IT-Security-Trends 2019: DSGVO, KI, Human Factor & Co – Ein Blick hinter die Buzzwords

IT-Sicherheit wird endgültig zur Chefsache. Die Bedrohungslage ist offenkundig: Der Digitalverband Bitkom schätzt den Gesamtschaden der deutschen Industrie durch Cyber-Angriffe in den letzten beiden Jahren auf 43 Milliarden Euro. Die Auseinandersetzung mit IT-Sicherheit (und ihren Trends) wird für die digitale Transformation zum kritischen Erfolgsfaktor.

Update: Lesen Sie die aktuellen Trends 2019/2020 im neuen Blog „Hallo 2020! Die 8 wichtigsten Trends der IT-Sicherheit im Jahr 2020“

Die Trends in der IT-Security sind 2019 so vielseitig wie selten. Wir wollen mit Ihnen den Jahreswechsel nutzen, um einen aktuellen Blick auf Entwicklungen und Herausforderungen, die das kommende Jahr prägen werden, zu werfen.

1. Die DSGVO bleibt Treiber für IT-Entscheider

Auch nach dem Inkrafttreten der EU-Datenschutzgrundverordnung bleibt die DSGVO Treiber für IT-Sicherheitsverantwortliche. Ob in anhaltender Sorge vor Bußgeldern oder im sinnvollen Abwägen nach bestmöglicher Umsetzung.

Fest steht nach all dem Trubel: Der Datenschutz findet vermehrt seinen Weg in die Unternehmen – eine begrüßenswerte Entwicklung. Die häufigsten Themen, die uns in diesem Jahr rund um die DSGVO begegnet sind, haben wir in einem kurzweiligen Webcast zusammengestellt.

Besondere Bedeutung in diesem Jahr: Die Frage nach der Pflicht zur E-Mail-Verschlüsselung im Zuge der DSGVO. Dieser sind wir gemeinsam mit Rechtsanwalt Michael Voltz aus München im Webinar zur E-Mail-Verschlüsselung nachgegangen und haben mit dem Schweizer E-Mail-Security-Spezialisten SEPPmail einen pragmatischen Lösungsansatz gefunden.

2. Die wachsende Bedeutung vom Human Factor in der IT-Security

Menschen beeinflussen die IT-Sicherheit in einem höheren Maße als es Systeme tun. Unter dem zugehörigen Buzzword „Human Factor“ etabliert sich ein neuer Fokus auf menschliches Verhalten im Umgang mit der IT. Medienwirksame Cyberangriffe, z.B. auf das Klinikum Fürstenfeldbruck oder auf Krauss Maffei in München verdeutlichen, dass die E-Mail (und das zugehörige Verhalten der Empfänger) weiterhin das größte IT-Security-Risiko für Unternehmen darstellt.

2019 wird es 35 Jahre her sein, dass die erste E-Mail in Deutschland versendet wurde – Doch das Sicherheitsrisiko der E-Mail ist heute hoch wie nie. Nicht zuletzt der Neu-Ausbruch des Trojaners Emotet zum Ende des Jahres verdeutlicht dies auf dramatische Weise.

3. Künstliche Intelligenz hält weiter Einzug in der IT-Security

Mithilfe von künstlicher Intelligenz soll die Erkennung und die Abwehr von Cyberattacken verbessert werden. Auch in der Prävention soll KI eine Rolle spielen.

Vor dem allgemeinen Trend, Algorithmen als Allheilmittel zu bewerten, bleibt die IT-Sicherheitsbranche leider nicht verschont.

Gleichzeitig werden KI-Funktionalitäten aber auch schon heute in Lösungen integriert. Beispielsweise Anbieter von Cloud-Access-Security Broker-Lösungen (kurz CASB), wie Skyhigh, setzen bereits heute auf Machine Learning, um Anomalien im Nutzerverhalten zu erkennen und Datenabflüsse zu verhindern.

4. Die „deutsche Scheu“ vor der Cloud

Mit dem Round-Table Cloud Security hat die COMPUTERWOCHE zum Jahresabschluss Security-Experten aus unterschiedlichen Branchen zu Wort kommen lassen: Was ist der wahre Grund für die Scheu vor der Cloud in deutschen Unternehmen?

Generell wird Entscheidern hierzulande eine klassische, konservative und vorsichtige Haltung unterstellt – Hinkt Deutschland deswegen bereits hinterher?

Es scheint, dass das größere Vertrauen in lokale IT rational kaum mehr nachvollziehbar ist. Lässt etwa fehlende Flexibilität die IT an On-Premise-Lösungen festhalten? Fest steht: Auch wenn das Kosten-Nutzen-Verhältnis für die Cloud spricht, die „virtuelle“ Sicherheit bleibt schwer zu vermitteln.

Hier sind IT-Dienstleister in der Pflicht. Sobald Unternehmen verstehen, was es wie zu sichern gilt, können sie die richtigen Lösungen und Maßnahmen auswählen. Hier bedarf es weiter einem unvoreingenommenen Austausch miteinander.

5. Last but not least: IT-Sicherheits-Informationsbeschaffung im Wandel

Nach 30 Jahren kam in diesem Jahr das Ende für die Cebit. Keine ehemals größte IT-Messe der Welt mehr in Deutschland. Das Kräftemessen der IT-Messelandschaft geht damit in die nächste Runde – vom gleichzeitigen Wandel durch das Internet noch gar nicht gesprochen. Internet-Blogger Sascha Lobo fasst das Ende der Cebit mit den Worten zusammen: „Die wichtigste Digitalveranstaltung in Deutschland hat die eigene digitale Transformation nicht geschafft, was für ein trauriges, aber auch passendes Zeichen.“

Klar ist zum jetzigen Zeitpunkt: Die it-sa in Nürnberg wird für die IT-Sicherheitsbranche und Entscheider an Bedeutung hinzu gewinnen. Die it-sa 2018 hat ihren Anspruch als führende IT-Sicherheitsfachmesse bereits weiter gefestigt.

Gleichzeitig verlagert sich die Informationsbeschaffung weiter in dieses Internet, nicht zufällig lesen Sie hier diese Zeilen in unserem Blog.

Und schauen Sie sich unser Webinar zu IT-Security-Trends 2019 an. Die Aufzeichnung erhalten Sie hier.