Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Das Top-Management ist in der Schlüsselrolle

Was sind die wichtigsten Themen der Cybersecurity und wie können sich Unternehmen und die Öffentliche Hand für die Herausforderungen der nächsten Monate wappnen? Eine Einschätzung haben Security-Analysten in einem Report mit dem Titel „Cyber Security Trends 2017“ nun veröffentlicht und dabei neun Trends herausgearbeitet.

In den vergangenen Jahren haben Unternehmen eine erhöhte Sensibilität für die Bedrohungslage gezeigt und Cyber-Security-Budgets kontinuierlich erhöht. Angesichts der Dynamik und Komplexität der technologischen Entwicklung im Kontext der digitalen Transformation haben viele Organisationen allerdings durchaus Bedarf, ihre Cyber-Security-Strategie einem kritischen Review zu unterziehen. Mit welchen Cyber-Risiken Unternehmen und Öffentliche Hand in den nächsten Monaten genau zu rechnen haben, hat TÜV Rheinland in seinem Cyber Security Trends 2017 nun festgehalten.

Die Security-Analysten kommen darin unter anderem zu dem Schluss, dass wir einem Zeitalter signifikanter Datenverletzungen entgegengehen. „Die daraus resultierende Fülle und Verfügbarkeit an sensiblen Informationen über Menschen und Systeme werden zwangsläufig zu einem erhöhten Anpassungsdruck für gegenwärtige Cybersecurity-Strategien führen“, ist Björn Haan, Geschäftsfeldleiter Cyber Security Deutschland ICT & Business Solutions bei TÜV Rheinland, überzeugt.

Eines von mehreren Beispielen ist die stärkere Verzahnung von IAM- und Cloud-Strategien. Auch die Priorisierung von Unternehmensrisiken sowie die Implementierung einer soliden Datensicherheitsarchitektur gewinnen immer mehr an Bedeutung. Angesichts der wachsenden Vernetzung und Komplexität – unter anderem durch die Cloud, das Internet der Dinge und das Industrial Internet – ist die Datensicherheitsarchitektur Basis dafür, dass die Kommunikation über alle vorhandenen Schnittstellen funktioniert, auch wenn der Sicherheitslevel zum Beispiel von Cloud Services durchaus variiert. Unternehmen, die sowohl Social Media als auch Mobile, Analytics, Cloud und IoT (IoT = Internet of Things, Internet der Dinge) in ihr Netzwerk integrieren, tun gut daran, sich mittels geeigneter Datensicherheitsarchitekturen auf den Schutz ihrer sensiblen Daten zu konzentrieren. So haben sie ihre konkreten Assets im Blick und erfüllen idealerweise sowohl die Anforderungen an Data Governance als auch an Data Loss Prevention.

Managementgerechte Kommunikation, um Bewusstsein für Cyber Security zu schaffen

Angesichts dieser Aufgaben ist auch klar: Dem Top-Management kommt mehr denn je eine Schlüsselrolle zu. Ein Bewusstsein für Cybersecurity als Wettbewerbsvorteil und erfolgskritischer Faktor ist nicht nur eine Frage des fachlichen Verständnisses, sondern auch eine Aufgabe der Kommunikation zwischen CISO, CIO und CEO. Wichtig ist, dass Spezialisten für Cybersecurity ihre Inhalte managementgerecht und verständlich formulieren. Frank Luzsicza, Leiter des Geschäftsbereichs ICT & Business Solutions beim Prüf- und Beratungsdienstleister, fordert einen generellen Paradigmenwechsel bei Unternehmen und der Öffentlichen Hand. „Cybersecurity muss Teil des Business Cases sein und darf nicht als reiner Kostentreiber gesehen werden. Cybersecurity ist idealerweise sowohl Risikoberatung als auch Business Enabler.“

Nachfolgend neun Cybersecurity-Trends für 2017 im Kurzüberblick:

1. Die Wucht der Attacken steigert sich. Wer trägt die Verantwortung?

Weitere Angriffswellen werden folgen, neu ist die Wucht, mit der die Attacken geführt werden. Das wirft die zentrale Frage auf, wie sicher die vernetzen Geräte, die IT-Netzwerke und die Infrastrukturen sind. Wer trägt die Verantwortung, wenn Cybersecurity-Maßnahmen nicht ausreichen? Müssen Auflagen und Kontrollen weiter verschärft werden?

