Das sind die aktuellen IT-Sicherheitstrends 2023
Das kommt, das bleibt, das geht

Das sind die aktuellen IT-Sicherheitstrends 2023

Am

Cloud-Security-Lösungen, KI und Blockchain, SOCs und KI, Reaktion und Nachsorge bei Sicherheitsvorfällen, sowie die Erreichung einer 360°-IT-Gesamtsicht - diese und weitere Trends bestimmen das IT-Security-Jahr. Wir haben sechs IT-Sicherheitsprofis nach ihrer Einschätzung gefragt.

Zero Trust und On-Premise vs. Cloud

Svenja Winkler ist CEO der Firma BAYOOSOFT GmbH. Das Unternehmen bietet Management Software an.

Svenja Winkler, BAYOOSOFT GmbH:
Das Stichwort Zero Trust wird uns sicherlich auch in diesem Jahr begleiten. Obwohl es das Konzept bereits seit über 25 Jahren gibt, hat vor allem die Entwicklung hin zu mehr Home-Office und mobilem Arbeiten dazu geführt, dass dies nun als Trend wieder deutlich präsenter ist. Denn nie waren Mitarbeitende und unternehmensbezogene Daten dezentraler verortet als heute.

Durch die Möglichkeit, von überall auf alles Zugriff erhalten zu können, braucht es Zero Trust – das heißt ein Konzept, bei dem bis zur Prüfung niemandem gegenüber Vertrauenswürdigkeit ausgesprochen wird, um die eigene Firmware nachhaltig schützen zu können.

On-Premise vs. Cloud ist ein zweiter Sicherheitstrend in 2023 würde ich sagen, auch wenn uns das Thema ebenfalls schon länger begleitet. Ein Trend, der viel mehr die Suche nach der Antwort auf die Frage ist: Wie gelingt uns der Spagat zwischen beiden Optionen? Cloudlösungen sind unverkennbar die Zukunft flexiblen und agilen Arbeitens. Doch mit Blick auf IT-Sicherheit überwiegen (noch) die Vorteile von On-Premise-Systemen. Wie wir best of both realisieren, ist auf jeden Fall eine spannende Fragestellung, mit der wir uns dieses Jahr definitiv beschäftigen.

Sicherheitskonzepte für die Cloud und Einbettung von Cloud-Security-Lösungen

Sascha Häckel, Geschäftsführer der Aagon GmbH. Das Unternehmen bietet eine Client Management Plattform an.

Sascha Häckel, Geschäftsführer Aagon GmbH:
Unternehmen brauchen dringend ausgereifte Sicherheitskonzepte für die Cloud. Nicht nur in technischer Hinsicht, sondern auch bezüglich der grundsätzlichen IT-Security-Strategie für die Cloud. Wichtig ist außerdem eine Sensibilisierung der Beschäftigten für Gefahren aus der Cloud, denn hier herrscht in Deutschland noch Nachholbedarf. Die Ausarbeitung solcher Strategien dürfte angesichts der sich verschärfenden Lage in diesem Jahr ganz oben auf den To-do-Listen der IT-Abteilungen stehen.

In diesem Zusammenhang muss man sich auch Gedanken um den richtigen Produktmix machen. Mit anderen Worten: Die jeweiligen Nachteile von On-Premises- und Cloud-Security-Lösungen gegenseitig ausgleichen. Hier wiederum wird die Einbettung von Cloud-Security-Lösungen in das Unified Endpoint Management weiter zunehmen, da sich diese über eine UEM-Plattform zentral managen lassen.

Künstliche Intelligenz (KI) und Blockchain

Amir Hosh, Gründer und Geschäftsführer DriveByte GmbH. Das Unternehmen bietet Cybersicherheitslösungen für KMUs an.

Amir Hosh, DriveByte GmbH:
Die ITSicherheit hat in den letzten Jahren ein erhebliches Wachstum und bedeutende Entwicklungen erfahren. Zwei der zurzeit wichtigsten ITSicherheitstrends sind Künstliche Intelligenz (KI) und Blockchain.

Künstliche Intelligenz (KI) hat in verschiedenen Branchen Wellen geschlagen, wie z.B. ChatGPT von OpenAI, und gilt als Schlüsseltechnologie für die digitale Transformation. Allerdings stellt KI auch ein erhebliches Sicherheitsrisiko dar, wenn sie nicht ordnungsgemäß gesichert wird.

Die BlockchainTechnologie hat in den letzten Jahren als sichere und dezentralisierte Lösung für verschiedene Anwendungen – von Finanzdienstleistungen bis hin zum Lieferkettenmanagement – an Popularität gewonnen. Wie bei jeder Technologie gibt es jedoch auch bei Blockchain
Sicherheitsrisiken, die beachtet werden müssen.

