Wie sicher ist die IT von morgen?

Die Frage „Wie sicher ist die IT von heute“ scheint vor dem Hintergrund immer wieder berichteter Vorfälle und Angriffe nicht leicht beantwortbar zu sein. Noch brisanter ist also die Frage, wie es um die IT-Sicherheit in 2025 gestellt ist.

Die Einzigen, die das einschätzen können, sind heutige Branchenexperten. Sie wurden in dieser Studie zu den digitalen Bedrohungen, die auf uns in den nächsten Jahren zukommen werden, sowie zur Weiterentwicklung der IT-Sicherheit, befragt.

Über die Experten und die Methode.

Befragt wurden für diese Studie ausschließlich ausgewiesene IT-Sicherheitsexperten.

Insgesamt nahmen 105 Experten teil. Die Befragung wurde im zweiten Quartal 2018 durchgeführt. Die Herkunft der Experten umfasste 25 Länder in Europa und Asien. Sie arbeiten für Unternehmen in der Größe zwischen 50 und 120.000 Mitarbeitern. Es handelt sich um eine rein qualitativ durchgeführte Studie. Die Antworten wurden schriftlich und anonymisiert abgegeben. Sie wurden einer typologischen Analyse unterzogen.

Wie gut sind Unternehmen auf die Zukunft vorbereitet?

Sicherheitsexperten schlagen Alarm

Unternehmen sind bei Weitem nicht ausreichend auf die Zukunft vorbereitet! Das sagen 72% der Befragten. Auf einer Skala von 0 (nicht vorbereitet) bis 10 (sehr gut vorbereitet) geben sie damit ein erschreckendes Bild ab.

Welche Sicherheitsrisiken für Cyberattacken werden von Unternehmen heute unterschätzt?

55% sehen die Nutzer als am meisten unterschätztes Sicherheitsrisiko

Ein besonders entscheidender Ausgangspunkt für Gefahren für die IT-Sicherheit sind die Nutzer, ihr Sicherheitsbewusstsein und -Knowhow. Ganze 55% der Befragten gaben diese Meinung ab.

16% bemängeln die Sicherheit von IoT-Geräten im Umlauf

Verbundene Geräte bereichern unseren Alltag. Sei es in den Produktionsstätten von Unternehmen (Operational Technology) oder als smarte Geräte für daheim. Sie sind heute jedoch wenig abgesichert. Das machte sich beim Anlagenausfall aufgrund der WannaCry-Attacke oder auch beim Mirai Bot bemerkbar.

12% beklagen unklare Verantwortlichkeiten und Prozesse

Wer ist für was zuständig und welche Prozesse gibt es, die sicherstellen, dass Sicherheitsmaßnahmen von A bis Z strukturiert geplant sind und in der Praxis ablaufen? Wenige Ressourcen, fehlende Zeit und Aufmerksamkeit für die IT-Sicherheit – das lässt die beste Strategie einer Organisation scheitern.

Wie wird sich die Anzahl der Cyberattacken bis 2025 entwickeln?

Der Durchschnitt über alle Antworten hinweg liegt bei einer jährlichen Wachstumsrate von 300%. 24% der Befragten halten eine jährliche Wachstumsrate von Cyberattacken zwischen 500% und 1.000% für wahrscheinlich, weitere 7% noch darüber. Knapp 30% halten einen Anstieg zwischen 100% und 500% pro Jahr für realistisch. Mit einem Rückgang oder eine Seitwärtsbewegung über die kommenden Jahre rechnet keiner der Experten.

Cyberattacken der Zukunft: IoT und kritische Infrastrukturen im Mittelpunkt

Das sehen Experten als größtes Problem: Cyberattacken der Zukunft konzentrieren sich auf das Internet of Things (IoT) und allem voran auf die Operational Technology (OT), also die Steuerung von Produktionsanlagen. Auch Attacken auf die hochentwickelten Systeme von Autos werden im Fokus sein. Zudem: sämtliche (zukünftig) „intelligenten Gegenstände“, die den Alltag der Menschen unterstützen.

Eine große Gefahr stellen laut Experten zukünftig großflächige Blackouts dar.

IT-Sicherheitstechnologien von morgen – wie schnell entwickelt sich AI weiter?

Experten sagen: IT-Sicherheitstechnologien müssen „intelligent“ werden und sehen Artificial Intelligence (AI) / Machine Learning als die entscheidenden Zukunftstrends.

Schon seit 1999 besteht theoretische Forschung zu AI. Die ersten Meilensteine beim tatsächlichen, praktischen Einsatz von intelligenten Systemen wurden aufgrund der immens langen Rechenzeit und den dafür notwendigen, hochleistungsfähigen Prozessoren jedoch erst vor Kurzem erreicht.

Derzeit sehen 70% der Experten Machine Learning noch in den Kinderschuhen. Bereits in knappen zwei Jahren soll jedoch einiges passiert sein: dann sehen 67% gute oder sogar sehr gute Fortschritte beim Einsatz von Machine Learning im Bereich IT-Sicherheit.
Weitere fünf Jahre danach sind 89% der Experten von einer sehr großen Einsatzfähigkeit überzeugt. Einigen Entwicklungsspielraum wird es aber auch in 2025 noch geben – denn immerhin noch 11% der Experten bezweifeln auch für 2025 einen großen Fortschritt.

Einsatzbereitschaft von AI für die IT-Sicherheit

Anregungen für eine zukunftsgerichtete Ressourcenallokation

AI und Machine Learning werden als die entscheidenden Fähigkeiten für zukünftig effektive IT-Sicherheitstechnologien gesehen. Das kontinuierliche IT Security Monitoring in verschiedenen Ausprägungsformen – angefangen von einem Security Information & Event Management (SIEM) bis hin zu einem vollumfänglichen Cyber Defence Centre – nimmt Platz zwei unter den Expertenantworten ein. Aber auch Blockchain ist ein Thema für die Experten. Awareness-Trainings und Verschlüsselung befinden sich auf den beiden letzten Plätzen unter den fünf meistgenannten Antworten.

Welche IT-Sicherheitstechnologien werden an Bedeutung verlieren?

33% der Experten nennen bei dieser Frage den Virenscanner. Darüber hinaus führen 14% der Befragten signaturbasierte Technologien und 12% Firewalls an. Blockchain wird ebenfalls genannt. Vor dem Hintergrund der Nennung von Blockchain auch bei der vorherigen Frage zum Thema Ressourcenallokation zeigt dies ein geteiltes Bild über ihre Bedeutung für die IT-Sicherheit.