Das Gartner IT Symposium/Xpo™ in Barcelona war auch 2023 der Treffpunkt für CIOs und IT-Führungskräfte. Hier befasst man sich mit Technologien und Trends, die die Zukunft der IT prägen, darunter die Beschleunigung der Unternehmenstransformation, Cyber Sicherheit, generative KI, Datenanalyse, Kundenerfahrungen und vieles mehr. Die hochkarätigen Sessions haben auch in diesem Jahr wieder wichtige Erkenntnisse für die geschäftliche Weiterentwicklung gebracht. Und was ist konkret im Bereich von Cyber Security zu erwarten?
Nicht nur die fehlenden Fachkräfte stellen Unternehmen sicherheitstechnisch vor eine Herausforderung. Auch die steigenden Risiken in der Lieferkette, neue Vorschriften und aufkommende Bedrohungen wie Ransomware werden die nächsten Jahre bestimmen. Was können Unternehmen hier entgegenhalten? Welche Top Trends sind die Antwort auf diese Herausforderungen?
Es ist also ein holistischer Ansatz, der Technologien, Prozesse und Menschen miteinbezieht, notwendig, um für die Herausforderungen der nächsten Jahre gewappnet zu sein.
Die Verwendung von ChatGPT und anderen generativen KI-Modellen in Unternehmen stellen die Security-Verantwortlichen vor eine große Herausforderung. Denn häufig werden die Vorteile der KI-Anwendung stärker wahrgenommen als die Risiken und dabei vergessen, dass sich die Angriffsfläche des Unternehmens massiv vergrößert. Die Gefahr von gefälschten oder ungenauen Informationen, der Aspekt des geistigen Eigentums und der Haftung oder auch Datenschutzprobleme und potenzieller Missbrauch von Daten sind nur einige Gesichtspunkte, auf die Unternehmen achten müssen. Der Einsatz dieser Technologie nimmt Fahrt auf.
Bis zum Jahr 2025 werden 30 % der ausgehenden Marketingnachrichten großer Organisationen synthetisch generiert werden, gegenüber weniger als 2 % im Jahr 2022.
Im Jahr 2030 wird ein großer Blockbuster-Film veröffentlicht werden, bei dem 90 % des Films von KI generiert wurde (von Text bis Video), im Vergleich zu 0 % im Jahr 2022.
Aber auch in anderen Bereichen beschleunigen sich KI-Innovationen, z.B. bei der Medikamentenentwicklung, in der Materialwirtschaft, im Chipdesign, bei der Erstellung von synthetischen Daten und beim Design von Teilen im Allgemeinen.
Auch hier bietet Gartner® einige Denkanstöße zur Risikominimierung, darunter organisatorische Schritte wie die Einrichtung einer KI-Taskforce und technologische Lösungen wie eine Content-Anomalieerkennung. Der Aufbau von Organisationsstrukturen, transparente Modelle, nachvollziehbare Richtlinien und kontinuierliche Überwachung tragen einen wichtigen Teil bei, um Cyber Security Bedrohungen Einhalt zu gebieten.1
Was steht uns in den nächsten Jahren in Punkto Cyber Security bevor? Grundsätzlich gilt: Der Fokus liegt auf den Menschen. Man erkennt an, dass Menschen sowohl Teil des Problems als auch Teil der Lösung sind. Es werden Sicherheitsmodelle in den Vordergrund rücken, die menschliche Fähigkeiten stärker einbeziehen.
Hier sieht Gartner® Handlungsbedarf2
Bis 2024 werden moderne Datenschutzbestimmungen den Großteil der Verbraucherdaten erfassen, aber weniger als 10 % der Unternehmen werden den Datenschutz erfolgreich als Wettbewerbsvorteil genutzt haben.
Ein umfassender Datenschutzstandard ermöglicht Unternehmen, sich am wettbewerbsintensiven Markt zu differenzieren, Daten umfassender zu nutzen und Vertrauen bei Kunden, Partnern und Investoren aufzubauen.
Bis 2025 wird fast die Hälfte der Cybersecurity-Führungskräfte den Arbeitsplatz wechseln, 25 % werden aufgrund von Mehrfachbelastungen am Arbeitsplatz eine ganz andere Rolle übernehmen.
