aufbewahrungspraktiken. Daher müssen CIOs und CISOs einen tieferen Einblick in die gesammelten Daten erhalten, wissen, wo sie gespeichert werden und wie sie von den Mitarbeitern verwendet werden.

Prognose: Unternehmen werden Schwierigkeiten haben, die Datenzugriffsanforderungen zu erfüllen, doch wird es anfangs bei einem Ausfall nur wenige Konsequenzen geben.

Mit dem vollständigen Inkrafttreten der DSGVO werden Unternehmen im Jahr 2020 vor der Herausforderung stehen, Datenzugriffsanforderungen (Data Access Requests, DARs) innerhalb des erforderlichen Zeitrahmens zu erfüllen, da das Auffinden aller mit einer Person verbundenen Daten eine recht arbeitsintensive Aufgabe sein kann. Für Unternehmen, die bereits häufige Kundenbeschwerden hatten, ist das Risiko besonders hoch, mit Datenzugriffsanfragen bombardiert zu werden, da die Verbraucher die neuen Rechtsvorschriften in Scharen nutzen werden.

Die Behörden müssen jedoch noch Verfahren zur Überprüfung festlegen, ob Organisationen alle Informationen im Zusammenhang mit einer DAR tatsächlich bereitgestellt oder gelöscht haben, so dass die Durchsetzung zunächst schwierig sein wird. Da die Datenschutzbestimmungen jedoch verfeinert werden, werden Unternehmen tatsächlich bestraft werden, wenn sie DARs nicht nachkommen. Daher müssen CIOs und CISOs effiziente Methoden für die vollständige Datenrecherche festlegen, um das Risiko von Bußgeldern, Rechtsstreitigkeiten und Reputationsschäden für die Organisation zu minimieren.

Prognose: Organisationen werden Sicherheitsschulungen zu einem integralen Bestandteil der Arbeitspflichten von Mitarbeitern machen.

Viele Organisationen planen, die Schulungs- und Beratungsdienste für Cybersicherheit zu verbessern. Um das erhöhte Budget zu rechtfertigen, sind CIOs und CISOs gefordert, dem Vorstand zu beweisen, dass diese Schulungen sowohl effizient als auch effektiv sind. Dementsprechend wird ihnen geraten, das obere und mittlere Management miteinzubeziehen. Somit wird sichergestellt, dass die Schulungsinhalte und -methoden den Bedürfnissen verschiedener Mitarbeitergruppen entsprechen.

Dies bedeutet, dass Sicherheit nicht mehr nur das Problem des Sicherheitsteams alleine ist. Da sich die Cybersicherheitserziehung der Endbenutzer tatsächlich weiterentwickelt und verbreitet, werden Unternehmen messen, was unterschiedliche Teams im Vergleich zu anderen im Unternehmen leisten.

Prognose: Der IT-Fachkräftemangel wird die Dringlichkeit der Automatisierung erhöhen.

Um den wachsenden Geschäftsanforderungen gerecht zu werden, müssen IT-Teams ihre Effizienz und Effektivität verbessern. Zur Unterstützung suchen sie nach Technologien wie Roboter-Prozessautomatisierung (RPA), um Routineaufgaben, einschließlich verschiedener Sicherheits- und Compliance-Prozesse, zu rationalisieren.

Natürlich haben Unternehmen immer versucht, Routineaufgaben zu automatisieren. Der akute Mangel an erfahrenem IT-Personal zur Besetzung von Sicherheitsaufgaben verschärft jedoch die Dringlichkeit. CIOs und CISOs werden sich eingehender mit Automatisierungstools befassen, um IT-Ressourcen freizusetzen und sich auf die permanente Notwendigkeit konzentrieren zu können, das Unternehmen und seine Daten zu schützen.

Prognose: KI-basierte Lösungen werden zu einem neuen Angriffsziel, und Unternehmen werden Mühe haben, sie zu verteidigen.

Da Organisationen mehr Lösungen auf Basis künstlicher Intelligenz (KI) und maschinellen Lernens (ML) implementieren, werden Gegner diese Systeme ins Visier nehmen. Unternehmen werden nach Möglichkeiten suchen, ihre Systeme zu schützen, insbesondere solche, die an geschäftskritischen Prozessen oder Entscheidungsprozessen beteiligt sind.

Leider werden sie in den nächsten Jahren auf dem Markt nur wenige Lösungen finden. Im Jahr 2020 werden die Forscher noch mit der Art und Weise experimentieren, wie KI- und ML-basierte Lösungen irregeführt oder missbraucht werden können. Ihre Ergebnisse werden sowohl von Anbietern zur Entwicklung von Cybersicherheitslösungen verwendet werden als auch von Gegnern zur Durchführung gezielter Angriffe.

Jürgen Venhorst, Country Manager DACH bei Netwrix

779 Artikel zu „Trends 2020“

NEWS | TRENDS 2020 | TRENDS SERVICES | INFRASTRUKTUR | SERVICES

Sechs Trends 2020: Alle Zeichen stehen auf Desktop-as-a-Service

9. Januar 2020

IGEL CTO Matthias Haas wagt einen Blick in die Glaskugel und teilt seine Einschätzung der wichtigsten IT-Trends im Jahr 2020: »Unser Leben und Arbeiten wird im 21. Jahrhundert maßgeblich von der Digitalisierung bestimmt. Dabei handelt es sich nicht um einen Trend, sondern vielmehr um eine unumkehrbare Umwälzung aller Lebens- und Arbeitsbereiche. Mehr denn je…