Risikomanagement
Gartner identifiziert die wichtigsten Trends im Risikomanagement
Datensicherheit trifft Geschäftsrisiko
Das globale Forschungs- und Beratungsunternehmen Gartner hat eine Reihe von laufenden strategischen Veränderungen im Sicherheitsökosystem festgestellt, von denen erwartet wird, dass sie weitreichende Auswirkungen auf die Branche haben und ein erhebliches Potenzial von Risiken darstellen.
Gartner ist der Ansicht, dass folgende Trends, die auf dem Sicherheits- und Risikomanagementgipfel im Juni erörtert werden, Auswirkungen auf die Arbeit der Verantwortlichen für Security, Datenschutz und Risiken haben werden.
1. Aussagen zur Risikobereitschaft werden mit den Geschäftsergebnissen verknüpft
Je enger die Ausrichtung der IT-Strategien an den Geschäftszielen ist, desto wichtiger wird es, dass die Verantwortlichen für Security und Risikomanagement (SRM) die Sicherheitsaspekte den wichtigsten Entscheidungsträgern des Unternehmens effektiv präsentieren können.
2. Sicherheits-Operations-Center (SOC) werden mit Schwerpunkt auf der Erkennung und Reaktion von Bedrohungen implementiert
Da sich der Fokus der Unternehmen von der Bedrohungsprävention auf die Erkennung von Bedrohungen verlagert, sind höhere Investitionen in Sicherheits-Operations-Center (SOCs) erforderlich. Peter Firstbrook, Research Vice President bei Gartner, sagt: „Die Notwendigkeit, dass SRM-Führungskräfte einen SOC aufbauen oder auslagern, der Bedrohungsinformationen integriert, Sicherheitswarnungen konsolidiert und Reaktionen automatisiert, kann nicht genug betont werden.“
3. Datenschutz-Governance-Frameworks priorisieren Investitionen in die Datensicherheit
Das komplexe Problem der Datensicherheit kann nicht angegangen werden, ohne die Daten selbst, den Kontext, in dem sie erstellt und verwendet werden, und die Art und Weise, in der sie reguliert werden, genau zu kennen. Viele Organisationen setzen sich mit dem Thema über ein Data Security Governance Framework (DSGF) auseinander. „DSGF bietet einen datenzentrierten Entwurf, der Datenbestände identifiziert und klassifiziert und Datensicherheitsrichtlinien definiert. Auf dieser Basis werden Technologien ausgewählt, um das Risiko zu minimieren “, sagt Peter."Der Schlüssel zur Gewährleistung der Datensicherheit liegt darin, vom Geschäftsrisiko auszugehen und nicht erst die Technologie zu erwerben."
4. Die passwortlose Authentifizierung erreicht Marktreife
Die kennwortlose Authentifizierung wird zunehmend eingesetzt, um Hackern entgegenzuwirken, die auf Kennwörter abzielen, um auf Cloud-basierte Anwendungen zugreifen zu können. Solche Methoden bieten eine erhöhte Sicherheit sowie Benutzerfreundlichkeit .
5. Anbieter von Sicherheitsprodukten bieten zunehmend erstklassige Fähigkeiten und Schulungsdienste an
Es wird erwartet, dass die Zahl der noch nicht besetzten Rollen im Bereich Cybersicherheit von 1 Million im Jahr 2018 auf 1,5 Millionen bis Ende 2020 steigt und die Qualifikationslücke nicht vollständig durch maschinelles Lernen und Automatisierung geschlossen werden kann. "Wir beginnen zu sehen, dass Anbieter Lösungen anbieten, die eine Verschmelzung von Produkten und betrieblichen Dienstleistungen darstellen, um die Produktakzeptanz zu beschleunigen", sagt Peter.
6. Investitionen werden in Cloud-Sicherheitskompetenzen als Mainstream-Computing-Plattform getätigt
Die Umstellung auf die Cloud bedeutet, dass die Sicherheitsteams überfordert sind, da Experten möglicherweise nicht verfügbar sind und Unternehmen einfach nicht darauf vorbereitet sind. Peter sagt: „Unternehmen müssen in Sicherheitskompetenzen und Governance-Tools investieren, die die erforderliche Wissensbasis aufbauen, um mit dem rasanten Tempo der Cloud-Entwicklung und -Innovation Schritt halten zu können.“
Peter Firstbrook fasst zusammen: „Externe Faktoren und sicherheitsspezifische Bedrohungen beeinflussen zunehmend die gesamte Sicherheits- und Risikolandschaft. Daher müssen sich die Marktführer angemessen auf die Verbesserung der Ausfallsicherheit und die Unterstützung der Geschäftsziele vorbereiten.“
