Suchen
IM-Hero

Gartner IT Symposium/Xpo™: Cyber Security Trends 2024

In Barcelona wurde viel über Cyber Sicherheit gesprochen. Mit welchen Entwicklungen wir rechnen dürfen, erfahren Sie hier

19. Januar 2024Natalie Rupp

Die nächsten Jahre bergen einige Herausforderungen

Das Gartner IT Symposium/Xpo™ in Barcelona war auch 2023 der Treffpunkt für CIOs und IT-Führungskräfte. Hier befasst man sich mit Technologien und Trends, die die Zukunft der IT prägen, darunter die Beschleunigung der Unternehmenstransformation, Cyber Sicherheit, generative KI, Datenanalyse, Kundenerfahrungen und vieles mehr. Die hochkarätigen Sessions haben auch in diesem Jahr wieder wichtige Erkenntnisse für die geschäftliche Weiterentwicklung gebracht. Und was ist konkret im Bereich von Cyber Security zu erwarten?

Personalmangel ist nur die Spitze des Eisberges

Nicht nur die fehlenden Fachkräfte stellen Unternehmen sicherheitstechnisch vor eine Herausforderung. Auch die steigenden Risiken in der Lieferkette, neue Vorschriften und aufkommende Bedrohungen wie Ransomware werden die nächsten Jahre bestimmen. Was können Unternehmen hier entgegenhalten? Welche Top Trends sind die Antwort auf diese Herausforderungen?

  • Continuous Threat Exposure Management: Kontinuierliche und risikofokussierte Identifikation und Reaktion bei der Bewertung von Schwachstellen
  • Identity Fabric Immunity: Proaktive und reaktive Sicherung von Identitätssystemen
  • Cyber Security Validation: Kontinuierliche Validierung von Kontrollen, Technologie und menschlichen Prozessen
  • Plattformkonsolidierung: Reduktion der Komplexität von Sicherheitsplattformen durch Konsolidierung und Integration
  • Composable Security: Gruppierung von Sicherheitsfunktionen in wiederverwendbare Komponenten
  • Human-Centric Design: Gestaltung von Sicherheitskontrollen mit einem benutzerdefinierten Ansatz
  • Strukturiertes Personalmanagement: Verwendung eines strukturierten Ansatzes für die Rekrutierung, Weiterbildung und Talenteförderung bzw. -bindung.
  • Board Oversight: Veränderung der Kommunikation mit dem Vorstand hin zu geschäftsorientierten anstatt technischen Kennzahlen

Es ist also ein holistischer Ansatz, der Technologien, Prozesse und Menschen miteinbezieht, notwendig, um für die Herausforderungen der nächsten Jahre gewappnet zu sein.

Die Risiken der generativen KI werden häufig unterschätzt

Die Verwendung von ChatGPT und anderen generativen KI-Modellen in Unternehmen stellen die Security-Verantwortlichen vor eine große Herausforderung. Denn häufig werden die Vorteile der KI-Anwendung stärker wahrgenommen als die Risiken und dabei vergessen, dass sich die Angriffsfläche des Unternehmens massiv vergrößert. Die Gefahr von gefälschten oder ungenauen Informationen, der Aspekt des geistigen Eigentums und der Haftung oder auch Datenschutzprobleme und potenzieller Missbrauch von Daten sind nur einige Gesichtspunkte, auf die Unternehmen achten müssen. Der Einsatz dieser Technologie nimmt Fahrt auf.

Zwei Einschätzungen von Gartner® für den Bereich „Marketing und Medien“

IM-10-Vorlage-SEO-Name

Bis zum Jahr 2025 werden 30 % der ausgehenden Marketingnachrichten großer Organisationen synthetisch generiert werden, gegenüber weniger als 2 % im Jahr 2022. 

Im Jahr 2030 wird ein großer Blockbuster-Film veröffentlicht werden, bei dem 90 % des Films von KI generiert wurde (von Text bis Video), im Vergleich zu 0 % im Jahr 2022.

Aber auch in anderen Bereichen beschleunigen sich KI-Innovationen, z.B. bei der Medikamentenentwicklung, in der Materialwirtschaft, im Chipdesign, bei der Erstellung von synthetischen Daten und beim Design von Teilen im Allgemeinen.

Auch hier bietet Gartner® einige Denkanstöße zur Risikominimierung, darunter organisatorische Schritte wie die Einrichtung einer KI-Taskforce und technologische Lösungen wie eine Content-Anomalieerkennung. Der Aufbau von Organisationsstrukturen, transparente Modelle, nachvollziehbare Richtlinien und kontinuierliche Überwachung tragen einen wichtigen Teil bei, um Cyber Security Bedrohungen Einhalt zu gebieten.1

Das bleibt 2024 wichtig: Die Menschen

Was steht uns in den nächsten Jahren in Punkto Cyber Security bevor? Grundsätzlich gilt: Der Fokus liegt auf den Menschen. Man erkennt an, dass Menschen sowohl Teil des Problems als auch Teil der Lösung sind. Es werden Sicherheitsmodelle in den Vordergrund rücken, die menschliche Fähigkeiten stärker einbeziehen.

Hier sieht Gartner® Handlungsbedarf2

Datenschutz als Vorteil

Bis 2024 werden moderne Datenschutzbestimmungen den Großteil der Verbraucherdaten erfassen, aber weniger als 10 % der Unternehmen werden den Datenschutz erfolgreich als Wettbewerbsvorteil genutzt haben.

