Sicherheits-Trends 2020: Das erwartet die Branche
Die letzten Jahre hat die Digitalisierung und die damit einhergehende grundlegende Veränderung der Betriebsprozesse die IT-Sicherheitsbranche auf Trab gehalten. Die fortschreitende Technik und neue gesetzliche Reglungen sorgten für die ein oder andere Herausforderung. So wurden in Deutschland alleine 70 Bußgelder wegen eines Verstoßes der DSGVO verhängt. Bis zu 80.000 Euro wurden da fällig. Die Einhaltung kann jedoch neben dem Schutz vor erheblichen Strafen auch ein deutlichen Zugewinn an Sicherheit bedeuten. Wie das gelingt und welche weiteren Trends die Sicherheitsbranche 2020 erwartet, stellen Ihnen die Experten von Micro Focus vor.
1. Einhalten der Datenschutzrichtlinien zahlt sich aus
„Die Datenschutz-Grundverordnung (DSGVO) und zahlreiche andere Datenschutzrichtlinien stellten IT-Abteilungen weltweit vor Herausforderungen. Für die Chief Information Security Officer galt es, Risiken zu mindern und Unternehmen vor Sanktionen zu schützen. Nachdem jahrelang zeitliche und finanzielle Ressourcen in diesen Bereich flossen, zeigen sich nun 2020 versteckte Vorteile: Durch die verschiedenen Maßnahmen lässt sich nicht nur umfassender Schutz etablieren, es bietet sich zusätzlich ein neuer, systematischer Zugang zu unternehmensinternen Informationen. Dadurch ergeben sich Möglichkeiten zur Analyse von Prozessen innerhalb der Organisation. Diese gewähren detaillierte Insights und gehen Hand in Hand mit den Richtlinien der Datenschutzregulierung. So können neue Sichtweisen auf Unternehmensmodelle und eine effektive, unternehmensinterne Zusammenarbeit der verschiedenen Abteilungen entstehen.“
Joe Garber, Global Vice President of Strategy and Solutions bei Micro Focus
2. Mainframes, die Cloud und umfassende Sicherheit
„Unternehmen sehen sich gezwungen, ihre Infrastruktur zu modernisieren. Dieser Modernisierungsdruck verändert auch die Anforderungen an Mainframes und den Zugriff auf diese. Neben einem modernen Look wird Sicherheit auf der Prioritätenliste für Mainframe-Kunden ganz oben stehen. 2020 wird das Jahr sein, in dem die meisten Unternehmen ihre Terminalemulationen auf Cloud-Server übertragen. Sie wollen die Sicherheit, die auf Enterprise-Level bereits besteht, auch auf die Mainframes ausweiten. Hierzu wird auf moderne Authentifizierungsprotokolle zurückgegriffen, die Sicherheitsrisiken mindern und Datenschutz gewährleisten. Gleichzeitig unterstützen sie die Einhaltung der Datenschutzrichtlinien. Diese Entwicklungen werden die Unternehmenslandschaft weltweit verändern.“
Que Mangus, Product Marketing Manager for Application Modernization and Connectivity bei Micro Focus
3. Automatisierung: Fluch und Segen zugleich
„Immer mehr Systeme benötigen keine Bedienung durch Menschen mehr, um ihre Funktionen zu erfüllen, dafür gibt es mittlerweile Automatisierungsprozesse. Neben einigen Vorzügen bringen diese jedoch auch ein erhebliches Sicherheitsrisiko mit sich: Cyberkriminelle können sich Zugriff zu automatisierten Systemen verschaffen und unautorisierte Prozesse initiieren. Aber: Die neuen Systeme verfügen neben verschiedenen Tools zum Management der IT-Schwachstellen auch über eine automatisierte End-zu-End-Installation von Patches. Dadurch werden die bestehenden Risiken im nächsten Jahr innerhalb kurzer Zeit lösbar.“
Neil Correa, Cyber Strategist bei Micro Focus
4. Proaktive Sicherheit durch DevOps
„Aktuelle Studien implizieren, dass bei Vorfällen in Unternehmen die IT-Sicherheit den größten Kostenfaktor darstellt. Die Datenwiederherstellung hat hierbei die größten Auswirkungen auf das Budget. Cyberangriffe werden zunehmend professioneller. Außerdem können sie sowohl von Amateur-Hackern als auch von Experten ausgehen, die von staatlicher Seite aus finanziert werden. Die Gefahr ist somit allgegenwärtig. Daher müssen Unternehmen darauf vorbereitet sein, sofort zu reagieren, wenn die IT-Sicherheit kompromittiert wird. Eine aktuell positive Entwicklung sind präventive Sicherheitstests. Diese werden zunehmend Standard als Teil der Pipeline von DevOps-Teams. Daneben werden die Teams in 2020 Sicherheitslücken proaktiv entgegentreten und somit sicherstellen, dass weitere Schäden kontrollierbar und gering bleiben. Auch können sie so Systeme durch einen Rollback sichern und beschädigte Daten wiederherstellen. Im nächsten Jahr wird diese Herangehensweise in kontinuierliche Test-Prozesse eingebettet werden. Dies ermöglicht Unternehmen im Falle eines Angriffs die Auswirkungen und daraus resultierende Kosten zu minimieren.“
Gil Cattelain, Head of Product Marketing, Lifecycle und Portfolio Management, ADM bei Micro Focus
Quelle Titelbild: iStock / oatawa