Anzeige

Trends 2021

Die Corona-Pandemie beschleunigte nicht nur Digitalisierungsprojekte und Transformationsprozesse vieler Unternehmen. Diese rasante Entwicklung offenbarte an mehreren Ecken und Enden Lücken, Missstände und Optimierungsbedarf in IT-Sicherheitskonzepten und -Strategien, denen sich betroffene Betriebe nun stellen müssen, bevor sie kritische Ausmaße erreichen.

Deshalb geben nun fünf Experten von Micro Focus einen Einblick in die IT-Security-Trends für das kommende Jahr.

1. Krise offenbart Sicherheitslücken

„Es ist kein Geheimnis mehr, dass die COVID-19-Pandemie die digitale Transformation bei einem Großteil der Unternehmen erheblich beschleunigt hat. Oftmals fiel bei vielen Betrieben dabei jedoch das Thema IT-Sicherheit zugunsten des schnellen Umzugs in die Heimbüros unter den Tisch. Vielmehr konzentrierten sie sich darauf, ihren Betrieb aufrechtzuerhalten, wodurch Sicherheitskontrollen während der Umstellung auf neue Modelle umgangen oder schlichtweg nicht berücksichtigt wurden. Wie eine offen gelassene Haustür macht dieser Umstand Cyber-Kriminellen den Zugang zu den Netzwerken besonders leicht. Angesichts der herrschenden Probleme haben Kontrollen nach wie vor keine hohe Priorität und werden im schlimmsten Fall erst dann in Angriff genommen, wenn es zu einem sicherheitsrelevanten Vorfall kommt. Diese Einstellung muss sich im kommenden Jahr ändern: Unternehmen sollten der Absicherung ihrer IT-Infrastruktur – einschließlich der Endgeräte von remote arbeitenden Mitarbeitern, Network Access sowie Cloud-Architekturen – eine höhere Priorität beimessen – nicht nur, um akute Sicherheitslücken zu schließen, sondern auch, um langfristig Resilienz aufzubauen.“

Neil Correa, Cyber Strategist bei Micro Focus

2. Shift-Left-Ansatz für höheres Sicherheitsniveau von Anfang an

DevOps hat fast vollständig die ITIL-Disziplinen (Information Technology Infrastructure Library) des Change Advisory Boards (CAB) abgelöst, die sich für die Risikoanalyse von neuen Codes verantwortlich zeigten, bevor diese in den Produktionsprozess aufgenommen wurden. Im kommenden Jahr müssen Unternehmen die Identity Governance von DevOps-Teams fördern sowie eine Risikobewertung in die CI/CD-Pipeline integrieren.“

Lars Rossen, Ph.D. MBA, Fellow und Chief Architect bei Micro Focus

3. IoT-Security gewinnt immer mehr an Bedeutung

„Obwohl vor allem das produzierende Gewerbe immer mehr auf IoT-Umgebungen setzt, so bleibt der Sicherheitsaspekt in einer solch hochvernetzten Umgebung oftmals noch auf der Strecke. Diese bestehende Lücke werden IoT-Erstausrüster und -Security-Anbieter in nächster Zeit verstärkt adressieren müssen. Auch, wenn Anbieter moderner IoT-Sicherheitslösungen eng mit den Erstausrüstern zusammenarbeiten, um den Sicherheitsaspekt über den gesamten IoT-Entwicklungs- und Produktionsprozess zu berücksichtigen, bleibt Legacy-IoT weiterhin anfällig für Schwachstellen. Unter diesen Umständen finden die Services von Managed IoT-Security Providern – inklusive der Absicherung von Legacy-Geräten bis zu ihrem Austausch – immer mehr Anklang.“

Kate Scarella, Cyber Strategist bei Micro Focus

4. Mainframe-Sicherheit ist wichtiger denn je

„Auch heute noch gibt es Unternehmen, die für die Ausführung von Transaktionen und geschäftskritischen Anwendungen auf Mainframes setzen. Doch angesichts der zunehmenden Anzahl cyberkrimineller bzw. sicherheitsrelevanter Vorfälle sowie der sich stetig ändernden gesetzlichen Vorgaben, steht die Sicherheit der alten Großrechner auf dem Spiel. Die meisten Unternehmen haben für andere Systeme bereits ausreichend Sicherheitsmaßnahmen getroffen, doch fällt es ihnen schwer, diese auch auf ihre Mainframe-Umgebung anzuwenden. Die Ausweitung der Sicherheit auf die Mainframe-Infrastruktur – einschließlich Access Control via Multifaktor-Authentifizierung, Datenschutz und Endpoint-Absicherung – wird für viele Unternehmen im kommenden Jahr weit oben auf ihrer Agenda stehen.“

Que Mangus, Product Marketing Manager für Anwendungsmodernisierung und Konnektivität bei Micro Focus

5. KI und Machine Learning: Unternehmen investieren in automatisierte Sicherheit

„2021 werden Unternehmen ihre KI- und ML-Strategien weiter ausbauen und verstärkt in Automatisierung investieren, um das allgemeine IT-Sicherheitsniveau zu erhöhen. KI- bzw. ML-Modelle sammeln Daten, um das Verhalten im Datenstrom zu analysieren und zu bewerten. Auf diese Weise lassen sich Anomalien schnell identifizieren, auf die menschliche Mitarbeiter womöglich allein nicht oder zu spät aufmerksam geworden wären und die auf potenzielle sicherheitsrelevante Vorfälle hinweisen können.“

Rob MacDonald, Director Solutions Strategy bei Micro Focus

www.microfocus.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Künstliche Intelligenz
Dez 18, 2020

KI in der Cybersecurity: Komplize oder Kollege?

Auch Hacker sind bequem und gehen gern den einfachsten Weg. Deshalb setzen sie zunehmend…
Cyber-Resilienz
Nov 06, 2020

Best Practices für eine effektive Cyber-Resilienz

Ziel einer effektiven Cyber-Resilienz-Strategie ist es, dass bei einem Cyberangriff oder…
IoT-Security
Dez 07, 2019

Von wegen „smart“: Wo hapert’s noch im IoT?

IT-Security-Experte Dr. Hubert Jäger von der Münchner TÜV SÜD-Tochter uniscon GmbH kann…

Weitere Artikel

Kommunikation

Sprachprobleme in der Cyber Security

IT-Sicherheit ist nicht zuletzt eine Frage der verständlichen Kommunikation. Und hier gibt es Nachholbedarf. Dies zeigt eine Sonderauswertung der 513 Antworten deutscher Teilnehmer der Bitdefender-Studie „10 in 10“ .
Cybersicherheit

Cyberabwehr: Ressourcen-Engpässe blockieren Cybersicherheit

Qualifizierte Fachleute für Cybersicherheit sind gefragt und in vielen Unternehmen Mangelware. Dieser Fachkräftemangel kann eine größere Bedrohung darstellen als die Kriminellen, die Daten und Geld von den Unternehmen stehlen und damit der Reputation schaden.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!