- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Das sind die Cyber Security-Trends 2017


Erhöhter Anpassungsdruck für bisherige Cyber Security-Strategien
2017 im Zeichen der Cloud Security - Paradigmenwechsel erforderlich: Cyber Security muss als Business Enabler gesehen werden, nicht als Kostentreiber

- Anzeigen -





Was sind die Top-Themen der Cyber Security in den nächsten Monaten? Klar ist: Wir gehen einem Zeitalter signifikanter Datenverletzungen entgegen. Konsequenz: Dem Top-Management kommt nach Auffassung von TÜV Rheinland mehr denn je eine Schlüsselrolle zu. "Cyber Security muss Teil des Business Cases sein und darf nicht als reiner Kostentreiber gesehen werden. Cyber Security ist idealerweise sowohl Risiko-Beratung als auch Business Enabler", so Frank Luzsicza, Leiter des Geschäftsbereichs ICT & Business Solutions bei TÜV Rheinland.

"Die daraus resultierende Fülle und Verfügbarkeit an sensiblen Informationen über Menschen und Systeme werden zwangsläufig zu einem erhöhten Anpassungsdruck für gegenwärtige Cyber Security-Strategien führen", ist Björn Haan, Geschäftsfeldleiter Cyber Security Deutschland ICT & Business Solutions bei TÜV Rheinland, überzeugt. Was das genau bedeutet, beleuchten die Cyber Security Trends 2017 von TÜV Rheinland. Sie spiegeln die Einschätzung der aktuellen Entwicklung seiner führenden Experten für Cyber Security in Deutschland, den USA, Europa und IMEA wider.

1. Die Wucht der Attacken steigert sich. Wer trägt die Verantwortung?
Weitere Angriffswellen werden folgen, neu ist die Wucht, mit der die Attacken geführt werden. Das wirft die zentrale Frage auf, wie sicher die vernetzen Geräte, die IT-Netzwerke und die Infrastrukturen sind. Wer trägt die Verantwortung, wenn Cyber Security-Maßnahmen nicht ausreichen? Müssen Auflagen und Kontrollen weiter verschärft werden?

2. Das Internet der Dinge erfordert verbindliche Sicherheitsstandards.
Smarte Geräte werden immer beliebter, umso dringender wird der Schutz der Privatsphäre. Eher früher als später werden Hersteller vernetzter Geräte höhere Sicherheitsstandards einführen müssen. Freiwillige oder verpflichtende Cyber Security-Prüfungen und Zertifizierungen für vernetzte IoT-Geräte (IoT = Internet of Things, Internet der Dinge) vor der Markteinführung werden wahrscheinlicher.

3. 2017 wird das Jahr der Cloud-Security-Lösungen.
Die Sensibilität dafür, dass beim Einsatz von Cloud Services das IT-Netzwerk noch besser abgesichert werden muss, steigt. Sicherheitslösungen, die den Netzwerkverkehr zwischen dem Cloud-nutzenden Unternehmen und dem Cloud Service Provider überwachen, werden verstärkt nachgefragt. Außerdem ist die Cloud selbst immer häufiger Quelle für den Abruf von Sicherheitslösungen, darunter Echtzeit-Sicherheitsanalysen und die Detektion von Anomalien durch Künstliche Intelligenz (maschinelles Lernen), aber auch Managed Services für Security Data Analytics, Continuous Monitoring und Incident Response Advisory Services.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

4. Das neue Traumpaar: IAM und die Cloud.
IAM (Identity-und-Access-Management) und Cloud werden zur neuen äußeren Verteidigungslinie der Organisation. Cloud-Strategien werden stärker mit dem Bereich Rechte-, Zugriffs- und Password-Management verzahnt. Das Ergebnis sind eine konsistente Verwaltung von Benutzern und Berechtigungen über Rollen und eine sichere und benutzerfreundliche Authentisierung.

5. Bevorzugte Angriffsziele: Patientenakten und Medizingeräte.
Das Gesundheitswesen steht 2017 noch stärker im Fadenkreuz der Hacker. Medizinische Einrichtungen werden überzeugende Antworten dafür finden müssen, wie sie vernetzte medizinische Geräte in ihrem Netzwerk und sensible Patientendaten künftig besser schützen wollen. Hersteller von Medizingeräten ziehen immer öfter unabhängige Dritte zu Sicherheitsaudits heran, um den verschärften Datenschutzanforderungen in Europa genügen zu können.

6. Managed Security Services: Es geht nicht mehr ohne.
Viele Unternehmen stehen der Auslagerung von Cyber Security an externe Partner nach wie vor kritisch gegenüber. Angesichts des anhaltenden Fachkräftemangels wird Vertrauen zu einem kompetenten externen Partner für Cyber Security zu einem der wichtigsten Erfolgsfaktoren für die Absicherung des Unternehmens, nicht zuletzt auch wegen der wachsenden Zahl an Innentätern.

7. Industrie 4.0: Funktionale Sicherheit und Cyber Security gehen stärker Hand in Hand.
Industrie und Kritische Infrastrukturen sind mehr denn je der Gefahr unberechtigter Zugriffe ausgesetzt. Da die IT wesentlich ist für die funktionale Sicherheit in der Fertigung, für den sicheren Datenaustausch und für die Verfügbarkeit und Ausfallsicherheit vernetzter Systeme, müssen funktionale Sicherheit und Cyber Security noch stärker Hand in Hand arbeiten. Gerade Unternehmen der vernetzten Industrie (Industrie 4.0) müssen die Sicherheit ihrer Produkte über den gesamten Lebenszyklus hinweg im Blick haben und die Risiken permanent überwachen.

