IT-Sicherheit ist eines der Schlüsselthemen, welches durch die zunehmende Vernetzung in der Industrie sowie durch zunehmende Verlagerung ins Home-Office noch mehr an Bedeutung gewinnen wird. Cyber-Angriffe und Datendiebstahl können Produktionsprozesse lahmlegen, zum Diebstahl von wertvollem Unternehmens-Know-How führen und dies alles natürlich auch zu finanziellen Schäden. Da gerade 2020 und die bekannten Ereignisse die Digitalisierung noch einmal besonders intensiviert hat, wird in Folge das Thema IT-Sicherheit noch weiter in den Fokus rücken.
Da das Thema IT-Sicherheit so wichtig ist, hier 4 Trends IT-Sicherheit 2021, basierend auf einer Pressemeldung von Ultimaco, einem weltweit tätigen Anbieter von professionellen IT-Sicherheitslösungen mit Hauptsitz in Aachen, Deutschland und Campbell (CA), USA.
Hier die 4 Trends IT-Sicherheit 2021
1. Sichere Cloud
Auch im eher konservativen Deutschland nutzen Unternehmen zunehmend die Cloud, da diese erhebliche Vorteile beim verteilten Arbeiten bietet. Trotz der Vorteile gibt es natürlich nicht unberechtigte Sicherheitsbedenken von Unternehmen bei der Nutzung von Cloud-Lösungen, insbesondere mit Hinblick auf Datenschutz und Informationssicherheit. Dies auch mit Hinblick darauf, dass der oberste EU Gerichtshof die Datenübertragung zwischen Europa und den USA für datenschutzrechtlich unsicher erklärt hat.
Eine Lösung, um eigene Daten und Kundendaten zu schützen, sehen viele Unternehmen in der Verschlüsselung an allen Stellen ihrer IT. Mit Bring Your Own Key (BYOK) lässt sich auch bei Cloud-Nutzung verhindern, dass Hacker mit kompromittierten Accounts des Providers auf Daten zugreifen können. Hierbei erzeugen Unternehmen die zur Kryptographie benötigten Schlüssel selbst und haben so über die dabei eingesetzten Hardware-Sicherheitsmodule eine weitergehende eigene Kontrolle. Die tatsächliche Verschlüsselung geschieht allerdings immer noch beim Provider, was bedeutet, dass die Entschlüsselung und Herausgabe von Daten erzwungen werden könnte. Hold Your Own Key (HYOK) erlaubt es Unternehmen dagegen, die gesamte Kryptographie in-house durchzuführen. Sie übertragen nur bereits verschlüsselte Daten in die Cloud, und der Provider hat selbst keine Möglichkeit der Entschlüsselung.
2. Breitere Vernetzung bedeutet mehr Angriffsfläche
Beim Industrial Internet of Things (IIoT) geht es um die zunehmende Vernetzung von Maschinen und Produktionsanlagen, Prozesse die ursprünglich getrennt waren, aber jetzt immer stärker zusammenwachsen. Immer wenn nun Smart-Factory-Konzepte umgesetzt werden, müssen Unternehmen verhindern, dass nicht plötzlich kaum oder gar nicht geschützte OT-Systeme über das Internet angreifbar werden. Hierzu benötigen Unternehmen sichere Schnittstellen zwischen den beiden Systemen. Kryptografie hilft hier, die verschiedenen Sicherheitsniveaus der Netze zu trennen, automatische Updates in der Produktionsumgebung abzusichern sowie die Integrität und Auditierbarkeit der Daten jederzeit zu garantieren. Mittels Key Injection bei der Produktion werden auch vernetzte Bauteile selbst vor Fälschungen geschützt.
3. Fachkräftemangel in der IT-Sicherheit
Fachkräftemangel ist ein generelles Problem in vielen Bereichen und so auch in der Industrie und der IT und hier ganz besonders im Bereich IT-Sicherheit. Nach der Ultimaco Pressemeldung fehlen
weltweit mehr als drei Millionen Cybersicherheits-Experten, während gleichzeitig der Bedarf nach Lösungen im Bereich IT-Sicherheit auch wegen der zunehmenden Vernetzung wächst. Dies nicht nur bei großen Unternehmen, denn auch kleinere und mittlere Unternehmen sehen sich verstärkten Angriffen durch Hacker ausgesetzt.
Die beschleunigte Digitalisierung von Gesundheitswesen, öffentlicher Verwaltung und Schul- wie Hochschulwesen vergrößert den Bedarf nach IT-Sicherheit und die damit einhergehende Expertise. Doch gerade dort ist die einschlägige Erfahrung bisher gering ausgeprägt. Daher ist schon seit einiger Zeit der Trend zu beobachten, dass spezielle Sicherheitsfunktionen verstärkt in Plattformen und Services zusammengefasst werden. Die Nachfrage wird auch im neuen Jahr weiter zunehmen und Unternehmen werden vor allem auch nach Partnern suchen, die ihnen alles aus einer Hand bieten. Hier ist es umso wichtiger, auf die Vertrauenswürdigkeit und einschlägigen Zertifizierungen der Anbieter zu achten.
4. Neue Regularien
Im Bereich der rechtlichen Rahmenbedingungen wird es 2021 einige Neuerungen geben, dazu gehören etwa PCI 3.0 im Payment Bereich, Regelungen für den Automobilsektor der UNECE oder der EU Cyber Security Act. Besonders für Deutschland relevant ist das sogenannte IT-Sicherheitsgesetz 2.0. Es liegt in einem ersten Entwurf bereits seit 2019 vor. Nun wurde es nochmals modifiziert und man kann davon ausgehen, dass es im Laufe des Jahres 2021 verabschiedet wird. Eine der wichtigsten Implikationen des neuen Gesetzes ist die Bestimmung, dass in kritischen Infrastrukturen (KRITIS) nur noch Komponenten verbaut werden dürfen, die über ein vom BSI (Bundesamt für Sicherheit in der Informationstechnik) vergebenes IT-Sicherheitskennzeichen verfügen. Hersteller vernetzter Komponenten müssen zudem gegenüber KRITIS-Betreibern eine Garantieerklärung abgeben, die sich über die gesamte Lieferkette erstreckt. Bei Verstößen gegen das neue Gesetz sollen empfindliche Bußgelder drohen, bis zu 20 Millionen Euro oder vier Prozent des weltweit im vergangenen Geschäftsjahr erzielten Jahresumsatzes. Unternehmen in „besonderem öffentlichen Interesse“ müssen zudem ein IT-Sicherheitskonzept beim BSI vorlegen, wofür sie nach Veröffentlichung zwei Jahre Zeit haben. Welche Unternehmen dazuzählen soll noch in einer Liste spezifiziert wer
den.
Das Jahr 2021 und folgend wird durch die zunehmende Vernetzung in allen Bereichen ganz sicher neue Herausforderungen an das Thema IT-Sicherheit stellen. Der Einblick in die Trend IT-Sicherheit 2021 hat hier einen kleinen Einblick in wichtige Themen gegeben, daher reiche ich die Pressemeldung gerne weiter, denn IT-Sicherheit ist sowohl im privaten als auch im gewerblichen Bereich einfach ein wichtiges Thema, welches man nicht vernachlässigen sollte.
Quelle: Pressemeldung Hotwire für Utimaco
