Xavier Coemelck, Worldwide Vice President of Cybersecurity Sales & Services bei Entrust, über zu erwartende Entwicklungen im kommenden Jahr.
Eine der grundlegendsten Entwicklungen für die nahe Zukunft ist mit Sicherheit das Thema Quantum Computing. Quantencomputer können und werden in absehbarer Zeit bestimmte Probleme exponentiell schneller lösen als jeder herkömmliche Computer heute – dies wird für nahezu alle IT-affinen Branchen viele Möglichkeiten eröffnen. Auch wenn diese Entwicklungen voraussichtlich noch ein paar Jahre in Anspruch nehmen werden, sollten sich IT-Security-Experten jetzt bereits mit den negativen Konsequenzen auseinandersetzen: Denn Quantencomputer stellen – neben allen zu erwartenden Vorteilen – auch eine starke Bedrohung für die digitale Sicherheit dar.
Die Vorbereitungen für Post-Quantum-Datenschutz müssen jetzt beginnen
Wir stehen kurz vor dem Eintritt in eine Ära, in der die verfügbare Rechenleistung die konventionelle Kryptografie brechen kann und wird. Schon heute greifen Kriminelle verschlüsselte Daten ab, um sie später zu entschlüsseln. Verschlüsselungsmechanismen sind in Computersystemen allgegenwärtig – das betrifft kritische Infrastrukturen in Wirtschaft, Regierung und Bankwesen genauso wie Geräte des alltäglichen Lebens, wie z. B. Smartphones, Tablets oder Wearables. Daher sehen wir im Bedarf einer Post-Quantum-Kryptographie das wahrscheinlich dringlichste und weitreichendste Problem. Die Umstellung auf quantensichere Algorithmen ist für Unternehmen keine Option, sondern ein Muss. Sich hierauf vorzubereiten ist jedoch ein komplexer Prozess mit umfassenden Änderungen an IT-Anwendungen, Netzwerken und der grundlegenden Infrastruktur. Dies wird Jahre in Anspruch nehmen, da die Umstellung sehr viel Arbeit, Zeit und spezielle Fähigkeiten erfordert. Angesichts des Fachkräfte- und Ressourcenmangels in der Technologie- und Cybersicherheitsbranche kommen hier große Herausforderungen auf Unternehmen zu.
2023 wird daher das Jahr sein, in dem Unternehmen und Regierungsbehörden die Notwendigkeit einer Umstellung auf Post-Quantum-Kryptografie erkennen und mit den Vorbereitungen starten müssen. Wir stehen mit dieser Einschätzung nicht alleine da – auch Gartner und McKinsey fordern Unternehmen dazu auf, sofort auf quantensichere Algorithmen umzusteigen. Mastercard hat bereits angekündigt, eine kontaktlose Karte für das Zeitalter des Quantum Computing auf den Markt zu bringen.
Tech-Giganten übernehmen zunehmend Verbraucher-Identitäten
Im August 2022 übertraf Apple erstmals Mastercard beim jährlichen Transaktionsvolumen. Mega-Konzerne wie Apple, Google, Amazon oder Meta kommen zunehmend in den Besitz von Teilen unserer Brieftasche und Identität.
Die Frage, ob ein privates oder ein öffentliches Unternehmen Eigentümer unserer Identitäts- und Finanzdaten sein sollte, stellt ein zentrales Spannungsfeld dar. Womit sind Verbraucher und Bürger einverstanden und wie wirkt sich dies auf Regierungen und Unternehmen aus?
Automatisierung, Anbieterkonsolidierung und Cloud-Marktplätze werden die Verwaltung von Multi-Cloud-Umgebungen vereinfachen
Ob es uns bewusst ist oder nicht: Wir verbringen den größten Teil unserer Zeit in der Cloud.
Die Verwaltung und Verfolgung aller Daten über mehrere Cloud-Umgebungen hinweg macht eine angemessene Verwaltung und Kostenkontrolle sehr komplex. Kennen Sie alle Workloads, VMs, Container, Schlüssel und Krypto-Ressourcen in Ihrem Unternehmen? Und in welchen Clouds sich diese befinden? Wer hat Zugang zu ihnen? Gibt es Richtlinien für das Lifecycle Management von Daten, Mitarbeitern und Abteilungen? Haben Sie einen Überblick darüber, was wo gespeichert ist? Haben Sie einen Überblick über Ihre Gesamtkosten? Aufgrund dieser Komplexität ergeben sich verschiedene Trends:
Zum einen wird Automatisierung dabei helfen, Benutzer, Maschinen, Anwendungen und Daten über verschiedene Cloud-Umgebungen hinweg effizienter und kostengünstiger zu verwalten. Eine weitere Entwicklung ist die Anbieterkonsolidierung. Eine 2022 von Gartner durchgeführte Umfrage unter CISOs ergab, dass 75 % eine Strategie zur Anbieterkonsolidierung verfolgen, gegenüber 29 % im Jahr 2020. Zu guter Letzt sehen wir in den Cloud-Marktplätzen eine Consumerization der IT. IT-Beauftragte möchten Cloud-Lösungen ähnlich wie in ihrem Privatleben einkaufen, mit beschleunigten und vereinfachten Kaufvorgängen.
Die Sicherung kritischer Infrastrukturen wird zu einer Priorität auf Vorstandsebene
Der Schutz kritischer Daten und Infrastrukturen ist kein Trend für 2023, sondern ein permanenter. Angesichts der zunehmenden geopolitischen Cyberkriegsführung und immer raffinierteren Angriffen durch Cyberkriminelle, steigt die Bedrohungslage jedoch stark an.
Es ist daher nicht mehr nur das IT-Team, das sich der Sicherheitslage eines Unternehmens bewusst sein muss, auch Vorstände reagieren zunehmend besorgt. Ihr Anliegen ist es, die Unternehmensführung für die Sicherheit sensibler Daten verantwortlich machen. Führungskräfte verstehen jetzt, dass es nicht mehr darum geht, OB, sondern WANN ein Angriff stattfindet und wie ihre Unternehmen darauf vorbereitet sind. Es ist absehbar, dass die Leistung und Vergütung der Unternehmensleitung unabhängig vom Funktionsbereich an das Cyber-Risikoprofil gebunden wird und CISO/CIOs zunehmend eine zentrale Rolle in strategischen Entscheidungsfindungsprozessen spielen werden.