Das sind die Cyber Security Trends 2017

Was sind die Top-Themen der Cyber Security in den nächsten Monaten? Klar ist: Wir gehen einem Zeitalter signifikanter Datenverletzungen entgegen. Konsequenz: Dem Top-Management kommt nach Auffassung von TÜV Rheinland mehr denn je eine Schlüsselrolle zu. „Cyber Security muss Teil des Business Cases sein und darf nicht als reiner Kostentreiber gesehen werden. Cyber Security ist idealerweise sowohl Risikoberatung als auch Business Enabler“, so Frank Luzsicza, Leiter des Geschäftsbereichs ICT & Business Solutions bei TÜV Rheinland. „Die daraus resultierende Fülle und Verfügbarkeit an sensiblen Informationen über Menschen und Systeme werden zwangsläufig zu einem erhöhten Anpassungsdruck für gegenwärtige Cyber Security-Strategien führen“, ist Björn Haan, Geschäftsfeldleiter Cyber Security Deutschland ICT & Business Solutions bei TÜV Rheinland, überzeugt. Was das genau bedeutet, beleuchten die Cyber Security Trends 2017 von TÜV Rheinland. Sie spiegeln die Einschätzung der aktuellen Entwicklung seiner führenden Experten für Cyber Security in Deutschland, den USA, Europa und IMEA wider.

1. Die Wucht der Attacken steigert sich. Wer trägt die Verantwortung?

Weitere Angriffswellen werden folgen, neu ist die Wucht, mit der die Attacken geführt werden. Das wirft die zentrale Frage auf, wie sicher die vernetzen Geräte, die IT-Netzwerke und die Infrastrukturen sind. Wer trägt die Verantwortung, wenn Cyber Security-Maßnahmen nicht ausreichen? Müssen Auflagen und Kontrollen weiter verschärft werden?

2. Das Internet der Dinge erfordert verbindliche Sicherheitsstandards.

Smarte Geräte werden immer beliebter, umso dringender wird der Schutz der Privatsphäre. Eher früher als später werden Hersteller vernetzter Geräte höhere Sicherheitsstandards einführen müssen. Freiwillige oder verpflichtende Cyber Security-Prüfungen und Zertifizierungen für vernetzte IoT-Geräte (IoT = Internet of Things, Internet der Dinge) vor der Markteinführung werden wahrscheinlicher.

3. 2017 wird das Jahr der Cloud-Security-Lösungen.

Die Sensibilität dafür, dass beim Einsatz von Cloud Services das IT-Netzwerk noch besser abgesichert werden muss, steigt. Sicherheitslösungen, die den Netzwerkverkehr zwischen dem Cloud-nutzenden Unternehmen und dem Cloud Service Provider überwachen, werden verstärkt nachgefragt. Außerdem ist die Cloud selbst immer häufiger Quelle für den Abruf von Sicherheitslösungen, darunter Echtzeit-Sicherheitsanalysen und die Detektion von Anomalien durch Künstliche Intelligenz (maschinelles Lernen), aber auch Managed Services für Security Data Analytics, Continuous Monitoring und Incident Response Advisory Services.

4. Das neue Traumpaar: IAM und die Cloud.

IAM (Identity-und-Access-Management) und Cloud werden zur neuen äußeren Verteidigungslinie der Organisation. Cloud-Strategien werden stärker mit dem Bereich Rechte-, Zugriffs- und Password-Management verzahnt. Das Ergebnis sind eine konsistente Verwaltung von Benutzern und Berechtigungen über Rollen und eine sichere und benutzerfreundliche Authentisierung.

5. Bevorzugte Angriffsziele: Patientenakten und Medizingeräte.

Das Gesundheitswesen steht 2017 noch stärker im Fadenkreuz der Hacker. Medizinische Einrichtungen werden überzeugende Antworten dafür finden müssen, wie sie vernetzte medizinische Geräte in ihrem Netzwerk und sensible Patientendaten künftig besser schützen wollen. Hersteller von Medizingeräten ziehen immer öfter unabhängige Dritte zu Sicherheitsaudits heran, um den verschärften Datenschutzanforderungen in Europa genügen zu können.

