Teilen
Druck durch EU-DSGVO-Compliance steigt, Fachkräftemangel als Treiber von Managed Services, IoT und Industrie 4.0 im Fadenkreuz
Ebenso rapide wie sich Technologien weiterentwickeln, steigt der Druck auf IT-Verantwortliche in Unternehmen auch 2018 stetig an. Zwar werden die vielen noch ungelösten Aufgaben in Bezug auf den Start der DSGVO im Mai die ersten Monate des neuen Jahres vielerorts prägen. Doch auch die bereits in 2017 – und teilweise sogar noch davor – brisanten Fragen rund um neue Angriffsziele und Verteidigungsstrategien werden im Jahresverlauf die Agenda dominieren. Experten des IT-Dienstleisters Konica Minolta haben die wichtigsten IT-Security-Themen für die nächsten zwölf Monate benannt.
Seit zwei Jahren in Kraft, läuft die Schonfrist am 25. Mai 2018 ab. Bis dahin müssen alle Unternehmen technisch und organisatorisch Sorge dafür tragen, dass die in der DSGVO formulierten verschärften Anforderungen an Schutz und unwiederbringlicher Löschung von Daten sowie der Meldepflicht bei Verstößen umgesetzt werden. Und dies mit Maßnahmen und Sicherheitstechnologien nach dem „Stand der Technik“. Verschiedene Studien legen nahe, dass viele Unternehmen noch nicht vollumfänglich auf den Stichtag vorbereitet sind. Versäumnisse können sie jedoch teuer zu stehen kommen: Mit Bußgeldern in Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes – je nachdem, welcher Wert höher ist.
Bereits in 2017 wurden die Expertenstimmen immer lauter, dass das klassische Konzept der Endpoint-Security mithilfe von statischen Antiviren (AV)-Lösungen an ihr Ende gelangt. Durch neue Technologien sowie neue Geräte und verändertes Nutzer- und Angreiferverhalten hat der althergebrachte Ansatz zuletzt zunehmend an Sinnhaftigkeit und Effektivität eingebüßt. An Bedeutung gewinnen werden Systeme, die sich auf Machine Learning und KI (Künstliche Intelligenz)-Technologien stützen und sich weitgehend selbstständig weiterentwickeln, um auch Angriffsarten wie Zero-Day-Exploits beherrschen zu können.
In einer immer stärker vernetzten Welt richtet das Schutzparadigma, sich und seine Daten hinter buchstäblichen Mauern wie Firewalls abzuschotten, mehr Schaden als Nutzen an. Deshalb ändert sich die Denkweise: Mit einem Angriff wird jederzeit gerechnet. Die Frage ist nicht länger, wie ein solcher zu verhindern ist, sondern vielmehr, wie die Verteidigungsstrategie aussehen muss. Verglichen mit dem Brandschutzkonzept für ein Gebäude steht also nicht mehr die Errichtung von Brandschutzvorrichtungen im Vordergrund, die in der trügerischen Sicherheit wiegen, Feuer erst gar nicht entstehen zu lassen. Sondern die strategisch kluge Verteilung von Rauchmeldern und Feuerlöschern, die eine blitzschnelle Reaktion und Eindämmung bestenfalls noch in der Phase des Schwelbrandes ermöglichen.
Auf bis 1,8 Millionen bis zum Jahr 2022 wird der weltweite Fachkräftemangel im Bereich Cyber-Security vom Center for Cyber Safety and Education und (ISC)² geschätzt. Allein in Europa werden 350.000 Fachkräfte für IT-Sicherheit fehlen. Dieser Trend schlägt sich bereits heute auf die Nachfrage nach Managed Security Services nieder. Dabei lässt sich zunehmend erkennen, dass Unternehmen nicht mehr alleine mit dem Ressourcenmangel ringen. Auch die Fähigkeit interner Fachkräfte, im dynamischen Security-Markt den Überblick zu behalten und tagesaktuelle Veränderungen zu bewältigen, lässt sich nicht mehr zuverlässig sicherstellen. Automatisierung und Outsourcing bieten hier den Ausweg. Insbesondere der Rückgriff auf externe Dienstleister wird in den kommenden Jahren dramatisch ansteigen.
Während Sicherheitsbewusstsein und entsprechende Konzepte in der herkömmlichen IT sich immer stärker verankern, hinkt der Fertigungsbereich hinterher. Maschinensteuerungen basieren vielerorts noch auf veralteten Betriebssystemen wie Windows 95 oder XP, die aufgrund der Einstellung von Herstellerupdates unzählige Sicherheitslücken bieten. Die Risiken für Unternehmen durch Manipulationen oder Datenabflüsse sind kaum vorstellbar. Die Aktualisierung und Absicherung dieser Systeme, die unter anderem durch die immer engmaschigere Vernetzung an Dringlichkeit gewinnt, wird eines der dominierenden Sicherheitsthemen in 2018 und darüber hinaus bleiben.
