Wie zu jedem Jahreswechsel orakeln Unternehmen, Wirtschaftsweise und weitere Fachkundige darüber, was sich im neuen Jahr ändern wird. Was sie dabei in der Vergangenheit kaum auf dem Schirm hatten: die sogenannten Black-Swan-Ereignisse, große, überraschende und einschneidende Ereignisse.
Mit querliegenden Frachtern und Lieferkettenzusammenbrüchen, der Pandemie oder den Kriegen mit weitreichenden wirtschaftlichen Folgen hatte keiner wirklich gerechnet. Was Unternehmen in den kommenden 12 Monaten aus Sicht eines Cloud-Datenverschlüsselungsexperten bewegen wird, fasst Andreas Steffen, CEO von eperi, zusammen.
Die Hintertüre ist weiterhin einen Spalt offen
Manches, was für 2023 und frühere Jahre galt, gilt auch für 2024: Man sollte sich ein durchdachtes Konzept für Security, Datenschutz und Compliance zurechtlegen, um sich und seine Kunden zu schützen und um das Unternehmen vor empfindlichen Betriebsausfällen oder Strafen zu bewahren. Eines jedoch lehrt uns die Vergangenheit: egal wie intensiv man den Schutz und die Resilienz von IT-Systemen und Daten auch betreibt, meist bleibt eine kleine Hintertüre offen, die Cyberkriminelle und Datendiebe früher oder später ausnutzen. Die Vorhersage für 2024 lautet daher, dass das altbekannte Hase-Igel-Spiel zwischen den Guten und den Bösen bestehen bleibt – allerdings auf einem anderen, höheren Level.
Die große Welle der digitalen Transformation, die viele Unternehmen in die Cloud schwemmt, wird für den Datenschutz und die Datensicherheit im nächsten Jahr noch mehr Herausforderungen mit sich bringen. Viele der Cloud-Angebote haben ihren Fokus auf der erweiterten, verbesserten Funktionalität mit noch mehr Automation oder sogar Künstlicher Intelligenz. Was bei Entwicklung und Bereitstellung dieser Lösungen und der Umsetzungsplanung jedoch selten Priorität hat, ist die Sicherheit und der Schutz der Daten in der Cloud. Daher wird sich im kommenden Jahr das zarte Pflanzlein „Sicherheit in der Cloud“ zu einem echten Trend auswachsen.
Wir sind souverän: Eine Schöpfung aus 2023 wird auch 2024 bleiben
Souverän ist spätestens seit 2023 ein Begriff, den sich Cloud-Dienstleister der sogenannten „Souveränen Cloud“ zueigen gemacht haben, um die Datenschutzprobleme mit international agierenden Cloud-Hyperscalern zu umgehen. Das Prinzip: Zuverlässige und vertrauenswürdige IT-Dienstleister aus Deutschland oder anderen EU-Ländern gehen Kooperationen mit Hyperscalern ein und bieten deren Dienstleistungen und deren Funktionsvielfalt – gehostet in Deutschland, um die Compliance zu wahren. Souveränität – laut Definition die Selbstbestimmung im Gegensatz zu Fremdbestimmung oder der Träger der Hoheitsgewalt – ist eine passende Bezeichnung, um mit der Souveränen Cloud mehr Unabhängigkeit und vor allem Datenschutz zu assoziieren. Doch was so vielversprechend daherkommt dient eher der Beruhigung des Dateneigentümers, als dass es sich um wirklichen Datenschutz handelt.
Wichtig ist, dass sich die Verantwortlichen in den Unternehmen immer wieder klar machen, dass die Verantwortung für die Datensicherheit ausschließlich bei ihnen selbst liegt. Sie sind dafür haftbar und können diese Verantwortung nicht einfach auf jemanden außerhalb der Firma übertragen – auch nicht, indem sie auf das souveräne Cloud-Konzept setzen.
Was heißt das für den Datenschutz im Jahr 2024? Der Trend zu mehr Souveränität im Sinne des Datenschutzes wird sich auch 2024 fortsetzen, denn Datenexperten, Führungspersonen und Manager wissen nicht nur um die Sinnhaftigkeit, sondern auch um die teilweise persönliche Haftung – beispielsweise durch NIS 2.0 oder die neuen EU-Regeln zur Geschäftsführerhaftung. Unternehmen, die echte Souveränität herstellen wollen, werden allerdings selbst für einen wirkungsvollen Schutz ihrer Daten in der Cloud sorgen müssen. Und die effektivste Methode, um Cloud-Daten zu schützen, ist eine eigenständig initiierte und durchgeführte Verschlüsselung sobald die Daten das Unternehmen verlassen.