Zwei CIOs stehen im Rechenzentrum und diskutieren

12.07.2022 – Lesezeit: 5 Minuten

Geschäftsführung / Impulse

Cybersecurity Management: Was Unternehmen bis 2026 erwartet

Cybersecurity Management wird immer mehr zum Qualitäts-Kriterium der Arbeit von CIOs. Auf welche Strategien sollten Unternehmen und IT-Entscheider also setzen?

 

Wie müssen sich Unternehmen kurz- und mittelfristig aufstellen, um erfolgreiches Cybersecurity Management zu betreiben? Eine neue Analyse des Marktforschungs-Unternehmens Gartner spricht sich jetzt für diese Strategien aus. Ihre Vorschläge gründen die Analysten auf acht zentrale Prognosen bis zum Jahr 2026. Mittelstand Heute mit einer kurzen Zusammenfassung...

 

Cybersecurity Management: Was auf Unternehmen zukommt und wie Sie reagieren

Die Analysten gründen ihre Empfehlungen zum Cybersecurity Management auf folgende acht Prognosen:


Bis 2023 werden fünf Milliarden Bürger von Verbraucher-Datenschutzrechten betroffen sein  ein stark zunehmender Trend:

...Denn bereits im Jahr 2021 hatten fast drei Milliarden Menschen in 50 Ländern Zugang zu Datenschutzrechten.

Was bedeutet das für Unternehmen? Gartner empfiehlt Unternehmen, ineffiziente Prozesse zu überarbeiten, indem IT-Entscheider die Beantragung von Betroffenenrechten sowie Kosten pro Anfrage und Erfüllungszeit analysieren. Eine solche Analyse rechtfertige wiederum neue automatisierte Prozesse beim Datenschutz.


Bis 2025 werden 80 Prozent der Unternehmen ihren Zugriff auf Web, Cloud-Dienste und private Anwendungen über eine SSE-Plattform eines einzigen Anbieters regeln.

Gartner's Tipp für Ihr Cybersecurity Management: Auf einen einzigen Anbieter vertrauen! Auf einen einzigen Dienstleister zu vertrauen, bedeutet laut Gartner für Unternehmen eine höhere Effizienz, eine effektivere Sicherheit, eine engere Integration und weniger Stellen, an denen Daten entschlüsselt, geprüft und wieder verschlüsselt werden müssen.

 

Definition: Was bedeutet Security Service Edge?


Security Service Edge (SSE) bezeichnet laut Gartner eine Kombination verschiedener Netzwerksicherheitsdienste, die über eine speziell entwickelte Cloud-Plattform bereitgestellt werden. In der Security Service Edge sind drei Kern-Services inbegriffen:

  • Secure Web Gateway (SWG) für sicheren Zugriff auf Internet und Web
  • Cloud Access Security Broker (CASB) für sicheren Zugriff auf SaaS- und Cloud-basierte Anwendungen
  • Zero Trust Network Access (ZTNA) für sicheren Remotezugriff auf private Anwendungen

SSE-Plattformen dürfen Usern nur nach dem Prinzip minimaler Rechtevergabe Zugriff auf Cloud-basierte und private Anwendungen gewähren. Dabei müssen robuste Zero-Trust-Richtlinien durchgesetzt werden.

Mehr zur Sicherheitsstrategie Zero Trust lesen Sie hier!

 

 

Bis 2025 werden 60 Prozent der Unternehmen Zero Trust als Sicherheitsstrategie einführen. Mehr als die Hälfte der Unternehmen wird die Vorteile nicht erkennen.

Zu einem guten Cybersecurity Management gehört laut Gartner folglich, Zero Trust rechtzeitig in die Unternehmenskultur zu integrieren und die Sicherheits-Anforderungen an Mitarbeiter zu kommunizieren.


Bis 2025 werden 60 Prozent der Unternehmen Cybersecurity-Risiken für die Durchführung von Transaktionen und Geschäftsbeziehungen mit Dritten berücksichtigen.

Laut Gartner überprüfen aktuell nur 23 Prozent der IT-Entscheider Drittanbieter in Echtzeit auf Cybersecurity-Risiken. Die Analysten sind sich jedoch sicher: Dies wird sich ändern! Angefangen von der einfachen Überwachung eines kritischen Technologielieferanten bis hin zu komplexen Due-Diligence-Prüfungen bei Fusionen und Übernahmen, werden Unternehmen in Zukunft genauer hinschauen, sind sich die Analysten sicher.

