2016 war das Jahr der Cyberkriminellen. In San Francisco hackten sie Fahrkartenautomaten des Öffentlichen Nahverkehrs – und forderten 100 Bitcoins (etwas mehr als 70.000 Euro) Lösegeld. Den örtlichen Verkehrsbetrieben blieb nichts übrig, als die Automaten für einige Tage vom Netz zu nehmen und ihre Passagiere kostenlos zu befördern. Wenige Wochen zuvor legten DDoS-Angriffe die Dienste von Facebook, Twitter, Amazon und sogar die Internetanbindung des afrikanischen Staates Liberia lahm. In Deutschland sorgten gehackte Telekom-Router für Aufsehen. Angeblich haben russische Hacker sogar die Präsidentenwahl in den Vereinigten Staaten beeinflusst – durch den Diebstahl und die Veröffentlichung interner E-Mails der Wahlkampfteams.
Gerade für Unternehmen stellen Cyberkriminelle derzeit eine Bedrohung dar. 2017 wird deshalb das Jahr werden, in dem IT-Sicherheit eine größere Rolle spielt als jemals zuvor. Dennoch wird die digitale Transformation nicht zum Stillstand kommen. Im Gegenteil: Vernetzung und der intelligente Umgang mit Daten werden immer wichtigere Faktoren für den Geschäftserfolg. Unternehmen stehen deshalb vor der Aufgabe, Innovation und Sicherheit unter einen Hut zu bringen.
In der Vergangenheit ist ihnen das nur selten gelungen, wie eine weltweite Studie zum Thema Cybersicherheit von Micro Focus und Ponemon zeigt. 64 Prozent der befragten IT-Entscheider gaben darin zu, dass Kundeninformationen in ihrem Unternehmen aufgrund unzureichender Kontrollen einem Risiko ausgesetzt seien. 2017 werden sich drei Trends auftun, die diesen Missstand beheben könnten:
Das Internet der unsicheren Dinge
Viele IoT-Devices sind nur unzureichend geschützt. Es ist Hackern oft ein Leichtes, Kontrolle über sie zu erlangen und sie in ihre Botnetze zu integrieren. Auch die Gefahr von Datendiebstählen besteht, wenn Verschlüsselung und Zugangskontrolle mangelhaft sind. Angesichts des absehbaren Wachstums des Internets der Dinge werden umfassende Sicherheitsstrategien immer wichtiger. Um kritische Infrastrukturen zu schützen, werden Unternehmen deshalb im kommenden Jahr noch stärker in Anwendungs- und Netzwerksicherheit investieren. Das Internet der Dinge wird nicht länger ein Eldorado für Cyberkriminelle sein.
Nutzerfreundlichkeit vs. Security
Lange sträubten sich Unternehmen, Technologien wie Multi-Faktor-Authentifizierung zu implementieren. Zu groß war die Angst, dass Einschränkungen der Nutzerfreundlichkeit die Anwender abschrecken. Konzerne wie Apple haben aber längst bewiesen, dass die Alternativen zum schnöden Passwort nicht nur sicherer sind, sondern auch dem Nutzer weniger Probleme bereiten.
Oft reicht es schon aus, den Finger kurz auf einen Scanner zu legen. Der Grund, weshalb sich die neuen Authentifizierungsmethoden 2017 endgültig durchsetzen werden, liegt im gewachsenen Problembewusstsein auf Nutzerseite. Niemand möchte, dass seine Daten gestohlen werden. Dass solche Datendiebstähle nur durch entsprechende Sicherheitsmaßnahmen verhindert werden können, sehen immer mehr Anwender ein.
Das Beste von damals und heute
Wie können Innovationen verwirklicht, Systeme geschützt und der laufende Betrieb aufrechterhalten werden, ohne dass die Kosten aus dem Ruder laufen? Indem Unternehmen einem simplen Prinzip folgen: Bridge the old and the new. IT-Entscheider werden 2017 verstärkt nach Wegen suchen, innovative Technologien mit bestehenden Systemen zu verbinden. Im Detail ist das nicht immer einfach, oft handelt es sich aber um den einzigen Weg, der gangbar und zugleich wirtschaftlich sinnvoll ist. Auch hier gilt es selbstverständlich darauf zu achten, dass entsprechende Schnittstellen nicht zum Einfallstor für Kriminelle werden.
Damit 2017 ein Erfolgsjahr wird, sollten IT-Entscheider sich jetzt überlegen, wie sie in Zukunft ein verstärktes Augenmerk auf IT-Sicherheit legen können, ohne dass die digitale Transformation ihres Unternehmens dadurch ins Stocken gerät. It‘s all about security – so lautet unsere Prognose für dieses Jahr.
Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.