21. Dez. 2017

DSGVO, Fachkräftemangel, IoT und Industrie 4.0

Ebenso rapide wie sich Techniken weiterentwickeln, steige der Druck auf IT-Verantwortliche auch 2018 stetig an, prognostiziert der IT-Dienstleister Konica Minolta IT Solutions und benennt wichtige IT-Security-Themen für die nächsten zwölf Monate:

  • DSGVO: Seit zwei Jahren in Kraft, läuft die Schonfrist am 25. Mai 2018 ab. Bis dahin müssen alle Unternehmen technisch und organisatorisch Sorge dafür tragen, dass die in der DSGVO formulierten verschärften Anforderungen an Schutz und unwiederbringlicher Löschung von Daten sowie der Meldepflicht bei Verstößen umgesetzt werden - und das mit Maßnahmen und Sicherheitstechniken nach dem „Stand der Technik“. Verschiedene Studien legen laut Konica Minolta nahe, dass viele Unternehmen noch nicht vollumfänglich auf den Stichtag vorbereitet sind. Versäumnisse können sie jedoch teuer zu stehen kommen: Mit Bußgeldern in Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes – je nachdem, welcher Wert höher ist.

  • Das Ende von AV: Bereits 2017 wurden die Expertenstimmen immer lauter, dass das klassische Konzept der Endpoint-Security mithilfe von statischen Antiviren-(AV)-Lösungen an ihr Ende gelangt sei. Durch neue Techniken sowie neue Geräte und verändertes Nutzer- und Angreiferverhalten habe der althergebrachte Ansatz zuletzt zunehmend an Sinnhaftigkeit und Effektivität eingebüßt. An Bedeutung gewinnen würden Systeme, die sich auf Machine-Learning- und Künstliche-Intelligenz-(KI)-Techniken stützen und sich weitgehend selbstständig weiterentwickeln, um auch Angriffsarten wie Zero-Day-Exploits beherrschen zu können.

  • Fachkräftemangel: Auf bis 1,8 Millionen bis zum Jahr 2022 wird der weltweite Fachkräftemangel im Bereich Cybersecurity vom Center for Cyber Safety and Education und (ISC)² geschätzt. Allein in Europa werden 350.000 Fachkräfte für IT-Sicherheit fehlen. Dieser Trend schlägt sich bereits heute auf die Nachfrage nach Managed-Security-Services nieder. Dabei wäre zunehmend erkennbar, dass Unternehmen nicht mehr alleine mit dem Ressourcenmangel ringen. Auch die Fähigkeit interner Fachkräfte, im dynamischen Security-Markt den Überblick zu behalten und tagesaktuelle Veränderungen zu bewältigen, lässt sich nicht mehr zuverlässig sicherstellen. Automatisierung und Outsourcing wären hier ein Ausweg - besonders der Rückgriff auf externe Dienstleister wird in den kommenden Jahren wahrscheinlich dramatisch ansteigen.

  • Verwundbarkeit von Industrie 4.0: Während Sicherheitsbewusstsein und entsprechende Konzepte in der herkömmlichen IT sich immer stärker verankern, hinke der Fertigungsbereich hinterher. Maschinensteuerungen basieren vielerorts noch auf veralteten Betriebssystemen wie Windows 95 oder XP, die aufgrund der Einstellung von Herstellerupdates unzählige Sicherheitslücken bieten. Die Risiken für Unternehmen durch Manipulationen oder Datenabflüsse wären kaum vorstellbar. Die Aktualisierung und Absicherung dieser Systeme, die unter anderem durch die immer engmaschigere Vernetzung an Dringlichkeit gewinne, wird laut Konica Minolta eines der dominierenden Sicherheitsthemen im Jahr 2018 und darüber hinaus bleiben.

  • Exponentielles Wachstum des IoT: Manche Experten prognostizieren 30 Milliarden bis 2021 (IDC), andere 75 Milliarden bis 2022 (Deutsche Telekom). Wie die Zahlen von IoT-Endpoints in drei bis vier Jahren auch immer aussehen werden: Das Internet of Things (IoT) wachse mit exponenzieller Geschwindigkeit und damit auch die Notwendigkeit adäquater Sicherheitskonzepte. Denn jeder Endpunkt sei gleichzeitig ein potenzielles Einfallstor für Cyber-Schädlinge und -Kriminelle jeglicher Art.

  • Alles wird zu KRITIS: Seit Inkrafttreten der jüngsten Verordnung im Kontext des IT-Sicherheitsgesetzes greifen die darin formulierten Vorschriften nun bei noch mehr der sogenannten kritischen Infrastrukturen (KRITIS). Abzuwarten bleibe, wann der Gesetzgeber die Vorschriften über diese hinaus in weitere Bereiche der Wirtschaft und des Gemeinwesens ausweiten wird. Diese Diskussion wird in 2018 vermutlich lauter geführt und entsprechende Weichenstellungen würden absehbar.

  • Feuerlöscher statt Brandmauer: In einer immer stärker vernetzten Welt richte das Schutzparadigma, sich und seine Daten hinter buchstäblichen Mauern wie Firewalls abzuschotten, mehr Schaden als Nutzen an. Deshalb ändere sich laut den Experten von Konica Minolta die Denkweise: Mit einem Angriff wird jederzeit gerechnet. Die Frage sei nicht länger, wie ein solcher zu verhindern ist, sondern vielmehr, wie die Verteidigungsstrategie aussehen müsse. Verglichen mit dem Brandschutzkonzept für ein Gebäude stehe also nicht mehr die Errichtung von Brandschutzvorrichtungen im Vordergrund, die in der trügerischen Sicherheit wiegen, Feuer erst gar nicht entstehen zu lassen. Sondern die strategisch kluge Verteilung von Rauchmeldern und Feuerlöschern, die eine blitzschnelle Reaktion und Eindämmung bestenfalls noch in der Phase des Schwelbrandes ermöglichen.

  • Herausforderungen für das Gesundheitswesen: Zu den Branchen, die im Hinblick auf Datenschutz und -sicherheit den größten Herausforderungen gegenüberstehen, zähle zweifelsohne das Gesundheitswesen. Verantwortliche werden noch 2018 der unbequemen Tatsache ins Auge blicken müssen, dass in den ohnehin schon knappen Budgets auch die Verbesserung der IT-Sicherheitsstandards ihren Platz finden müsse. Ob das auch gelingen wird, sei derzeit noch ungewiss. Gleichzeitig bleibe das Thema jedoch außerordentlich brisant.
zurück