In welche Richtung geht es im Jahr 2019? Für alle Beteiligten in der Wirtschaft wird es angesichts der massiven und immer schneller werdenden Veränderungen immer problematischer, die Weichen auf das richtige Gleis zu stellen. Kein Wunder daher, dass gerade zum Jahresbeginn sich Marktforschungs-, Beratungsunternehmen und Verbände zu der Vielzahl von Themen räuspern. – Nachstehend eine Auswahl und Zusammenfassung der vielen Wortmeldungen.
Die zunehmenden Cyber-Attacken mit dem damit verbundenen immensen Schaden stehen ganz oben auf der Prioritätenliste, wenn es um die Notwendigkeit für ein strategisches Risikomanagement geht. Für die Anbieter von Sicherheitslösungen entstehen daher riesige Chancen, sich auf diese Entwicklung einzustellen und bei den Anwendern in Sachen IT-Security-Infrastruktur offene Türen einzurennen (-> Beitrag über TA Triumph-Adler auf Seite 1). Die Einzelheiten:
(1) Cyber-Attacken
Ein Dauerbrenner. Der jährliche Schaden wird mittlerweile auf 43 Milliarden Euro geschätzt. Tendenz: Steigend. Die Unternehmen werden der steigenden Gefahr mit einem durchdachten Risiko-Management begegnen müssen. ‚Awareness‘ und ‚Gefahren-Sensibilisierung‘ dürften 2019 zu den neuen Begrifflichkeiten zählen.
(2) Datenschutz und DSGVO
Die EU-Datenschutz-Grundverordnung hält die Wirtschaft auch weiterhin auf Trab. Die Notwendigkeit zur Umsetzung der DSGVO wird durch bereits verordnete Bußgelder beflügelt und erfordert die Bereitschaft, kontinuierlich in IT-Sicherheit zu investieren. Punktuelle Sicherheits-Maßnahmen sollten nicht im Fokus stehen, sondern durch ein ganzheitliches Monitoring das gesamte IT-System einen umfassenden Schutz erhalten. Die Firmen sollten Folgendes regeln: die Definition von persönlichen Daten, das Ergreifen von Schutz-Maßnahmen und die Vorkehrungen beim Eintreten einer Datenschutz-Verletzung.
(3) Digitalisierung am Arbeitsplatz
Der digitale Arbeitsplatz wird in 2019 immer mehr zum Standard. Durch die fortschreitende Nutzung von Technologien wie Machine Learning und Blockchain werden Routine-Aufgaben automatisiert. Die Wirtschaft wird sich bei der zukünftigen Belegschaft auf andere Fähigkeiten als bisher konzentrieren. Dazu zählen Kompetenzen wie die Fähigkeit zur komplexen Problemlösung, kritisches Denken, kognitive Flexibilität, Kreativität, emotionale Intelligenz, Zusammenarbeit und Kommunikation und Führungsqualitäten. Und im Zuge des digitalen Arbeitsplatzes steht die nächste Generation von Business Process Automation (BPA) in den Startlöchern.
(4) Künstliche Intelligenz (KI)
Sie schafft den Sprung von der Nischentechnik zum breiten Einsatz in Unternehmen. Denn mit dem Spektrum möglicher Einsatzfelder von der Kundenbeziehung bis zur Optimierung von Geschäftsabläufen erreicht die KI nahezu alle Segmente und Prozesse in den Unternehmen. Die Ausgaben im europäischen KI-Markt steigen. Während sich die Investitionen 2018 noch auf rund drei Milliarden Euro beliefen, werden sie bis 2022 nach einschlägigen Prognosen auf 10 Milliarden Euro klettern. Insbesondere das Gesundheitswesen und der Handel zählen zu den maßgeblichen Investoren.
Die Automatisierung von einfachen, derzeit manuellen Arbeitsabläufen auf Basis von Regelwerken ist eine Untermenge von KI. Deshalb ist Robotic Process Automation (RPA) stark im Kommen. Hier kann man auch eine Verschiebung von Business Process Outsourcing (BPO) beobachten, das zunehmend durch Automatisierung abgelöst wird.
(5) IoT (Internet der Dinge)
Sicherheit und ICS (Industrial Control Systems) sind schon seit Jahren eines der wichtigsten Themen bei IT-Verantwortlichen. Security gewinnt durch die IoT-Vernetzung von Produktionsanlagen, Geräten und Maschinen immer mehr an Bedeutung. So entstehen größere Risiken für Angriffe von außen und es müssen daher in den Betrieben gültige Security-Strategien entwickelt werden (-> INFO-MARKT Nr. 2/2019).