6. Managed Security Services: Es geht nicht mehr ohne.

Viele Unternehmen stehen der Auslagerung von Cyber Security an externe Partner nach wie vor kritisch gegenüber. Angesichts des anhaltenden Fachkräftemangels wird Vertrauen zu einem kompetenten externen Partner für Cyber Security zu einem der wichtigsten Erfolgsfaktoren für die Absicherung des Unternehmens, nicht zuletzt auch wegen der wachsenden Zahl an Innentätern.

7. Industrie 4.0: Funktionale Sicherheit und Cyber Security gehen stärker Hand in Hand.

Industrie und Kritische Infrastrukturen sind mehr denn je der Gefahr unberechtigter Zugriffe ausgesetzt. Da die IT wesentlich ist für die funktionale Sicherheit in der Fertigung, für den sicheren Datenaustausch und für die Verfügbarkeit und Ausfallsicherheit vernetzter Systeme, müssen funktionale Sicherheit und Cyber Security noch stärker Hand in Hand arbeiten. Gerade Unternehmen der vernetzten Industrie (Industrie 4.0) müssen die Sicherheit ihrer Produkte über den gesamten Lebenszyklus hinweg im Blick haben und die Risiken permanent überwachen.

8. Schlüsselfaktor Endgeräte-Sicherheit

Endgeräte wie Laptops, mobile Geräte, Desktop-Rechner, Server und vernetzte Geräte zählen zu den am einfachsten zu kapernden Einfallstoren für Angreifer. Die Experten von TÜV Rheinland empfehlen dringend, mindestens die Standardmaßnahmen auszuschöpfen, die den Schutz vor Angriffen steigern.

9. Das Ende des Silodenkens? eGRC und IT-GRC wachsen zusammen.

Die integrierte Sicht von IT- und Business-Risiken verbessert nicht nur das Reporting gegenüber Aufsichtsbehörden. Es erlaubt einen unverstellten Blick auf die tatsächliche Risikoexposition und zu schützende Werte der Organisation. Das ermöglicht der Unternehmensführung eine deutlich höhere Entscheidungsqualität. Angesichts verschärfter gesetzlicher Anforderungen wie der EU-Datenschutzgrundverordnung und mit Blick auf den Schutz des geistigen Eigentums ist das für Unternehmen von vitaler Bedeutung.

Das Whitepaper der Cyber Security Trends 2017 von TÜV Rheinland unter www.tuv.com/cybersecuritytrends2017 zum Download.

Das könnte Sie auch interessieren

Obsoleszenz-Management: Ein Blick in die Zukunft

Fragt man Hersteller von elektronischen Bauteilen, was ihr derzeit größtes Problem ist, werden es vermutlich weder Produktionsvorlaufzeiten, das Wachstum der Elektronikindustrie in China oder Fälschungen sein. Obwohl diese Fragen zweifellos von entscheidender Bedeutung sind, werden die meisten Hersteller die Überalterung der Komponenten als ihr größtes Problem benennen. Was sind die aktuellen Herausforderungen der Überalterung, denen sich Hersteller gegenübersehen, und was kann getan werden, um diese jetzt zu überwinden und sie auch in Zukunft im Griff zu haben?

Industrial Router NB800 mit IoT-Gateway Funktion

In Zeiten von IoT und Industrie 4.0 sind betriebsfertige Router wertvolles Gut. Weil die Einsatzbereiche eine immer spezifischere Anpassung verlangen, braucht es darauf abgestimmte Produkte.