Ein umfassender Datenschutzstandard ermöglicht Unternehmen, sich am wettbewerbsintensiven Markt zu differenzieren, Daten umfassender zu nutzen und Vertrauen bei Kunden, Partnern und Investoren aufzubauen.

Herausforderungen in der Führung

Bis 2025 wird fast die Hälfte der Cybersecurity-Führungskräfte den Arbeitsplatz wechseln, 25 % werden aufgrund von Mehrfachbelastungen am Arbeitsplatz eine ganz andere Rolle übernehmen.

Cyber Security Führungskräfte stehen unter hohem Druck und Erfolge sind schwer zu kommunizieren. Ein kultureller Wandel und Unterstützung bei anspruchsvollen und stressigen Aufgaben können diesem Trend entgegenwirken.

Andere Sichtweise auf Cyber Risiken

Bis 2025 werden 50 % der Führungskräfte im Bereich Cybersicherheit erfolglos versucht haben, die Quantifizierung von Cyberrisiken zur Entscheidungsfindung im Unternehmen einzusetzen.

Das Bewusstsein für Cyber Risiken steigt, aber handlungsorientierte Ergebnisse werden in nur einem von drei Fällen erzielt. Eine Verlagerung von der Erstellung selbstgesteuerter Analysen hin zu Quantifizierungen, die von den Entscheidungsträgern verlangt werden, schafft Abhilfe.

Langsame Einführung von Zero Trust

Bis 2026 werden 10 % der großen Unternehmen ein umfassendes, ausgereiftes und messbares Zero-Trust-Programm eingeführt haben, während es heute weniger als 1 % sind.

Eine umfassende Zero Trust Implementierung wird meist nur langsam umgesetzt, da sie komplex werden kann. Ein schrittweiser Ansatz namens „Zone Defense“ wird empfohlen, um die Vorteile des Modells besser zu verstehen und die Komplexität schrittweise zu bewältigen.

Bedrohungserkennung mit Exposure Management Data

Bis 2026 werden mehr als 60 % der Funktionen zur Erkennung, Untersuchung und Reaktion auf Bedrohungen (TDIR) Daten aus dem Expositionsmanagement nutzen, um erkannte Bedrohungen zu validieren und zu priorisieren – heute sind es weniger als 5 %.

Damit Sicherheitsteams ein vollständiges Bild von Risiken und potenziellen Auswirkungen erhalten, wird eine zentrale Stelle zur ständigen Überwachung empfohlen.

Mehr Cyber-Sicherheitsexperten in Vorständen

Bis 2026 werden 70 % der Vorstände ein Mitglied mit Cybersecurity-Fachwissen haben.

Um in den Unternehmen das Bewusstsein für Cyber Security zu stärken, ist es von Vorteil wenn Cyber Security Experten Teil des Vorstandes/der Geschäftsführung sind. So können die Security Führungskräfte nicht nur aufzeigen, wie Sicherheitsmaßnahmen unliebsame Vorfälle verhindern, sondern auch wie sich Unternehmen besser auf Risiken vorbereiten können.

Nutzergesteuerte Technologie-Adaption

Bis 2027 werden 75 % der Mitarbeiter Technologien erwerben, verändern oder erstellen, die nicht im Einflussbereich der IT-Abteilung liegen – gegenüber 41 % im Jahr 2022.

Dabei gilt es sich intensiv mit den Mitarbeitern auseinanderzusetzen, damit sie über das entsprechende Wissen verfügen, um auf fundierte Weise zu handeln.

Menschliche Sicherheitspraktiken

Bis zum Jahr 2027 werden 50 % der CISOs formell menschenzentrierte Designpraktiken in ihre Cybersicherheitsprogramme aufnehmen, um betriebliche Reibungen zu minimieren und die Akzeptanz von Kontrollen zu maximieren.

Untersuchungen von Gartner zeigen, dass über 90 % der Mitarbeiter, die während ihrer Arbeit unsichere Handlungen vornahmen, sich bewusst waren, dass diese das Risiko für das Unternehmen erhöhen. Beim menschenzentrierten Sicherheitsdesign steht der Mensch im Mittelpunkt der Kontrollentwicklung und -implementierung, nicht die Technologie, die Bedrohung oder der Standort.

Fazit

Das Gartner IT Symposium/Xpo™ hat auch dieses Jahr wieder ein umfassendes Spektrum von Trends und Entwicklungen gezeigt. Im Bereich von Cyber Security sind die Integration von Menschen, die Einführung von Zero Trust und die Einhaltung des Datenschutzes die Schlüsselaspekte für die nächsten Jahre. Entscheidend dabei ist, nicht nur auf technologische Lösungen zu setzen, sondern sich vor allem auf die menschlichen Komponenten zu fokussieren. So können Unternehmen den künftigen Cyber Security Herausforderungen besser begegnen.

Das könnte Sie auch interessieren

Zur Person
Portrait Natalie Rupp

Natalie Rupp

Sales Enablement Manager, T-Systems Austria GesmbH

Profil und alle Artikel ansehen

1 Über ChatGPT hinaus: Die Zukunft der generativen KI für Unternehmen, Gartner, 2023, gartner.de

2 Gartner Unveils Top Eight Cybersecurity Predictions for 2023-2024, Gartner, 2023, gartner.com

Besuchen Sie t-systems.com außerhalb von Switzerland? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.