tashatuvango - Fotolia
IT-Prioritäten 2019: Das planen Security-Verantwortliche
E-Mail-Sicherheit, Identity und Access Management sowie Verschlüsselung stehen bei Sicherheitsverantwortlichen ganz oben auf der Agenda. Das dürfte auch Datenschützern gefallen.
Im Jahr 2018 hatten IT-Abteilungen im Allgemeinen und Sicherheitsteams im Besonderen damit zu tun, die EU-DSGVO mehr oder minder weitgehend umzusetzen. Da schadet es nicht, dass die Umsetzung der Verordnung dafür sorgen kann, mehr Transparenz im Hinblick auf Zugriff der Daten und für die Sicherheit der Daten zu schaffen. Maßnahmen, die die Vorgaben der DSGVO unterstützen, sorgen zeitgleich dafür, dass Unternehmen auch vielen Sicherheitsbedrohungen souveräner begegnen können. Das spiegelt sich auch in den Security-Vorhaben der Unternehmen für 2019 wieder.
Die weltweite Umfrage IT Priorities 2019 von TechTarget wurde im November und Dezember 2018 durchgeführt. In der EMEA-Region nahmen daran über 1100 IT-Verantwortliche teil, 231 davon aus der DACH-Region (Deutschland, Österreich, Schweiz). Wie die Pläne und die Prioritäten der DACH-IT-Entscheider für das Jahr 2019 im Allgemeinen aussehen, können Sie hier nachlesen. Wir haben die Ergebnisse in Sachen Sicherheit nachfolgend zusammengefasst. Eventuelle Abweichungen von den 100 Prozent für den Gesamtwert in den Diagrammen rühren von Rundungen her. Bei einigen Fragen waren außerdem Mehrfachnennungen möglich.
IT-Sicherheit ist zweifelsohne einer der Bereiche, der im Fokus im Hinblick auf die Investitionen steht. So nennen 39 Prozent der Befragten die IT Security als einen Bereich mit wachsendem Budget. Berechtigungen, Identitäten und Zugriffsrechte bereiten Sicherheitsverantwortlichen häufig Kopfzerbrechen. Trotz bester Absichten und Ansätzen zur Verwaltung schleicht sich da häufig Wildwuchs mit ganz erheblichen Gefahrenpotential ein. Hier mit Hilfe von Identity und Access Management mal eine ordentliche Transparenzebene einzuziehen, steht offensichtlich nicht nur auf Wunschliste von Sicherheitsteams ganz oben, sondern auch bei den genannten Prioritäten im Bereich Sicherheit.
Keine wirklich neue Nachricht, aber dennoch nach wie vor gültig: Bei vielen Vorfällen haben sich die betroffenen Unternehmen die ursprüngliche Schadsoftware per E-Mail eingetreten. Kein Wunder also, dass E-Mail-Sicherheit (34 Prozent der Nennungen) mit zu den wichtigsten Vorhaben in den befragten Unternehmen zählt.
Damit einher dürfte auch das auf Rang drei genannte Thema Verschlüsselung gehen, denn sowohl die Verschlüsselung von Nachrichten als auch von Daten an sich, ist hilfreich im Hinblick auf die Einhaltung der eingangs genannten DSGVO.
Security im Blick behalten
Sicherheit steht auch im Zentrum der Aufmerksamkeit in Sachen Monitoring. Selbstverständlich sind hier Themen wichtig, die stabile Geschäftsabläufe gewährleisten sollen. Sprich, Netzwerke und Anwendungen müssen zuverlässig schnell funktionieren. Aber Identitäten und Zugriffe im Blick zu behalten, erscheint den Entscheidern wohl ebenfalls als wichtiges umzusetzendes Vorhaben. Das dürfte nicht zuletzt darin liegen, dass Angriffe häufig mit gekaperten Zugangsdaten durchgeführt werden und mit diesen Überwachungsmethoden leichter aufzuspüren sind.
Und auch bei allgemeinen Aktivitäten im Rechenzentrum steht die IT-Sicherheit ziemlich weit oben auf der Agenda. Das Management von Schwachstellen und Sicherheitsrisiken zählt für viele der Befragten (41 Prozent) zu den wichtigsten Projekten im Rechenzentrum.
Sicherheit als Dienst zu buchen, scheint für Unternehmen inzwischen ebenfalls ein durchaus interessanter Aspekt zu sein. So nennen 22 Prozent der Befragten Managed Security Services als denjenigen Dienstleistungsbereich, den sie im Jahr 2019 angehen wollen.