Trend 4: Cyber (Cloud) Security und Observability
Die nach der COVID-Pandemie verteilter und aus dem Homeoffice tätigen Arbeitskräfte sowie die zunehmenden Cyber-Bedrohungen lassen Unternehmen derzeit massiv in Cyber Security investieren. Fragen über den Zustand des digitalen Immunsystems, des Frühwarnsystems oder gar des "Abwehrpanzers" von Unternehmen werden die Geschäfts- und IT-Welt des Jahres 2023 maßgeblich prägen. Zumal absehbar ist, dass schon bald Versicherungen zum Schutz von geistigem Eigentum eine wichtige Rolle spielen. Nachweisbare digitale Schutzmechanismen werden die Kalkulation von Policen wesentlich beeinflussen.
Die gute Nachricht dabei ist, dass nicht nur die Methoden der Angreifer, sondern auch die Werkzeuge digitaler Frühwarn- und Abwehrsysteme immer leistungsfähiger werden. Durch Monitoring, Automatisierung und die neusten Entwicklungen beim Design von Sicherheitslösungen lassen sich robuste digitale Abwehrsysteme einrichten, die Geschäftsrisiken deutlich verringern.
Dies trifft auch auf Cloud-Native-Umgebungen zu, obwohl diese zusätzliche Security-Herausforderungen mit sich bringen. Denn im Gegensatz zu traditionellen IT-Systemen basieren cloud-native Architekturen auf hochgradig verteilten, oft ephemeren Containern in einer Multi-Entwickler- und Multiplattform-Umgebung. Darüber hinaus greifen cloud-native Anwendungen in der Regel auf eine Vielzahl von Open-Source- und anderer Softwarekomponenten von Drittanbietern zurück. Auf Cloud Native spezialisierte Sicherheitslösungen scannen dabei unter anderem Container-Images, bewerten Fehlkonfigurationen und Schwachstellen, regeln Identitäten und Zugriffsberechtigungen und sorgen für eine Mikrosegmentierung der verschiedenen Teile von Kubernetes-Clustern.
Schwieriges Management von Kubernetes Clustern
Damit einhergehend beobachtet ISG in Europa eine steigende Nachfrage nach einem verteilten Management diverser Kubernetes-Cluster in lokalen, Cloud- und Edge-Umgebungen. Zudem steigen die Anforderungen an die "Beobachtbarkeit" (Observability) solcher Systeme. Das Konzept der Observability soll es ermöglichen, detaillierte Einblicke in verteilte Systeme zu erhalten, die Kernursache vieler Probleme zu ermitteln sowie die Performance des Systems zu verbessern. Unternehmen weiten das Konzept der Observability auch zunehmend auf beispielsweise SecOps, DataOps, FinOps oder den Architekturbetrieb aus.
Angesichts solcher Herausforderungen und begrenzter eigener Ressourcen greifen viele Unternehmen mittlerweile auf Security-as-a-Service-Angebote zurück. Auch Investitionen in XDR-Plattformen (Extended Detection & Response) gewinnen an Bedeutung. Sie kombinieren SIEM (Security Information & Event Management), End Point Security und andere Werkzeuge miteinander. Zudem wird KI angesichts der steigenden Komplexität immer wichtiger, um vorausschauend agieren zu können.
Auch die Security-Anbieter bauen ihre global vernetzten Cyberabwehrzentren durch KI-basierte Automatisierung aus. Aus Sicht der Anwenderunternehmen ist dabei die Integration von IT und OT (Operational Technology) zu einem Muss geworden. Denn Digitalisierung, Industrie 4.0 und das industrielle Internet der Dinge (IIoT) lassen die einst getrennten Disziplinen von IT und OT miteinander verschmelzen.