Einsatz von SOCs und KI

Ulrich Heun ist Geschäftsführer der IT-Security Beratung CARMAO GmbH.

Ulrich Heun, CARMAO GmbH:
Zu den Top-IT-Sicherheitstrends zählt unter anderem der vermehrte Einsatz von SOCs. Darüber hinaus wird Künstliche Intelligenz an Fahrt aufnehmen, zum Beispiel bei der Überwachung von Netzwerken und für ein verbessertes Erkennen von Attacken. Durch KI lassen sich Bedrohungen erkennen, die von traditionellen Sicherheitstools übersehen werden. Ein weiteres Beispiel ist die Orchestrierung von Sicherheitstools. Hier können KI-Systeme eingesetzt werden, um Sicherheitslösungen automatisch zu skalieren, wenn die Belastung zunimmt.

Außerdem steigt in diesem Jahr der regulatorisch getriebene Druck zum Einsatz von Informationssicherheits-Managementsystemen, u. a. durch die Globalisierung. Viele Länder haben ihre eigenen Datenschutzgesetze und -vorschriften eingeführt. Unternehmen, die unter anderem grenzüberschreitend tätig sind, müssen sich an diese verschiedenen Regelungen halten und sollten ISMS einsetzen, um ihre Geschäfte zu schützen und regulatorischen Anforderungen zu entsprechen.

Reaktion und Nachsorge bei Sicherheitsvorfällen

Dirk Lieder ist Geschäftsführer der CONET Solutions GmbH, einem IT-Beratungshaus.

Dirk Lieder, CONET Solutions GmbH:
Neben der Vorsorge rücken die Reaktion und Nachsorge bei Sicherheitsvorfällen verstärkt in den Blickpunkt. Zurecht, denn trotz aller Schutzmaßnahmen wird irgendwann jede Organisation zum Opfer eines erfolgreichen Angriffs. Incident Response (IR) und Digitale Forensik (DF) beschreiben Konzepte und Maßnahmen, die dann ergriffen werden können, um Schäden zu minimieren, eine schnelle Recovery zu ermöglichen, sowie Ursachen und Urheber erfolgter Attacken zu ermitteln.

Dies funktioniert allerdings nur eingeschränkt automatisiert und setzt daher erfahrene Fachleute voraus, die am Markt kaum zu bekommen und noch weniger zu bezahlen sind. Der Trend geht daher dahin, geeignete Sicherheitsnetzwerke aufzubauen und für spezielle Aufgaben und Konzepte mit qualifizierten Dienstleistungspartnern zusammenzuarbeiten. Als Trends auf der Angreiferseite sind KI-gestützte Angriffsvektoren  – wie die bereits erwähnten textbasierten Dialogsysteme  – ebenso wie Deepfakes auf dem Vormarsch.

Erreichen einer 360° – IT-Gesamtsicht und effizientere Kommunikation mit Endanwendern

Porträtfoto von Holger Dörnemann, Solution Consultant Director Central Europe von Nexthink, Softwareanbieter für Digital Experience Management (DEX) Lösungen

Holger Dörnemann ist Solution Consultant Director Central Europe von Nexthink, einem Softwareanbieter für Digital Experience Management (DEX) Lösungen.

Holger Dörnemann, Nexthink:
Wichtig ist aktuell eine IT-Gesamtsicht zu erreichen. Mithilfe von Analytics und intelligenter Mustererkennung gilt es dann, Compliance- und IT-Security-Risiken proaktiv und vorausschauend zu identifizieren und abzuwehren. Dafür gehen Unternehmen drei Aspekte an: Zum einen wird über geeignete Plattformen die verteilte Sicht auf die IT-Infrastrukturen mit separaten Client- und Netzwerk-Teams mit teils überlappenden Verantwortlichkeiten konsolidiert.

Zum anderen wird das Client-Management aufholen im Hinblick auf Automatisierung und Analytics – Dinge, die im Netzwerkmanagement seit langem Standard sind. Drittens wird die Kommunikation mit Endanwendern effizienter und effektiver gestaltet. Dazu gehört zum Beispiel bei sicherheitskritischen Aktivitäten automatisiert Hinweise auf Bildschirmen einzublenden und Kontext-bezogen Feedback einzuholen, das mit technischen Daten korreliert wird.

Bildnachweis: ©istockphoto/Thitichaya Yajampa

Kommentare

Kommentar schreiben:

Deine E-Mail-Adresse wird nicht veröffentlicht.

Erhalten Sie jeden Monat die neusten Business-Trends in ihr Postfach!
X