Splunk-Vorhersagen für Datensicherheit und IT-Betrieb
Splunk prognostiziert für das nächste Jahr, dass Cyberkriminelle neben zunehmenden Ransomware-Attacken u.a. auch Deepfakes für Angriffe zum Einsatz kommen werden. Der Datenspezialist rechnet ferner damit, dass die Rollen von CTO und CISO an Bedeutung gewinnen.
Der Datenplattform-Anbieter Splunk hat Prognosen zur Datensicherheit und IT Operations für das nächste Jahr aufgestellt. Wie der Datenspezialist mitteilt, haben sich die Diskussionen um Security in den Unternehmen in diesem Jahr in Richtung Resilienz verschoben. Unternehmen müssten widerstandsfähig genug sein – etwa gegen Unterbrechungen der Lieferketten, Pandemien, Klimakatastrophen und gegenüber Cyberkriminalität. Es gelte, innerhalb der gesamten IT-Infrastruktur Resilienz zu schaffen. Auch die IT-Operations-Welt durchläuft einen Wandel, so Splunk: sowohl der klassische IT-Betrieb als auch DevOps-Praktiken hätten mit steigender Komplexität der Infrastruktur und Anwendungen zu kämpfen.
Prognosen für Datensicherheit
- • Ransomware zahlt sich für Cyberkriminelle immer noch aus, denn 79 Prozent der Opfer derartiger Angriffe zahlen laut Splunk das geforderte Lösegeld. Doch es bleibe nicht bei Ransomware: offene Erpressung, weltweit tätige Hack-for-Hire-Gruppen sowie Cybercrime-as-a-Service werden laut Prognose weiter zunehmen. Zudem werde Lösegeld immer seltener Kryptogeld sein, da es weniger anonym sei als vermutet und sich gut zurückverfolgen lasse.
- • Gezielte Desinformation, sogenannte Deepfakes, werden laut Splunk ebenfalls zunehmen. Derartige Techniken würden von der kommerziellen Cyber-Kriminalität übernommen und in Zukunft für weitaus banalere Zwecke genutzt. Auf Unternehmensebene werden sich Führungskräfte spätestens jetzt damit befassen müssen.
- • Machine Learning macht Automatisierung intelligenter und sichert Systeme. Die Datenspezialisten gehen davon aus, dass die Technologie selbst zum Angriffsziel wird, da sie sich über weite Teile von IT-Umgebungen erstreckt.
Prognosen für IT Operations und Observability
- • Digitale Transformation erfordert Observability. Unternehmen, die ein hochverfügbares, nahtloses und digitales Kundenerlebnis schaffen wollen, kommen um diesen Ansatz nicht herum, so Splunk. IT-Operations-Abteilungen, die Observability bereits implementiert haben, könnten sich durch Automatisierung einen Vorsprung verschaffen, so der Datenspezialist.
- • Die Konvergenz von Daten und Tools aus Observability und Security sind wichtig für die Stabilität und Belastbarkeit digitaler Systeme. Die Branche sei momentan in einem Modus der Konsolidierung von Daten und Tools, so Splunk. Wie stark Daten konvergieren und Teams über das gesamte DevSecOps-Spektrum zusammenarbeiten, müsse sich auch im Tooling widerspiegeln: Punktlösungen brächten in Bezug auf Resilienz gar nichts.
- • Die Rollen des CTO und CISOs werden noch wichtiger. Laut Splunk würden CTOs mehr Verantwortung für Technologien wie Observability übernehmen. Der Einfluss von CISOs werde sich weiter ausdehnen. Splunk rechnet damit, dass sie künftig an Entscheidungen im gesamten Unternehmen beteiligt sein werden.
