IT-Trendsthemen 2023

Die it-sa, die Messe für IT-Security, ist zurück und präsentierte sich im Oktober 2022 als weltweite Leistungsschau der Cyberindustrie. Als einer der führenden Anbieter von Lösungen für IT-Security war auch Cisco vor Ort dabei. Die von der Messe mitgebrachten Erkenntnisse aus Forschung, Marktentwicklung und Kundenanforderung lassen sich in vier Trendthemen zusammenfassen, die in 2023 relevant werden und die auch wir als wichtig erachten.  Eines ist nach Cisco sicher: IT-Security wird immer mehr zu einem Spiel, dessen Variablen nicht alle kennen können. Als Antwort darauf, braucht es neue Security-Konzepte.

Trendthema 1: Widerstandsfähigkeit stärken

Die Branche spricht von Cyber Resilienz. Gemeint ist die Fähigkeit eines Unternehmens, im Fall eines Angriffs handlungsfähig zu bleiben. Selbst, wenn der Angriff erfolgreich ist. Diese Anforderung erhöht den Aufwand für Security um ein weiteres Stück, ist aber angesichts der aktuellen Bedrohungslage unvermeidlich. Cyber Resilienz lässt sich durch die Kombination von Schutz und Reaktionsplanung auf Vorfälle erreichen, ist jedoch  keine rein technische Aufgabe. Die Grundlage für eine erfolgreiche Resilienz ist das Verständnis der Bedrohungen und von eigenen Schwächen auf allen Organisationsebenen. Dies erfordert eigene Reaktionen auf Angriffe zu planen und immer wieder organisationsübergreifend zu üben. In diesem Punkt haben deutsche Unternehmen aktuell noch den größten Nachholbedarf. „Luft nach oben“ besteht ebenso beim Abgleich der Pläne für die Wiederherstellung im Katastrophenfall (Business Continuity and Disaster Recovery, BCDR) mit den Reaktionsplänen für Cybervorfälle.

Trendthema 2: Risikobasierte Priorisierung

Cyber Resilienz erfordert einen neuen Blick auf den Umgang mit Security-Schwachstellen. Anstatt zu versuchen, alle Verwundbarkeiten zu schließen, konzentrieren sich Unternehmen auf diejenigen, von denen individuell das größte Risiko für sie ausgehen. Risiken auf Basis eines validen Vorhersagemodells zu priorisieren, wird künftig das traditionelle, compliance-orientierte Schwachstellenmanagement ablösen. Dabei konzentriert sich die IT-Security auf ein breites Spektrum von Kennzahlen, inklusive der Analyse von Trends unter den Bedrohungsakteuren. Eine Prioritätensetzung, die solche risikobasierten Faktoren nutzt, bietet ein deutlich höheres Schutzlevel, erfordert allerdings auch eine grundlegend neue Vorgehensweise und Zusammenarbeit von Analysten, IT- und Security-Teams.

Trendthema 3: Zero Trust wird Mainstream

Zero Trust Access ist kein neues Konzept. Neu ist jedoch seine dominante Bedeutung als erste Verteidigungslinie eines Cyber-resilienten Unternehmens. Laut dem Data Breach Investigations Report von Verizon lassen sich 82 Prozent aller Sicherheitsverletzungen auf den „menschliche Faktor“ zurückzuführen – sei es durch gestohlene Anmeldedaten, Phishing, Missbrauch oder schlicht Fehler. Hinzu kommt, dass Unternehmen heute hypervernetzt sind. Neben Mitarbeitern sind auch Kunden, Partner und Lieferanten Teil eines Cyber-sensiblen Ökosystems. Ein Zero-Trust-Modell senkt das Risiko erfolgreicher Angriffe drastisch. Dazu ist es jedoch nötig, Zero Trust mehr als organisatorisches Konzept und weniger als Technologie zu begreifen. Dessen Implementierung umfasst daher auch die Suche nach Lücken in der Verteidigung ebenso wie Fragen der Benutzerfreundlichkeit.

Trendthema 4: Security als Cloud-Platform

Laut  Gartner verfolgen 81 Prozent aller Unternehmen heute bereits eine Multi-Cloud-Strategie. Damit erhöht sich auch die Komplexität der typischen IT-Umgebung signifikant. Der Schutz eines so umfassenden IT-Ökosystems wird sich künftig zunehmend auf hybride Cloud-Plattformen verlagern. Über alle Umgebungen hinweg stellen dann Cloud-native Dienste sichere Verbindungen von Nutzern, Geräten und dem IoT-Edge mit Systemen, Anwendungen und Daten her. Auf Basis intelligenter Tests findet im Hintergrund eine Überprüfung aller Identitäten sowie des Zustands von Systemen statt. Parallel werden automatisch Schwachstellen und Indikatoren für eine Gefährdung identifiziert und Schutzmaßnahmen in die Wege geleitet. Zudem unterstützt eine solche Plattform Unternehmen bei der Vereinheitlichung von Netzwerk-Administration und Sicherheit.

(Quelle: Cisco Pressemeldung)