Bei der Nutzung von Anbieter-Services ergeben sich aus der EU-Datenschutzgrundverordnung ebenfalls einige Veränderungen. Beispielsweise müssen die Verträge überprüft und den vorgeschriebenen Kriterien angepasst werden. Mit Inkrafttreten der neuen Verordnung haften sowohl der Auftraggeber als auch der Auftragnehmer. Das gibt Auftraggebern grundsätzlich mehr Sicherheit, geht aber mit einer erheblichen Verschärfung der Sanktionen im Fall von Verstößen einher. Vorgesehen sind Strafzahlungen von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.

Platz 2 der wichtigsten Technikthemen: Security-Automation

Das Automatisieren sicherheitsrelevanter Tätigkeiten wie beispielsweise das Patchen von Systemen, das Aufsetzen von Servern oder das Konfigurieren von Firewalls hat noch die gleiche hohe Bedeutung wie vor einem Jahr. Offensichtlich ist der Automatisierungsgrad im Sicherheitsbereich seitdem nicht wesentlich gestiegen. In der Regel sinkt nämlich die Bedeutung einer als wichtig empfundenen Technologie, wenn sie auf breiter Front eingesetzt wird. Davon ist die Security-Automation mit einer Nutzungsquote von 12,2 Prozent noch weit entfernt.

2017 wird sich das ändern: 27 Prozent der Teilnehmer sind derzeit mit dem Implementieren und 29,6 Prozent mit entsprechenden Planungen beschäftigt. Wenn sich all diese Unternehmen an ihre Vorsätze halten, wird Security-Automation bald einen Abdeckungsgrad von mehr als 60 Prozent erreichen. Damit wird das Sicherheitsrisiko insgesamt sinken, sind doch bis zu 95 Prozent aller sicherheitsrelevanten Störungen auf menschliche Fehler zurückzuführen. Allerdings explodiert im Rahmen der Digitalisierung auch die Anzahl von Apps und Anwendungen, so dass Automatisierung ohnehin zwingend erforderlich ist.

Platz 3 der wichtigsten Technikthemen: BYOx-Security

Bis 2016 waren die mit der Nutzung privater Endgeräte am Arbeitsplatz verbundenen Sicherheitsrisiken kein besonders wichtiges Thema für CIOs. Dann gewann Bring-your-own-Device-Security (BYOx-Security) überraschend schnell und stark an Bedeutung. Viele Unternehmen verbieten heute die Nutzung privater Geräte in der Firma, das Verbot wird aber immer wieder unterlaufen.

Ein Grund sind die kurzen Innovationszyklen in der Mobilfunkindustrie: In den meisten Unternehmen werden mobile Endgeräte mehrere Jahre genutzt, so dass Mitarbeiter ihr Firmen-Smartphone schnell als veraltet betrachten. Ihre Versuchung ist groß, das private Gerät zu nutzen. Ein anderer Grund dafür, dass BYOx-Security wichtiger geworden ist, liegt darin, dass Fachabteilungen zunehmend Geräte auf eigene Faust anschaffen, die nicht in das Sicherheitskonzept des Unternehmens integriert wurden.

Da offenbar weder Aufklärung noch Verbote funktionieren, werden sich Unternehmen dazu durchringen müssen, ihre mobilen Endgeräte häufiger auszutauschen oder neue Wege im Enterprise Mobility Management (EMM) zu gehen, also mehr Plattformen und Geräte zu unterstützen. Dass Wegschauen keine Lösung ist, ist den meisten CIOs bewusst.