Der Security-Bereich sieht sich zunehmend mit Budgetkürzungen konfrontiert. Technische Lösungen müssen dem gerecht werden. Standardisierung und Automatisierung kann helfen, strapazierte Budgets optimal einzusetzen. Unterstützung durch Künstliche Intelligenz und Zero-Trust-Ansätze versprechen ebenfalls mehr Effizienz in Sachen IT-Sicherheit.
Security-Trends und -Perspektiven im Schatten der Krisen
Die Krisen der letzten Jahre ziehen in den meisten Unternehmen Einsparungen und Veränderungen nach sich. Security-Experten müssen darauf reagieren. Sie suchen nach Technologien und Strategien, die kostengünstig einsetzbar sind.
Fachkräftemangel, Inflation, Corona-Krise und Lieferschwierigkeiten – die letzten Jahre stellten viele Unternehmen vor große Herausforderungen. Angesichts der prognostizierten Rezession kommen viele Budgets auf den Prüfstand. Die Ausgaben für IT-Sicherheit werden davon nicht verschont bleiben. Doch Cyberkriminelle ziehen sich angesichts wirtschaftlicher Probleme nicht zurück, im Gegenteil, sie werden die Intensität eher steigern, befürchten Fachleute. Das ergibt eine asymmetrische Bedrohungslage.
Der CISO steht vor der Aufgabe, mit geringerem Budget ein gleiches Schutzniveau zu halten oder dieses sogar noch zu erhöhen, wie Umfragen zeigen. Dieser Spagat erfordert neue Ideen. Viele sehen die Lösung in stärkerer Automatisierung im Sicherheitssektor, zum Beispiel bei der Auswertung von Warnungen und Alarmen oder bei Threat-Intelligence. Einige Experten sehen im Patch-Management ein weiteres Feld für die Automatisierung. Security-Patches würden oftmals viel zu nachlässig behandelt und manchmal einfach übersehen. Aber mit ungepatchten Schwachstellen geht ein hohes Angriffsrisiko einher. Standardisierung und Automatisierung bei der Kontrolle und Verwaltung von Patches bietet ein hohes Potenzial, die Angriffsflächen zu verringern ohne signifikanten Mehraufwand.
Automation und KI als Lösungsansatz
In die gleiche Richtung zielt die Auslagerung interner IT-Systeme, etwa in die Cloud. Die Umstellung auf die Cloud ermöglicht den Unternehmen eine stärkere Konsolidierung und in vielen Fällen eine verbesserte IT-Sicherheit, wenn die Unternehmen bewusst und mit reduziertem Personalaufwand vorgehen.
Moderne Unternehmen verfügen heute über einen umfangreichen Datenbestand. Die Nutzung dieser Datenmasse hat sich in den letzten Jahren als wertvolle Basis zur Entscheidungsfindung erwiesen. In schwierigen Zeiten werden Unternehmen die daraus entstehenden Möglichkeiten verstärkt nutzen, um Ressourcen sparsam einzusetzen und finanziellen Engpässen zu begegnen. Die Spezialisten schätzen, dass die Nutzung zuverlässiger Daten ein entscheidender Wettbewerbsvorteil sein wird, wenn es darum geht, schwierige wirtschaftliche Rahmenbedingungen zu meistern.
Zur intelligenteren Nutzung von Ressourcen wird zunehmend der Einsatz von KI im Security-Bereich gehören. Sei es zur Analyse von Schwachstellen oder etwa im Bereich Threat Intelligence. Wenn es darum geht, Gefahren zu erkennen, könnten solche Analysen nicht nur hilfreich sein, sondern auch kostensenkend wirken. KI wird laut Experten außerdem eine Schlüsselrolle spielen, wenn es darum geht, sensible Unternehmensdaten zu identifizieren und den Zugriff darauf zu regulieren.
Zero Trust kann Kosten sparen
Positiv auf das Budget kann sich auch die Einführung von Zero-Trust-Technologien auswirken. Oftmals können schon mit organisatorischen Änderungen und deren technischer Abbildung in der Systemlandschaft Sicherheitsverbesserungen erzielt werden. Fachleute rechnen damit, dass sich das Augenmerk insbesondere im Rahmen der Digitalisierung verstärkt auf solche Maßnahmen richten wird. Ein Bestandteil dessen kann auch die verstärkte Zusammenarbeit zwischen Sicherheitsteams und Entwicklungsteams sein.
Resilienz zählt gemäß Gartner zu den aktuellen Top-Trends. Digitale Immunsysteme, die Widerstandsfähigkeit bieten und Sicherheits- und Betriebsrisiken mindern, werden insbesondere im KRITIS-Sektor zunehmend Bedeutung erlangen
Sicherheitsgesetze und Regulierungsvorhaben, wie sie etwa von EU-Maßnahmen ausgehen, stellen einen zusätzlichen Faktor dar. Auch dies zunächst ganz besonders im KRITIS-Bereich, aber zunehmend auch im Bereich von Schlüsselindustrien und sensiblen Wirtschaftsbranchen, wie etwa dem Finanzsektor.