2016: Was GARTNER über die Zukunft der IT Security denkt

gartnerArticleIn einer Veröffentlichung vom 25. Juni 2016 wagt GARTNER einige Vorhersagen über die Entwicklung im Bereich Security.

Darin macht der Autor Kasey Panetta Weissagungen, die in ihrem Neuigkeitswert von "Binsenweisheit" bis "Augenöffner" reichen.

Zu erster Kategorie zählt die Aussage, daß auch 2020 noch 99% der ausgenutzten Schwachstellen den Fachleuten bereits mindestens ein Jahr bekannt sind. Auch die Tatsache, daß ein Drittel der erfolgreichen Angriffe auf Unternehmen auf deren Schatten-IT erfolgt überrascht nicht: Ich denke, bei vielen Unternehmen wird das genau dem Anteil an der Gesamt-IT entsprechen.

Schon spannender ist der Orakelspruch, daß die Notwendigkeit Datenlecks zu vermeiden bis 2018 ganze 20% der Firmen dazu treibt, ein Data Security Governance Programm entwickeln. Hier sehe ich einen qualitativen Fortschritt in der Informationssicherheit und würde mir sehr wünschen, daß der Fachkollege damit recht behält.

Auch sehr positiv finde ich die Erwartung, daß bis 2020 immerhin 40% der Firmen, die nach devOps-Gesichtspunkten entwickeln auch automatisierte Sicherheits-Tests in ihren Testkanon aufnehmen. Andererseits schade, daß es "nur" 40% sind.

Aber das hier ist erschreckend: Laut Gartner sind bis 2018 keine 50% der IoT Hersteller in der Lage, Gefahren durch schwache Authentisierungspraktiken abzufangen - zumal bis 2020 angeblich 25% aller festgestellten Angriffe auf Unternehmen IoT Technologie einschließen (wobei auf IOT-Sicherheit nur 10% des Security-Budget verwendet werden).

Andererseits dürfen wir uns darauf freuen, daß vorgeblich bis 2019 die Nutzung von Passwörtern und Tokens im mittleren Risikobereich um 55% zurückgehen wird - dank Erkennungstechnik (biometrisch und analytisch). Ich persönlich halte diese frohe Kunde aber für etwas zu optimistisch (und hoffe, daß ich mich täusche).

Vielleicht des Guten zuviel: Bis 2020 werden 80% aller Cloud Access Security Broker (CASB)-Lösungen mit umfangreichem Featureset wie Netzwerk-Firewall, WAF und sicherem Web Gateway ausgestattet sein. Ob dieses Bundling Sinn macht muß jeder für sich entscheiden.


SeitTest-Zertifikat