Security-Trends 2017: Stürmische Zeiten

Ransomware-Attacken waren das große und wiederkehrende Thema des vergangenen Jahres und werden, da sind sich die Sicherheitsexperten einig, auch 2017 eine der gefährlichsten und präsentesten Bedrohungen bleiben. Doch was kommt sonst noch in den kommenden Monaten auf Unternehmen zu?

(Foto: ra2 studio - Fotolia)

Ransomware, die Krankenhäuser lahmlegte, große Websites wie Amazon, Netflix und Twitter, die von einer DDoS-Attacke auf den DNS-Dienstleister Dyn ausgeknockt wurden, und Yahoo, das gleich zwei große Datendiebstähle mit Hunderten Millionen Datensätzen einräumen musste – das vergangene Jahre war wahrlich reich an aufsehenerregenden Sicherheitsvorfällen, und Entwarnung kann nicht gegeben werden. Auch 2017 wird sich die Bedrohungslage nach Einschätzung von Sicherheitsexperten weiter verschärfen. Einerseits weil Cybercrime mittlerweile ein höchst erfolgreiches Business ist und die Angreifer ihre Attacken stetig verfeinern beziehungsweise unzählige Nachahmer finden. Andererseits weil die Infrastrukturen von Unternehmen durch Mobilgeräte, vernetzte Produktionsanlagen und die Einbeziehung von Cloud-Diensten komplexer werden und dadurch zusätzliche Angriffspunkte bieten.

Dementsprechend gut sind die Wachstumschancen, die das Security-Business bietet: Im vergangenen Jahr lag der Umsatz mit Sicherheitslösungen und Sicherheitsdiensten laut IDC bei weltweit 73,7 Milliarden Dollar. Bis 2020 soll er auf 101,6 Milliarden Dollar anwachsen, so die Prognose – ein Plus von 8,3 Prozent pro Jahr und eine deutlich größere Steigerungsrate als bei den IT-Umsätzen allgemein.

Dazu tragen sowohl die steigenden Sicherheitsanforderungen in Unternehmen bei als auch die vielen kleinen und mittelständischen Firmen, die im Zuge der Digitalisierung überhaupt erst einen Bedarf an IT-Security entwickeln. Sie alle fürchten neben Betriebsstörungen durch Sicherheitsvorfälle vor allem Imageschäden und den Verlust bestehender sowie potenzieller Kunden – das Thema Sicherheit ist für sie strategisch wichtig und wird daher zumeist bis auf Vorstands- und Geschäftsführerebene hinauf diskutiert. Für den Channel bedeutet das, dass er häufig weniger über Produkte und Features mit seinen Kunden spricht und stärker als Berater auftritt, der Risikoabschätzungen vornimmt und Sicherheitskonzepte erstellt.

Solche Beratungsdienste und Services helfen dabei, sich vom reinen Produktverkauf zu lösen und Alleinstellungsmerkmale in einem umkämpften Markt zu entwickeln – einem, der mehr denn je von Services geprägt wird. Auf diese entfallen IDC zufolge bereits 45 Prozent der Security-Ausgaben, Tendenz steigend. Vor allem Managed Security Services sind gefragt, weil vielen Unternehmen die Ressourcen fehlen, sich vollumfänglich um IT-Sicherheit zu kümmern. Im vergangenen Jahr wurden weltweit bereits 13 Milliarden Dollar für Managed Security Services ausgegeben.

Kommentare (1) Alle Kommentare

Antwort von PC-Flüsterer Bremen , 20:02 Uhr

Wenn Institutionen (Firmen, Behörden, Krankenhäuser), denen man ein professionelles IT-Management unterstellen sollte, von einem Erpresserschädling erwischt werden, dann sind auf mindestens zwei Ebenen inakzeptable Fehler gemacht worden. Zum ersten frage ich mich: Wieso hat die Application Firewall (AF) die Mail mit schädlichem Anhang überhaupt durchgelassen? Gibt es etwa keine AF? Oder, falls der Schädling per Exploit Kit kam: Ist sämtliche SW aktuell? Sind die möglichen Sicherheitsmaßnahmen angewandt worden (Benutzerrechte, Firefox, NoScript etc.)? Zum zweiten wurde anscheinend versäumt, die Benutzerschulung aufzufrischen. Kostet ja auch Geld.