Michael Kleist von CyberArk schildert, welche Trends die IT-Sicherheitsbranchen im Neuen Jahr 2016 bestimmen werden: Sicherung der Digitalen Identitäten, privilegierte Accounts, Passwort-Verwaltung.
Herr Kleist, wie schätzen Sie die Aussichten für die IT-Security-Branche für 2016 ein?
Michael Kleist, CyberArk: Sowohl die sich verschärfende Bedrohungslage für die IT-Sicherheit, die durch aktuelle Vorfälle auch in Deutschland verstärkt in das allgemeine Bewusstsein rückt, als auch die erwartete Konkretisierung des IT-Sicherheitsgesetzes werden die Branche in Atem halten. Dies gilt nicht nur für Hersteller und Berater, sondern auch für die Unternehmen selbst. Sie werden ihre Anstrengungen im Bereich IT-Security intensivieren müssen.
Für viele Unternehmen wird das eine Herausforderung darstellen, da sie im Bereich IT-Sicherheit noch nicht optimal aufgestellt sind - weder im Hinblick auf das Personal und Budget noch hinsichtlich der etablierten Prozesse. Eine zentrale Herausforderung wird dabei vor allem das fehlende Fachpersonal sein. Bereits heute sind auf dem Arbeitsmarkt Security-Experten nur sehr schwer zu finden. Generell sind aber die Aussichten definitiv positiv im Hinblick auf das zu erwartende Wachstum im IT-Sicherheitsmarkt, aber gleichzeitig wird es auch langsamer gehen, als es eigentlich zur Absicherung nötig wäre - einfach weil die erforderlichen personellen und finanziellen Ressourcen fehlen.
Was kommt 2016 auf Ihr Unternehmen zu?
Michael Kleist: Wir sichern bereits sehr viele große Unternehmen im Bereich der privilegierten Accounts erfolgreich ab. Der Gewinn weiterer Marktanteile gemeinsam mit unseren Partnern ist das erklärte Unternehmensziel. Gleichzeitig erweitern wir auch unsere Sicherheitslösung kontinuierlich, um dem Kunden einen umfassenden Schutz sowohl im Umfeld der zentralen Infrastruktur und der Kernanwendungen als auch im Bereich des Endgerätes des Mitarbeiters zu bieten. Zusätzliche Umsatzchancen für unser Unternehmen sehen wir auch aufgrund der allgemein steigenden Nachfrage nach Lösungen zur automatisierten Erkennung von Angriffen und deren Unterbrechung. Hier können wir Unternehmen nicht nur mit Produkten, sondern auch mit unseren weltweit agierenden CyberArk-Labs eine wertvolle Unterstützung bieten.
Was werden 2016 die Trends der IT-Security-Branche sein?
Kleist: Vier Aspekte werden hier vornehmlich in das Blickfeld rücken: Automatisierung, Analytik, Vernetzung und Endpunkt-Sicherheit. In vielen Unternehmen gibt es aktuell im Umfeld privilegierter Accounts immer noch die Vorschrift zur regelmäßigen manuellen Änderung von Passwörtern. Bei der normalerweise sehr heterogenen und umfangreichen Infrastruktur mit einer Vielzahl von Personen, die auf Shared Accounts Zugriff haben, ist dies allerdings extrem zeitaufwändig und fehlerbehaftet.
Immer mehr Unternehmen erkennen dies auch und implementieren folglich eine Lösung im Bereich Privileged Account Security, die eine regelmäßige, automatische Änderung der Server-, Datenbank- und Netzwerk-Passwörter sicherstellt. Doch eine solche Automatisierung ist nur der erste Schritt. Idealerweise umfasst eine Sicherheitslösung auch Echtzeit-Analytik und -Alarmierung bereits bei einer auffälligen Nutzung privilegierter Konten. Typische verdächtige Eigenschaften sind abweichende Zugriffszeiten oder die ungewöhnliche Häufung von Zugriffen. Sicherheitsverantwortliche erhalten mit einer solchen Lösung zielgerichtete Bedrohungsanalysen in Echtzeit, auf deren Basis sie auch auf laufende Angriffe reagieren können.
Zusätzliche und neue Herausforderungen für die IT-Sicherheit werden sich prinzipiell auch durch die zunehmende Vernetzung ergeben. Der Trend zum mobilen Arbeiten unter Nutzung unterschiedlichster Geräte und das Thema Internet der Dinge sind in diesem Zusammenhang nur zwei prominente Beispiele. Das wird auch dazu führen, dass das Thema Endpunkt-Sicherheit wichtiger wird. Dabei geht es um Lösungen, die Malware-basierte Attacken bereits am jeweiligen Endpunkt aufspüren und stoppen können.