(6) Cloud und Edge Computing
Cloud und Edge Computing liegen weiter im Trend. Laut dem IDC-FutureScape-Bericht werden bis 2023 75 Prozent aller IT-Ausgaben für Technik der dritten Plattform (zum Beispiel Cloud-Dienste, mobile Technologien, Soziale Netzwerke oder KI) verwendet, weil 90 Prozent der Unternehmen auf ‚Digital-Native‘-IT-Umgebungen umrüsten. Bis 2022 sollen zudem über 40 Prozent der Cloud-Installationen mit Edge-Computing-Fähigkeiten (dezentraler Rechenleistung) erweitert werden.
Die Anwender werden zukünftig von erhöhten Verarbeitungs-Kapazitäten von digitalen Daten profitieren. Langfristig entsteht eine Verschiebung weg von Cloud-Infrastrukturen und zu zentralen Unternehmens-Applikationen bis hin zu Public-Cloud-Funktionen in Endgeräten (Sensoren, Smartphones, Kameras).
(7) Biometrische Authentifizierung
Die Benutzer-Identifikation über traditionelle Methoden, wie Benutzernamen und Zertifikate, wird gehäuft durch biometrische Verfahren wie beispielsweise Tastatur-Anschlag oder Reaktions-Zeiten des Anwenders ergänzt werden, um eine 2-Faktor-Authentifizierung zu gewährleisten.
(8) FIDO (Fast IDentity Online)
Ein Tool, um die Abhängigkeit von Passwörtern zu reduzieren und auch vor Phishing, Man-in-the-Middle- und Replay-Attacken zu schützen. Die FIDO2 findet schon bei vielen Unternehmen Verwendung. Weiterhin werden immer mehr Laptops und Webseiten die FIDO2-Funktionalitäten in ihren Authentifizierungs-Workflow mit einbinden.
(9) Ransomware
Die Bedrohung bleibt weiterhin groß, wobei die Variante als Ransomware-as-a-Service relativ einfach aus dem Darknet kommt. Egal, ob die Malware durch eine manipulierte Website als Drive-
by-Infektion oder durch das Öffnen infizierter E-Mail-Anhänge auf dem Rechner installiert wird, richtet sie in der Regel großen Schaden an. Die Effizienz von eingeschleuster Ransomware ist deshalb so nachhaltig, weil die Unternehmen die Verschlüsselung ihrer Daten nicht knacken können. Mit dem Privileged Account Management (PAM) lässt sich der Missbrauch von privilegierten Konten erschweren, denn es weist die Sicherheitsteams auf Anomalien durch ungewöhnliche Zugriffe hin.
(10) Kryptomining vs. Ransomware
2019 ist mit einem stärkeren Trend zu Kryptomining zu rechnen. Dabei werden zwar keine Daten beschädigt oder gestohlen, aber die eigene IT-Infrastruktur wird ohne Wissen des Besitzers zum Schürfen von Kryptowährung genutzt. Durch „Security by Design“ werden Sicherheitsanforderungen an Soft- und Hardware schon während der Entwicklung berücksichtigt, um späteren Sicherheitslücken vorzubeugen.
(11) Social Engineering
Die Unternehmen nutzen ausgefeilte Methoden wie Threat Intelligence Services und Penetration-Tests, um IT-Schwachstellen zu erkennen. Die Schulung von Mitarbeitern zum Thema IT-Sicherheit muss verbessert werden. Denn „Social Engineering“ zählt längst zum Standard-Repertoire von Cyber-Kriminellen. Zum Beispiel beim „CEO Fraud“: Dabei wird der CEO als vermeintlicher Absender einer oft täuschend echt wirkenden Phishing-E-Mail benutzt. Gezielte Aufklärung und Schulungen mindern die Gefahr.
(12) Fachkräfte-Mangel
Die Zahl offener Stellen für IT-Spezialisten steigt weiter. Sie liegt augenblicklich bei etwa 82.000 Vakanzen und damit um 40 Prozent über dem Vorjahres-Vergleich. In den letzten vier Jahren verdoppelte sie sich sogar (-> Grafik 2). In der Regel bleiben IT-Jobs ganze fünf Monate unbesetzt. Speziell der Bedarf an Sicherheits-Experten wächst. Gemäß einer Erhebung von Capgemini herrscht im Bereich ‚Cyber-Security‘ eine große Lücke zwischen Angebot (43 Prozent) und Nachfrage (68 Prozent).