 

Cybersecurity Management: Die richtigen Entscheidungen treffen

Im Zusammenhang mit Ransomware werden bis 2025 rund 30 Prozent der Nationalstaaten Gesetze verabschieden, die Zahlungen, Bußgelder und Verhandlungen zu Cyberangriffen regeln.

Zum Vergleich: Im Jahr 2021 waren es noch weniger als 1 Prozent. Die Gefahr: Moderne Ransomware-Banden stehlen nicht nur Daten, sondern verschlüsseln sie auch. IT-Entscheider mit gutem Cybersecurity Management setzen auf ein professionelles Incident-Response-Team und schalten umgehend Strafverfolgungsbehörden und Regulierungsbehörden ein, anstatt mit den Angreifern über Lösegeldforderungen zu verhandeln, so die Analysten.


Bis 2025 werden Cyberkriminelle Technologie in Unternehmen erfolgreich als Waffe einsetzen, um Menschenleben zu bedrohen.

Was drastisch klingt, erklärt Gartner wie folgt: Die Angriffe auf OT-Umgebungen (Operational Technology) - Hardware und Software zur Überwachung oder Steuerung von Geräten, Anlagen und Prozessen - haben stark zugenommen. Laut Gartner sollten sich Entscheider für IT-Sicherheit in Betriebsumgebungen zunehmend auch Gedanken über reale Gefahren für Mensch und Umwelt machen.

 

Studium Cybersecurity: Fähigkeiten, die Sie für einen Job in der IT-Sicherheit benötigen!

Cybersecurity lässt sich in Deutschland sowohl als Bachelor als auch als Master studieren. Gegenstand eines solchen Studiums ist in der Regel die Erforschung und Entwicklung einer neuen Generation von Sicherheitsstrategien, -methoden und -techniken für die Überwachung und Sicherung komplexer und kritischer Infrastrukturen.

Als Security Engineer, Security Analyst, Chief Security Officer oder als IT-Security Entrepreneur erkennen künftige IT-Sicherheitsexperten Schwachstellen oder Sicherheitslücken in Softwaresystemen und können sie beseitigen. Lerninhalte im Studium können zum Beispiel sein: Grundlagen der Informatik und Informationstechnik, der Kryptographie sowie der Elektronik und Elektrotechnik, Kenntnisse in Mathematik mit Bezug zur IT-Sicherheit, Digitaltechnik, Betriebssystem- und Netzsicherheit sowie Computerarchitektur.

Neben einem Studium Cybersecurity führen natürlich viele weitere Wege zu einem Job in der IT-Sicherheit: So zum Beispiel auch über die Informatik oder Wirtschaftsinformatik.

 

70 Prozent der Entscheider werden bis 2025 eine Kultur für mehr Widerstandsfähigkeit fördern:

...Nicht nur gegen Bedrohungen durch Cyberkriminalität, sondern auch um besser für Unwetterkatastrophen, zivile Unruhen und politische Instabilität gewappnet zu sein. Gartner weist hierbei etwa auf die Herausforderungen für Unternehmen durch die Corona-Krise hin.

 

Bis 2026 werden 50 Prozent der Führungskräfte auf C-Level risikobezogene Leistungsanforderungen in ihre Arbeitsverträge aufnehmen

.Laut einer kürzlich durchgeführten Gartner-Umfrage betrachten CEOs das Thema IT-Sicherheit inzwischen als Geschäftsrisiko und nicht mehr nur als technisches IT-Problem. Deshalb erwartet Gartner eine Verlagerung der formellen Verantwortlichkeit für das Management von Cyber-Risiken von IT-Sicherheits-Verantwortlichen auch zu leitenden Mitarbeitern.

 

Cybersecurity Management: Zur Analyse von Gartner

Weitere Informationen zur Analyse finden Sie unter www.gartner.com/en/information-technology. Die Analyse stammt aus Keynotes des Gartner Security & Risk Management Summit 2022. Die komplette Pressemeldung lesen Sie auf Englisch hier.

 

 

Quelle Aufmacherbild: Gorodenkoff/stock.adobe.com