Die 9 wichtigsten Sicherheits- und Risikotrends von Gartner für 2020

Der Mangel an technischem Sicherheitspersonal, die schnelle Migration zu Cloud Computing, die Einhaltung gesetzlicher Vorschriften und das unablässige Auftreten neuer Bedrohungen stellen weiterhin die wichtigsten Sicherheitsherausforderungen dar.

Die Reaktion auf COVID-19 bleibt jedoch die größte Herausforderung für die meisten Sicherheitsorganisationen im Jahr 2020.

„Die Pandemie und die daraus resultierenden Änderungen der Geschäftswelt, die beschleunigte Digitalisierung von Geschäftsprozessen, die Endpoint-Mobilität und die Expansion von Cloud Computing in den meisten Unternehmen, zeigt veraltete Denkweisen und Technologien auf“, sagte Peter Firstbrook, VP Analyst, Gartner, auf dem virtuellen Gartner Security and Risk Management Gipfel 2020.

Durch COVID-19 verlegte sich der Fokus von Sicherheitsteams auf den Wert von Cloud-basierten Sicherheits- und Betriebstools, die keine LAN-Verbindung benötigen, Sie kümmerten sich um Richtlinien und Tools für den Fernzugriff, die Migration zu Cloud-Rechenzentren und SaaS-Anwendungen und die Sicherung neuer Digitalisierungsbemühungen, um Interaktionen zwischen Personen zu minimieren.

Gartner hat neun Top-Trends des Jahres identifiziert, die die Reaktion von Unternehmen auf diese längerfristigen externen Entwicklungen darstellen. Diese Top-Trends unterstreichen strategische Veränderungen im Sicherheitsökosystem, die noch nicht auf breiter Basis bekannt sind, aber voraussichtlich einen starken Einfluss auf die Branche und ein erhebliches disruptives Potenzial haben werden.

„Die Forschungsergebnisse von Gartner zeigen, dass führende Supply-Chain-Führungskräfte die Technologie hauptsächlich als Wettbewerbsvorteil wahrnehmen – sie konzentrieren sich auf den langfristigen Wert“, sagt Christian Titze, Vice President Analyst bei Gartner. „Doch 80 % der Unternehmen bevorzugen einen vorsichtigen Ansatz bei der Einführung neuer Anwendungen und Technologien für die Lieferkette.“

Selbst wenn sie von Führungskräften auf Vorstandsebene unter Druck gesetzt werden, Kosten zu senken oder kurzfristige Renditen auszuweisen, ist es wichtig, dass Leiter im Bereich der Supply-Chain-Technologie Ansätze verfolgen, die langfristige, dauerhafte Veränderungen akzeptieren und aufgreifen. Die wichtigsten strategischen Lieferketten-Technologien sind ein entscheidender Faktor für fundierte Technologie-Entscheidungen.

Es gibt immer mehr XDR-Lösungen (Extended Detection and Response), die automatisch Daten aus mehreren Sicherheitsprodukten erfassen und korrelieren, um die Bedrohungsdetektion zu verbessern und Incident-Response-Funktionen bereitzustellen. Beispielsweise kann ein Angriff, der Alarme für E-Mails, Endpunkte und Netzwerk verursacht hat, zu einem einzigen Vorfall zusammengefasst werden. Die Hauptziele einer XDR-Lösung sind die Steigerung der Detektionsgenauigkeit und die Verbesserung der Effizienz und Produktivität von Sicherheitsoperationen.

„Zentralisierung und Normalisierung von Daten helfen auch, die Detektion zu verbessern, indem sie softe Signale aus mehr Komponenten kombinieren, um Vorkommnisse zu erkennen, die sonst ignoriert werden würden“, sagte Firstbrook.

Der Mangel an qualifizierten Sicherheitsfachleuten und die Verfügbarkeit der Automatisierung für Sicherheitstools haben die Automatisierung von Sicherheitsprozessen vorangetrieben. Diese Technologie automatisiert computerzentrierte Sicherheitsaufgaben, basierend auf vordefinierten Regeln und Vorlagen.

Automatisierte Sicherheitsaufgaben können viel schneller, skalierbar und mit weniger Fehlern ausgeführt werden. Allerdings sinken die Erträge aus dem Aufbau und der Wartung einer Automatisierung. SRM-Führungskräfte müssen in Automatisierungsprojekte investieren, die sich wiederholende Aufgaben eliminieren, Zeit sparen und mehr Ressourcen für die Konzentration auf kritische Sicherheitsfunktionen freisetzen.

KI, insbesondere maschinelles Lernen (ML), automatisiert und erweitert die menschliche Entscheidungsfindung für eine breite Auswahl von Anwendungsfällen im Sicherheits- und Digitalgeschäft. Diese Technologien erfordern jedoch Sicherheits-Know-how, um drei wichtige Herausforderungen zu bewältigen: Schutz von KI-gestützten digitalen Geschäftssystemen, Nutzung von KI mit verbundenen Sicherheitsprodukten, um die Abwehr zu verbessern, und vorzeitige Erkennung eines schädlichen Einsatzes von KI durch potenzielle Angreifer.

