In einer zunehmend digitalen Welt ist das Tempo der Veränderung sicherlich nicht linear, es ist exponentiell. Hier kann ich Ihnen eine gute Weihnachtslektüre empfehlen: „Exponential Organizations“ von Salim Ismail.[1] Die meisten Sicherheitsexperten führen kein horizontales Scannen mehr durch, da das Tempo des Wandels es schwierig macht, mehr als ein paar Jahre in die Zukunft zu schauen, genauso wie sich die IT-Lebenszyklen von Mobiltelefonen von Jahren auf Monate verkürzen. Gleichzeitig nehmen die Interkonnektivität und damit verbundene Abhängigkeiten zu, was zu einem zunehmenden regulatorischen Druck führt. All dies bedeutet, dass die Cybersicherheit agiler werden muss, um Schritt zu halten. Ähnlich wie bei DevOps-Fähigkeiten, müssen wir bereit sein, uns täglich oder wöchentlich schrittweise weiterzuentwickeln. Wie können wir das erreichen?
Vor nicht allzu vielen Jahren habe ich einige Kollegen befragt, und mir wurde klar, dass der Großteil ihrer Zeit und Ressourcen darauf verwendet wurde, die von ihnen aufgebaute herkömmliche Cybersicherheitsarchitektur zu erhalten, ohne viel Zeit oder Ressourcen für die Weiterentwicklung aufzuwenden. Wenn wir für die Zukunft skalieren wollen, müssen wir unsere Zeit- und Ressourcennutzung neu ausrichten, so dass nur ein geringer Teil des Gesamtaufwands für die Aufrechterhaltung der herkömmlichen IT-Sicherheit verwendet wird, und der größere Teil einer exponentiellen zunehmenden Agilität zugutekommen sollte.
Diese Zeit des Jahres bietet immer eine Gelegenheit für ein wenig Reflexion über die letzten zwölf Monate und, was noch wichtiger ist, was als nächstes passieren wird. Ich erinnere mich noch daran, dass ich vor nicht allzu vielen Jahren an einer Reihe von Vorhersagen beteiligt war, die auf fünf oder zehn Jahre ausgelegt waren, aber das Tempo der technologischen Veränderung macht die Entwicklung in diesen Zeiträumen bereits kaum vorhersehbar. Ebenso erscheint ein Jahr wie ein Wimpernschlag. Hier sind einige meiner Gedanken zu dem, was wir im kommenden Jahr sehen werden, zusammen mit Vorschlägen zum Umgang mit diesen Risiken. Aller Wahrscheinlichkeit nach werden sich diese Auswirkungen über einige Jahre erstrecken.
[1] https://www.amazon.co.uk/Exponential-Organizations-organizations-better-cheaper-ebook/dp/B00OO8ZGC6