Dietmar Schnabel ist Regional Director Central Europe beim IT-Sicherheitsunternehmen Check Point Software Technologies.
Check Point
Im kommenden Jahr wird die Anzahl der Cyberangriffe sicher nicht weniger werden. Außerdem ist es wahrscheinlich, das aufgrund der guten Wirtschaftsprognose Unternehmen stärker in die Digitalisierung investieren werden. Daher ist die Schlüsselherausforderung für 2018, die neuen Möglichkeiten durch digitale Technologie auf ein sicheres Fundament zu stellen.
Ende 2017 sagt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht zur IT-Sicherheit in Deutschland: "Die Chancen der Digitalisierung können nur dann genutzt werden, wenn die Risiken beherrschbar werden. In diesem Sinne sollten die Belange der IT-Sicherheit von Anfang an ausreichend berücksichtigt werden, in der Standardisierung, in der Produktion und im Betrieb."
Schlagzeilen zu DSGVO-Verstößen werden zunehmen
Ab 25. Mai 2018 ist zudem die Datenschutz-Grundverordnung (DSGVO) der EU anzuwenden und stärkt die Rechte der Bürgerinnen und Bürger. Besonders auf persönliche Informationen müssen Unternehmen dann ihr Augenmerk richten, denn Datenverluste können mit hohen Bußgeldern belegt werden und zudem gilt eine Meldepflicht. Daher ist anzunehmen, dass es zu mehr Schlagzeilen kommen wird.
Das Jahr 2018 verspricht also turbulent zu werden: Viele IT-Entscheider fürchten, die Vorgaben DSGVO nicht erfüllen zu können. Bei Strafen bis zu 20 Millionen beziehungsweise 4 Prozent des weltweiten Umsatzes kein Wunder. Durch die Meldepflicht und das erhöhte Medieninteresse drückt zudem die Angst vor Negativschlagzeilen auf das Gemüt. Gleichzeitig facht die gute Konjunktur den Bedarf nach neuen Innovationen an und Unternehmen erkennen, dass die Implementierung neuer Technologie bei wachsenden Wettbewerb unabdingbar.
Lage für 2018 wird ungleich schwieriger als in den Vorjahren
Wie schon nach den Ransomwareangriffen in den vergangenen Jahren reagieren IT-Sicherheitsanbieter und stellen neue Lösungen bereit. Allerdings ist die Lage für 2018 ungleich schwieriger zu bewerten. Die Wahrheit ist, dass es kein Patentrezept zur absoluten Sicherheit und keine Garantie auf Compliance mit der DSGVO geben wird. Durch die Dynamik der Modernisierung und zunehmende Komplexität von moderner Malware wird es immer neue Angriffsvektoren geben, die für Sicherheitseinbrüche ausgenutzt werden können.
Genau deshalb ist eine der wichtigsten Herausforderung für 2018 die Umsetzung von Security-by-Design und Security-by-Default. Natürlich müssen Unternehmen ihre Schutzmechanismen durch ineinandergreifende Tools mehrschichtig aufstellen. Allerdings hat im nächsten Jahr eine wesentlich fundamentalere Umstellung höhere Priorität: Sicherheit muss "ab Werk" bei jeder App oder jedem Endgerät als Grundlage bestmöglich eingearbeitet sein. So verlangt es der Gesetzgeber. Zusätzlich sollte die Werkeinstellung standardmäßig auf den größtmöglichen Schutz konfiguriert sein.
2018 kann das Jahr der Kehrtwende werden
2018 kann das Jahr der Kehrtwende werden, wenn alle Akteure Mechanismen etablieren, die Innovation und Sicherheit als Grundlage der Modernisierung zusammenbringen. Allerdings gibt es zahlreiche Hindernisse. Im Bezug darauf darf die DSGVO nicht als Hindernis, sondern als Chance wahrgenommen werden. Da sie derart viele Unternehmen aus unterschiedlichen Ländern und Branchen ansprechen muss, ist es schwierig, genau Vorgaben präzise abzubilden. IT-Verantwortliche sollten daher den Kontakt zu Sicherheitsexperten suchen, um mit ihnen im Dialog ihre Situation und den individuellen Bedarf abzustimmen.