Manche Experten prognostizieren 30 Milliarden bis 2021 (IDC), andere 75 Milliarden bis 2022 (Deutsche Telekom): Wie die Zahlen von IoT-Endpoints in drei bis vier Jahren auch aussehen werden; das Internet of Things (IoT) wächst mit exponentieller Geschwindigkeit und damit auch die Notwendigkeit adäquater Sicherheitskonzepte. Denn jeder Endpunkt ist gleichzeitig ein potenzielles Einfallstor für Cyber-Schädlinge und -Kriminelle jeglicher Art.
Seit Inkrafttreten der jüngsten Verordnung im Kontext des IT-Sicherheitsgesetzes greifen die darin formulierten Vorschriften nun bei noch mehr der so genannten kritischen Infrastrukturen (KRITIS). Abzuwarten bleibt, wann der Gesetzgeber die Vorschriften über diese hinaus in weitere Bereiche der Wirtschaft und des Gemeinwesens ausweiten wird. Diese Diskussion wird in 2018 vermutlich lauter geführt und entsprechende Weichenstellungen werden absehbar.
Zu den Branchen, die im Hinblick auf Datenschutz und -sicherheit den größten Herausforderungen gegenüberstehen, zählt zweifelsohne das Gesundheitswesen. Verantwortliche werden noch 2018 der unbequemen Tatsache ins Auge blicken müssen, dass in den ohnehin schon knappen Budgets auch die Verbesserung der IT-Sicherheitsstandards ihren Platz finden muss. Ob dies auch gelingen wird, ist derzeit noch ungewiss. Gleichzeitig bleibt das Thema jedoch außerordentlich brisant.
Über Konica Minolta Business Solutions Deutschland
Konica Minolta Business Solutions Deutschland gestaltet den intelligent vernetzten Arbeitsplatz und begleitet seine Kunden als Technologie- und Managed-Service-Provider durch die digitale Ära, indem es für seine Kunden Mehrwert durch Daten schafft. Mit seinen smarten Office-Produkten wie marktführenden Drucksystemen, Cloud-Services und IT-Dienstleistungen unterstützt das Unternehmen u. a. mobiles Arbeiten und die Optimierung und Digitalisierung von Geschäftsprozessen. Dabei ist Konica Minolta zum zweiten Mal in Folge zum besten Managed-Service-Provider in Deutschland gewählt worden (laut IDG), der im Rahmen seiner IT-Dienstleistungen Business-Software, Infrastruktur- und Securitylösungen bietet.
Darüber hinaus begleitet Konica Minolta als 11-jähriger Marktführer im Produktionsdruck und als einer der führenden Anbieter im Bereich Inkjet, Veredelung und Etikettendruck seine Kunden bei der Entwicklung neuer Geschäftsmöglichkeiten - mit modernster Technologie, Software und neuesten Innovationen in den Bereichen Druck, Anwendungen und Know-how.
Mit Lösungen im Bereich Video-Services und Healthcare deckt Konica Minolta ein breites Spektrum an Hardware, Software und Dienstleistungen ab. Dabei garantiert das Unternehmen Kundennähe und professionelles Projektmanagement über den direkten Vertrieb sowie rund 300 Partner.
Den Hauptsitz der Konica Minolta Business Solutions Deutschland GmbH in Langenhagen leiten die Geschäftsführer Joerg Hartmann und Jiro Tanaka. Die Konica Minolta Business Solutions Deutschland GmbH ist eine 100% Tochter der Konica Minolta Inc. mit Sitz in Tokio, Japan. Mit rund 40.000 Mitarbeitern weltweit (Stand März 2023) erzielte Konica Minolta, Inc. im Geschäftsjahr 2022/2023 einen Nettoumsatz von rund 8 Milliarden Euro. Das Unternehmen wurde mit dem Deutschen Nachhaltigkeitspreis 2024 ausgezeichnet.
Patrick Rothwell | Fink & Fuchs AG
Berliner Straße 164, 65205 Wiesbaden
Tel.+49 (0) 611 - 74131-16
E-Mail: patrick.rothwell(at)finkfuchs.de
Wolfgang Schöffel | Corporate Communications
Amalienstraße 59-61, 1130 Wien
Tel.: +43 508788 1185
E-Mail: wolfgang.schoeffel(at)konicaminolta.at