Im Jahr 2019 haben Vorfälle, Bedrohungen und Schwachstellen außerhalb der traditionellen IT-Systeme zugenommen, was führende Unternehmen dazu zwang, die Sicherheit in der gesamten physischen und Cyber-Welt zu überdenken. Aufkommende Bedrohungen wie Angriffe per Ransomware auf Geschäftsprozesse, potenzielle Siegeware-Angriffe auf Gebäudemanagementsysteme, GPS-Spoofing und fortwährende OT/IOT-Schwachstellen belasten die physische und Cyber-Welt. Unternehmen, die sich hauptsächlich auf die Datensicherheit konzentrieren, sind kaum in der Lage, die Auswirkungen von Schwachstellen auf die physische Sicherheit zu bewältigen.

Daher implementieren führende Unternehmen, die Cyber-physische Systeme einsetzen, CSOs auf Unternehmensebene, um mehrere sicherheitsorientierte Silos zu Abwehrzwecken und, in einigen Fällen, als Business Enabler zusammenzuführen. Der CSO kann IT-Sicherheit, OT-Sicherheit, physische Sicherheit, Lieferkettensicherheit, Produktmanagement-Sicherheit sowie Gesundheits-, Sicherheits- und Umweltprogramme in einem zentralen Organisations- und Governance-Modell zusammenfassen.

Datenschutz ist nicht mehr nur ein Teil von Compliance, Recht oder Auditing, sondern wird zu einer zunehmend einflussreichen Disziplin, die fast alle Aspekte eines Unternehmens betrifft.

Als schnell wachsende, eigenständige Disziplin muss der Datenschutz im gesamten Unternehmen besser integriert werden. Ganz spezifisch hat die Datenschutzdisziplin Einfluss auf die Gestaltung der Unternehmensstrategie und muss daher eng mit Sicherheit, IT/OT/IoT, Beschaffung, HR, Recht, Governance und mehr abgestimmt werden.

Verbraucher interagieren mit Marken über eine zunehmende Zahl von Kanälen, von Social Media bis zum Einzelhandel. Wie sicher sich der Kunde dabei fühlt, ist ein Unterscheidungsmerkmal für die Unternehmen. Die Sicherheit der Touchpoints wird häufig von einzelnen Gruppen gemanagt, wobei sich Geschäftseinheiten auf Bereiche konzentrieren, in denen sie tätig sind. Unternehmen bewegen sich zunehmend hin zu funktionsübergreifenden Vertrauens- und Sicherheitsteams, um alle Interaktionen zu überwachen und ein Standardniveau an Sicherheit in allen Bereichen zu gewährleisten, in denen Verbraucher mit dem Unternehmen interagieren.

Cloud-Sicherheitsdienste werden mit der Entwicklung der Remote-Office-Technologie immer beliebter. Secure Access Service Edge (SASE) ermöglicht es Unternehmen, mobile Mitarbeiter und Cloud-Anwendungen besser zu schützen, indem sie den Datenverkehr durch ein cloudbasiertes Sicherheits-Stack leiten, anstatt durch ein Backhaul-Sicherheitssystem in einem Rechenzentrum.

Viele Unternehmen verwenden das gleiche Sicherheitsprodukt für Verbraucher-Endpoints wie für Server-Workloads, eine Technik, die oft nach einer „Lift-and-Shift“ Cloud-Migration fortgeführt wird. Cloud-native Anwendungen erfordern jedoch unterschiedliche Regeln und Techniken, was zur Entwicklung von Cloud Workload Protection (CWPP) führt. Aber da die Anwendungen immer dynamischer werden, müssen sich auch die Sicherheitsoptionen ändern. Die Kombination von CWPP mit dem aufkommenden Cloud Security Posture Management (CSPM) trägt der gesamten Entwicklung der Sicherheitsbedürfnisse Rechnung.

Die COVID-Pandemie hat viele der Probleme mit herkömmlichen VPNs hervorgehoben. Der neue Zero-Trust-Netzwerkzugriff (ZTNA) ermöglicht es Unternehmen, den Fernzugriff auf bestimmte Anwendungen zu steuern. Dies ist eine sicherere Option, da sie Anwendungen aus dem Internet „ausblendet“ – ZTNA kommuniziert nur mit dem ZTNA-Dienstanbieter und kann nur über den Cloud-Dienst des ZTNA-Anbieters aufgerufen werden.

Dadurch wird das Risiko verringert, dass sich Angreifer über die VPN-Verbindung einschleusen, um andere Anwendungen anzugreifen. Die vollständige Einführung von ZTNA erfordert, dass Unternehmen eine genaue Zuordnung haben, welche Benutzer Zugriff auf welche Anwendungen benötigen, was die Einführung verlangsamt.

Dieser Artikel, zuerst veröffentlicht am 22. Juni 2020, wurde aktualisiert, um neue Ereignisse, Bedingungen und Forschungsergebnisse einzubeziehen.