Cybersicherheit ist seit jeher ein dynamischer Bereich, der von einer sich ständig weiterentwickelnden Bedrohungslandschaft, neu eingeführten Technologien und in letzter Zeit von einer nicht zuletzt durch die Pandemie vorangetriebenen digitalen Transformation beeinflusst wird.
Der Aufschwung und die Verlagerung in die Cloud haben eine Umgebung geschaffen, die für IT-Sicherheitsabteilungen weltweit immer komplexer zu verwalten ist. Und all dies wird sich im nächsten Jahr nicht ändern. Im Gegenteil, das Umfeld, in dem der Berufsstand arbeiten muss, wird sich sogar noch stärker verändern, und der Grund dafür liegt in den beiden Haupttrends, die wir sehen werden: Ein Umdenken bei der Datensicherheit und die Einführung einer sicheren gemeinsamen Datennutzung auf der Grundlage offener Standards.
1. Der Aufstieg des Data Lakehouse wird zu einer Vereinfachung führen, aber auch ein Umdenken in Bezug auf Datensicherheit und Governance erfordern
Unternehmen werden zunehmend auf das Data Lakehouse umsteigen, eine einheitliche Datenplattform für bisher getrennte Arbeitsbereiche wie Data Engineering, Warehousing, Streaming, Data Science und maschinelles Lernen. Durch die Vereinheitlichung dieser Silos wird ein enormer Geschäftswert für Unternehmen erschlossen. Die Organisation muss sich aber auch weiterentwickeln, um das volle Potenzial der Plattform auszuschöpfen. Da Daten nach wie vor zu den wertvollsten Vermögenswerten eines Unternehmens gehören, streben zukunftsorientierte Unternehmen nach einer Vereinfachung über die Konsolidierung auf eine Lakehouse-Architektur eines einzigen Anbieters. Unternehmen werden ihre Teams und Prozesse weiterentwickeln, um ein sicheres, zentralisiertes Datenverwaltungs- und -Governance-Modell mit den dazugehörigen Tools für die Datenbestände zu übernehmen, die mehrere Arbeitslasten umfassen.
2. Unternehmen werden eine sichere gemeinsame Datennutzung auf der Grundlage offener Standards einführen, um die Bindung an einen bestimmten Anbieter zu vermeiden.
Der Wert und die Bedeutung von Unternehmensdaten haben sie unter strengem Verschluss gehalten. Dies hat jedoch auch die Innovationsgeschwindigkeit eingeschränkt, da Unternehmen nicht über angemessene Mittel verfügen, um ihre Daten sowohl intern innerhalb des Unternehmens als auch extern mit anderen Organisationen sicher zu teilen. Die Fortschritte bei den Standards für den sicheren Datenaustausch auf der Grundlage von Open Source ändern jedoch die Gleichung, da Unternehmen nun eine Möglichkeit haben, ihre Daten sicher auszutauschen und dabei die Fallstricke der Undurchsichtigkeit und der Bindung an einen bestimmten Anbieter zu vermeiden. Im Jahr 2023 werden wir einen Anstieg der “sicheren gemeinsamen Nutzung” erleben, d. h. der Idee und der Fähigkeit, Daten intern und extern gemeinsam zu nutzen und dabei den Zugriff darauf zentral zu regeln, ohne dass die Daten dupliziert werden.
Um ein Unternehmen abzusichern, muss zunächst ermittelt werden, was geschützt werden muss. Das Problem ist, dass ohne eine angemessene Datenverwaltung oft einige der wertvollsten Datensätze auf einem vergessenen und daher ungeschützten Server oder Cloud-Dienst versteckt sind. Die Verwaltung von Daten in einer einheitlichen Datenplattform unterstützt die Sicherheitsabteilung bei ihrer Aufgabe, die Angriffsfläche zu verringern und die wichtigsten Vermögenswerte zu schützen, vor allem, wenn sie mit verschiedenen professionellen Bedrohungsakteuren mit unbekannten Zielen und unbekannten Angriffsvektoren konfrontiert ist.
Fermìn J. Serna, CSO bei Databricks, www.databricks.com