Cyber Security Führungskräfte stehen unter hohem Druck und Erfolge sind schwer zu kommunizieren. Ein kultureller Wandel und Unterstützung bei anspruchsvollen und stressigen Aufgaben können diesem Trend entgegenwirken.
Bis 2025 werden 50 % der Führungskräfte im Bereich Cybersicherheit erfolglos versucht haben, die Quantifizierung von Cyberrisiken zur Entscheidungsfindung im Unternehmen einzusetzen.
Das Bewusstsein für Cyber Risiken steigt, aber handlungsorientierte Ergebnisse werden in nur einem von drei Fällen erzielt. Eine Verlagerung von der Erstellung selbstgesteuerter Analysen hin zu Quantifizierungen, die von den Entscheidungsträgern verlangt werden, schafft Abhilfe.
Bis 2026 werden 10 % der großen Unternehmen ein umfassendes, ausgereiftes und messbares Zero-Trust-Programm eingeführt haben, während es heute weniger als 1 % sind.
Eine umfassende Zero Trust Implementierung wird meist nur langsam umgesetzt, da sie komplex werden kann. Ein schrittweiser Ansatz namens „Zone Defense“ wird empfohlen, um die Vorteile des Modells besser zu verstehen und die Komplexität schrittweise zu bewältigen.
Bis 2026 werden mehr als 60 % der Funktionen zur Erkennung, Untersuchung und Reaktion auf Bedrohungen (TDIR) Daten aus dem Expositionsmanagement nutzen, um erkannte Bedrohungen zu validieren und zu priorisieren – heute sind es weniger als 5 %.
Damit Sicherheitsteams ein vollständiges Bild von Risiken und potenziellen Auswirkungen erhalten, wird eine zentrale Stelle zur ständigen Überwachung empfohlen.
Bis 2026 werden 70 % der Vorstände ein Mitglied mit Cybersecurity-Fachwissen haben.
Um in den Unternehmen das Bewusstsein für Cyber Security zu stärken, ist es von Vorteil wenn Cyber Security Experten Teil des Vorstandes/der Geschäftsführung sind. So können die Security Führungskräfte nicht nur aufzeigen, wie Sicherheitsmaßnahmen unliebsame Vorfälle verhindern, sondern auch wie sich Unternehmen besser auf Risiken vorbereiten können.
Bis 2027 werden 75 % der Mitarbeiter Technologien erwerben, verändern oder erstellen, die nicht im Einflussbereich der IT-Abteilung liegen – gegenüber 41 % im Jahr 2022.
Dabei gilt es sich intensiv mit den Mitarbeitern auseinanderzusetzen, damit sie über das entsprechende Wissen verfügen, um auf fundierte Weise zu handeln.
Bis zum Jahr 2027 werden 50 % der CISOs formell menschenzentrierte Designpraktiken in ihre Cybersicherheitsprogramme aufnehmen, um betriebliche Reibungen zu minimieren und die Akzeptanz von Kontrollen zu maximieren.
Untersuchungen von Gartner zeigen, dass über 90 % der Mitarbeiter, die während ihrer Arbeit unsichere Handlungen vornahmen, sich bewusst waren, dass diese das Risiko für das Unternehmen erhöhen. Beim menschenzentrierten Sicherheitsdesign steht der Mensch im Mittelpunkt der Kontrollentwicklung und -implementierung, nicht die Technologie, die Bedrohung oder der Standort.
Das Gartner IT Symposium/Xpo™ hat auch dieses Jahr wieder ein umfassendes Spektrum von Trends und Entwicklungen gezeigt. Im Bereich von Cyber Security sind die Integration von Menschen, die Einführung von Zero Trust und die Einhaltung des Datenschutzes die Schlüsselaspekte für die nächsten Jahre. Entscheidend dabei ist, nicht nur auf technologische Lösungen zu setzen, sondern sich vor allem auf die menschlichen Komponenten zu fokussieren. So können Unternehmen den künftigen Cyber Security Herausforderungen besser begegnen.
1 Über ChatGPT hinaus: Die Zukunft der generativen KI für Unternehmen, Gartner, 2023, gartner.de
2 Gartner Unveils Top Eight Cybersecurity Predictions for 2023-2024, Gartner, 2023, gartner.com