2. Das Internet der Dinge erfordert verbindliche Sicherheitsstandards.

Smarte Geräte werden immer beliebter, umso dringender wird der Schutz der Privatsphäre. Eher früher als später werden Hersteller vernetzter Geräte höhere Sicherheitsstandards einführen müssen. Freiwillige oder verpflichtende Cybersecurity-Prüfungen und Zertifizierungen für vernetzte IoT-Geräte vor der Markteinführung werden wahrscheinlicher.

3. 2017 wird das Jahr der Cloud-Security-Lösungen.

Die Sensibilität dafür, dass beim Einsatz von Cloud Services das IT-Netzwerk noch besser abgesichert werden muss, steigt. Sicherheitslösungen, die den Netzwerkverkehr zwischen dem Cloud-nutzenden Unternehmen und dem Cloud Service Provider überwachen, werden verstärkt nachgefragt. Außerdem ist die Cloud selbst immer häufiger Quelle für den Abruf von Sicherheitslösungen, darunter Echtzeit-Sicherheitsanalysen und die Detektion von Anomalien durch Künstliche Intelligenz (maschinelles Lernen), aber auch Managed Services für Security Data Analytics, Continuous Monitoring und Incident Response Advisory Services.

4. Das neue Traumpaar: IAM und die Cloud.

IAM (Identity and Access Management) und Cloud werden zur neuen äußeren Verteidigungslinie der Organisation. Cloud-Strategien werden stärker mit dem Bereich Rechte-, Zugriffs- und Passwort-Management verzahnt. Das Ergebnis sind eine konsistente Verwaltung von Benutzern und Berechtigungen über Rollen sowie eine sichere und benutzerfreundliche Authentisierung.

5. Bevorzugte Angriffsziele: Patientenakten und Medizingeräte.

Das Gesundheitswesen steht 2017 noch stärker im Fadenkreuz der Hacker. Medizinische Einrichtungen werden überzeugende Antworten dafür finden müssen, wie sie vernetzte medizinische Geräte in ihrem Netzwerk und sensible Patientendaten künftig besser schützen wollen. Hersteller von Medizingeräten ziehen immer öfter unabhängige Dritte zu Sicherheitsaudits heran, um den verschärften Datenschutzanforderungen in Europa genügen zu können.

6. Managed Security Services: Es geht nicht mehr ohne.

Viele Unternehmen stehen der Auslagerung von Cybersecurity an externe Partner nach wie vor kritisch gegenüber. Angesichts des anhaltenden Fachkräftemangels wird Vertrauen zu einem kompetenten externen Partner für Cybersecurity zu einem der wichtigsten Erfolgsfaktoren für die Absicherung des Unternehmens, nicht zuletzt auch wegen der wachsenden Zahl an Innentätern.

7. Industrie 4.0: Funktionale Sicherheit und Cybersecurity gehen stärker Hand in Hand.

Industrie und Kritische Infrastrukturen sind mehr denn je der Gefahr unberechtigter Zugriffe ausgesetzt. Da die IT wesentlich ist für die funktionale Sicherheit in der Fertigung, für den sicheren Datenaustausch und für die Verfügbarkeit und Ausfallsicherheit vernetzter Systeme, müssen funktionale Sicherheit und Cybersecurity noch stärker Hand in Hand arbeiten. Gerade Unternehmen der vernetzten Industrie (Industrie 4.0) müssen die Sicherheit ihrer Produkte über den gesamten Lebenszyklus hinweg im Blick haben und die Risiken permanent überwachen.

8. Schlüsselfaktor Endgeräte-Sicherheit

Endgeräte wie Laptops, mobile Geräte, Desktop-Rechner, Server und vernetzte Devices zählen zu den am einfachsten zu kapernden Einfallstoren für Angreifer. Experten empfehlen dringend, mindestens die Standardmaßnahmen auszuschöpfen, die den Schutz vor Angriffen steigern.

9. Das Ende des Silodenkens? eGRC und IT-GRC wachsen zusammen.

Die integrierte Sicht von IT- und Business-Risiken verbessert nicht nur das Reporting gegenüber Aufsichtsbehörden. Es erlaubt einen unverstellten Blick auf die tatsächliche Risikoexposition und zu schützende Werte der Organisation. Das ermöglicht dem Management eine deutlich höhere Entscheidungsqualität. Angesichts verschärfter gesetzlicher Anforderungen wie der EU-Datenschutzgrundverordnung und mit Blick auf den Schutz des geistigen Eigentums ist das für Unternehmen von vitaler Bedeutung.

Das vollständige Whitepaper zum Report steht unter folgendem Link kostenlos zum Download bereit:

www.tuv.com/cybersecuritytrends2017

 

Stefanie Ott, CMO, ICT & Business Solutions

TÜV Rheinland