8. Schlüsselfaktor Endgeräte-Sicherheit
Endgeräte wie Laptops, mobile Geräte, Desktop-Rechner, Server und vernetzte Geräte zählen zu den am einfachsten zu kapernden Einfallstoren für Angreifer. Die Experten von TÜV Rheinland empfehlen dringend, mindestens die Standardmaßnahmen auszuschöpfen, die den Schutz vor Angriffen steigern.

9. Das Ende des Silodenkens? eGRC und IT-GRC wachsen zusammen.
Die integrierte Sicht von IT- und Business-Risiken verbessert nicht nur das Reporting gegenüber Aufsichtsbehörden. Es erlaubt einen unverstellten Blick auf die tatsächliche Risikoexposition und zu schützende Werte der Organisation. Das ermöglicht der Unternehmensführung eine deutlich höhere Entscheidungsqualität. Angesichts verschärfter gesetzlicher Anforderungen wie der EU-Datenschutzgrundverordnung und mit Blick auf den Schutz des geistigen Eigentums ist das für Unternehmen von vitaler Bedeutung.
(TÜV Rheinland: ra)

eingetragen: 13.03.17
Home & Newsletterlauf: 03.04.17


TÜV Rheinland: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Jagdrevier für Kryptominer

    Das bevorstehende Fußball-Turnier in Russland diesen Sommer zählt zu den größten Sportereignissen der Welt und Deutschland hat seit 1994 erstmals wieder die Chance, den Titel zu verteidigen. Das größte Fußball-Ereignis der Welt verbindet Menschen aller Nationen, die globale Aufmerksamkeit bei solchen Großevents ist jedoch auch prädestiniert für Cyber-Attacken aller Art, die zum einen Profitmaximierung, aber zum anderen auch geopolitische Destabilisierung als Ziel haben können. Helge Husemann, Sicherheitsexperte von Malwarebytes, dem führenden Anbieter von Lösungen zur Vermeidung und Behebung von Malware-Bedrohungen, nennt sieben mögliche Gefahren vor und während des Fußball-Turniers in Russland.

  • Erkennung von Bedrohungen

    Es hat sich erwiesen, dass Unternehmen, die im Rahmen ihrer Omnichannel-Initiativen die Einbeziehung digitaler Identitäten fokussieren, für ein nachhaltiges Wachstum besser positioniert sind als solche, die allein auf die Intelligenz der Endgeräte setzen. Aktuellen Studien zufolge können erstgenannte Unternehmen durch eine verbesserte Neukundengewinnung und eine höhere Kundenbindung ein Umsatzplus von bis zu acht Prozentpunkten gegenüber dem Branchendurchschnitt realisieren. Allerdings herrscht häufig der Irrglaube vor, dass sich "Digitale Identität" und "Geräteintelligenz" als Synonyme gebrauchen lassen. Armen Najarian, Chief Marketing Officer bei ThreatMetrix, hat sich bereits in einem Blog-Beitrag zum Unterschied zwischen Geräteintelligenz und digitaler Identität geäußert.

  • Hybride Bedrohungen

    Die AfD-Fraktion will mehr wissen über so genannte hybride Bedrohungen. Dabei handele es sich nach Angaben der Deutschen Bundesregierung um "unterschiedliche Formen und Methoden des Konfliktaustrags", darunter Desinformation, Cyberattacken und Cybersabotage. Die Abgeordneten erkundigen sich in einer Kleinen Anfrage (19/1002) nun danach, welche Fälle von hybriden Bedrohungen gegen Deutschland seit 2010 bekannt geworden sind.

  • Verschlüsselte Telekommunikation

    Die FDP-Fraktion interessiert sich für die Möglichkeiten der Überwachung von Telekommunikationsmitteln zur Strafverfolgung und die Nutzung einschlägiger Software. Offenbar habe das Bundeskriminalamt (BKA) damit begonnen, auch verschlüsselte Botschaften im Internet zu lesen. Neben der selbst konzeptionierten Software RCIS stehe dem BKA dazu ein Programm namens FinSpy zur Verfügung, heißt es in einer Kleinen Anfrage (19/1020) der Fraktion. Die Abgeordneten wollen von der Bundesregierung nun wissen, wie oft, in welchen Fällen und auf welche Weise Software zur Überwachung informationstechnischer Systeme eingesetzt worden ist oder noch eingesetzt wird.

  • Schutz industrieller Informationssysteme

    Das Thema Cybersicherheit war 2017 für viele Industrieunternehmen auf der Tagesordnung. Hackerangriffe auf Informationssysteme machten Schlagzeilen. Sie zeigten vielen, dass man selbst eventuell auch angreifbar ist. Um die Sicherheit der Industriesysteme zu gewährleisten, sind geeignete Maßnahmen erforderlich, sowohl in Bezug auf die IT-Infrastruktur als auch auf die OT-Integrität. Die Zuverlässigkeit ist dabei von zentraler Bedeutung und hat oftmals größeren Einfluss als die IT, weil sie sich auf die Integrität des Eigentums und natürlicher Personen auswirken kann. Informationssysteme von produzierenden Unternehmen unterscheiden sich von denen anderer Wirtschaftszweige. Dadurch werden Sicherheits- und Schutzmaßnahmen erforderlich, die eine geschäftsspezifische Logik integrieren. So bieten herkömmliche, funktionsübergreifende Sicherheitslösungen kein entsprechendes Sicherheitsniveau für diesen Bereich.