Vom 20. bis zum 22. Juni 2017 lädt Elektrobit gemeinsam mit seinen Partnern Infineon, Timing Architects und iSystem zum dritten Mal zur Embedded Multi-Core Conference in München ein. Hochkarätige Sprecher zeigen neue Entwicklungsansätze auf, präsentieren Fallbeispiele und diskutieren mit den Teilnehmern die technischen Grundlagen für das Auto der Zukunft.
Auf der Konferenz erörtern Experten aus der Automobilindustrie insbesondere Herausforderungen, Erfahrungen, Lösungen und Trends für die Entwicklung und den Einsatz von leistungsstarken Multi-Core-Steuergeräten im Automobilbau. Auf der Agenda stehen aktuelle Branchenthemen wie beispielsweise ‚Neue E/E-Architekturen – von traditionellen Controllern hin zu zentralen Rechenclustern‘, ‚Autosar und Hypervisoren in hochleistungsfähigen Multi-Core-Umgebungen‘ und ‚Agile Entwicklung und fortlaufende Integration im Multi-Core-Kontext‘. Zu diesen Themen sprechen unter anderem Rinat Asmus, Autosar-Projektleiter bei BMW sowie Prof. Dr. Dr. Dr. h.c. Franz Josef Rademacher von der Universität Ulm und dem Forschungsinstitut FAW/n Ulm. Prof. Rademacher wird in seiner Keynote ‚Automotive Megatrends – just a hype?‘ aktuelle Branchenentwicklungen analysieren. Rinat Asmus, der auf der EMCC das Autosar-Konsortium vertritt, erörtert den Einsatz von Autosar in Multi-Core-Umgebungen und Adaptive Autosar für das autonome Fahren. Weitere Referenten sind Stefan Kuntz von Continental, Dr. Jochen Härdtlein von der Robert Bosch GmbH sowie Rudi Grave von Elektrobit, der Einblicke in die Nutzung zentraler Rechnercluster im Automobil bietet. Am dritten Veranstaltungstag haben die Besucher in Workshops die Möglichkeit, Details und offene Fragen im Dialog mit den Experten zu besprechen und Lösungen anhand von Fallbeispielen kennen zu lernen. „Das große Interesse an der EMCC in den letzten beiden Jahren zeigt eindrucksvoll, dass wir und unsere Partner ein großes Informationsbedürfnis stillen und einen Nerv in der Branche getroffen haben“, erklärt Manuela Papadopol, Director Business Development and Communications bei EB. „Multi-Core-Systeme sind aus dem Automobil der Zukunft nicht wegzudenken. Aber die Komplexität der Technologie und die Sicherstellung der Kompatibilität zu älteren Software-Architekturen werfen nach wie vor viele Fragen auf. Diese wollen wir auf der EMCC in München diskutieren und Lösungen aufzeigen. Das positive Feedback der letzten Jahre zeigt, dass die Teilnehmer diesen brancheninternen Austausch sehr schätzen.“
Weitere Informationen zum Event sowie zu den Referenten und einzelnen Vorträgen finden Sie auf www.multicore-conference.com. Das Online-Registrierungsformular ist hier erhältlich. Bei einer Anmeldung bis zum 30.4.2017 erhalten Interessenten einen Nachlass auf die Anmeldegebühr. Elektrobit www.elektrobit.com

Die Programmiersprache Java erfreut sich großer Beliebtheit. Viele Anwendungen, beispielsweise für das Betriebssystem Android, basieren auf Java, das ist nur einer der Gründe, warum die plattformunabhängige, objektorientierte Sprache an vielen Schulen und Universitäten gelehrt wird.

Embedded Boards mit Intel Prozessoren der 7. Generation

Kontron hat drei neue Embedded Motherboards im mITX- und FlexATX-Formfaktor vorgestellt. Das Kontron mITX-KBL-H, Kontron mITX-KBL-S und das FlexATX-S-C236 basieren auf der siebten Generation von Intel Core, Intel Xeon und Celeron Quad-Core-Prozessoren. Sie bieten damit Höchstleistung in einem besonders kompakten Design.

Würth Elektronik: neues Mitglied der Geschäftsführung

Alexander Gerfer (51), CTO der Würth Elektronik eiSos Gruppe, ist neues Mitglied der Geschäftsführung. Ab sofort ist er gemeinsam mit den CEOs der Würth Elektronik eiSos Gruppe Oliver Konz und Thomas Schrott verantwortlich für die Strategie des Unternehmens.