Hybrides Arbeiten erhöht den Druck auf die IT-Infrastruktur

Die bleibenden Auswirkungen der Remote-Arbeite wird dazu führen, dass die IT-Infrastruktur neu bewertet werden muss, warnt Gartner. Dem Beratungsunternehmen zufolge werden Remote-Mitarbeiter bis Ende dieses Jahres 32 % der weltweiten Belegschaft ausmachen. Betrachtet man nur die so genannten „Wissensarbeiter“, steigt dieser Anteil sogar auf 51 %.

Das Beratungsunternehmen definiert „Wissensarbeiter“ als solche, die in wissensintensiven Beschäftigungsfeldern tätig sind, zum Beispiel Schriftsteller, Buchhalter oder Ingenieure. Als Remote-Mitarbeiter hingegen gelten Mitarbeiter, die mindestens einen vollen Tag pro Woche außerhalb des Arbeitsplatzes (Hybridarbeiter) oder im Home Office (vollständige Remotearbeiter) arbeiten.

Die USA werden im Jahr 2022 führend im Bereich Remote-Arbeit sein, mit einem Anteil von 53 % der Belegschaft. In Europa wird der Anteil der Remote-Mitarbeiter in Großbritannien bis 2022 bei 52 % liegen, in Deutschland und Frankreich bei 37 % bzw. 33 %.

Dem Beratungsunternehmen zufolge werden Unternehmen bis 2024 dazu gezwungen sein, Pläne für ihre digitale Unternehmenstransformation innerhalb von fünf Jahren vorzulegen. Und diese Pläne werden sich an die Welt nach Covid-19 anpassen müssen, zu der eine dauerhaft erhöhte Nutzung von Remote-Arbeit und digitalen Touchpoints zählt.

Dieser langfristige Strategieplan erfordert kontinuierliche Investitionen in strategische Technologien wie Hyperautomatisierung, KI und Kollaborationstechnologien. Soziale Tools und Kollaborationstools werden ein „Must-have“ sein, was wiederum dazu führen wird, dass der globale Umsatzmarkt für Social Software im Jahr 2021 im Vergleich zu 2020 um 17,1 % steigt und ein Ausmaß von 4,5 Milliarden US-Dollar annimmt.

Auswirkungen auf die Beschaffung und Nutzung der IT

Viele Unternehmen mussten ihre IT-Ansätze ändern und anpassen, um die zunehmende Zahl von Remote-Mitarbeitern zu unterstützen und die Fortführung des laufenden Geschäfts zu gewährleisten. Diese Bewegung wird sich weiter verstärken, indem die Arbeitsumgebungen in den kommenden Jahren immer hybrider oder gänzlich remote werden.

Die hybride Belegschaft wird zu einer erhöhten Nachfrage nach PCs und Tablets führen. Bis 2021 werden die PC- und Tablet-Lieferungen zum ersten Mal in der Geschichte 500 Millionen Einheiten überschreiten, was die Nachfrage im Geschäfts- und Privatkundenmarkt unterstreicht.

Unternehmen nutzen auch die Cloud, um Mitarbeitern einen schnellen Remote-Zugang zu ermöglichen. Gartner prognostiziert, dass die Ausgaben der Endanwender für öffentliche Cloud-Dienste weltweit im Jahr 2021 um 23,1 % steigen werden, da CIOs und IT-Leiter das Software-as-a-Service-Modell (SaaS) weiterhin bevorzugen. Cloud-native Anwendungen bringen Sichtbarkeitslücken mit sich, was zu Herausforderungen in der Überwachung und in der Verwaltung führt.

Dies wird dazu führen, dass bis 2024 mindestens 40 % aller Remote-Zugriffe überwiegend über Zero-Trust Network Access (ZTNA) erfolgen werden, während es Ende 2020 noch weniger als 5 % waren. Nicht zufällig werden im Jahr 2021 die weltweiten Ausgaben für Technologien und Dienstleistungen im Bereich Informationssicherheit und Risikomanagement laut der jüngsten Schätzung des Beratungsunternehmens um 12,4 % auf 150,4 Milliarden US-Dollar steigen.

Um Angriffe abzuwehren, werden Unternehmen ihre Überwachungsaktivitäten zur Erkennung von und Reaktion auf Bedrohungen ausweiten und standardisieren. „Unternehmen haben weiterhin mit den regulatorischen und sicherheitstechnischen Anforderungen der Public Cloud und Software-as-a-Service zu kämpfen“, so Lawrence Pingree, Vice President of Research Management bei Gartner. „Vorausschauend sehen wir erste Anzeichen für einen wachsenden Automatisierungsmarkt und eine verstärkte Nutzung von Machine-Learning-Technologien zur Verbesserung der Sicherheit“, fügt er hinzu.

Versäumnisse bei der Überwachung der Cybersicherheit wurden von den Führungskräften, die das Beratungsunternehmen im ersten Quartal dieses Jahres befragt hat, als das größte Risiko genannt. „Viele Unternehmen waren aufgrund ihrer ersten Reaktionen auf die Pandemie gezwungen, Quick Fixes zu implementieren“, erklärt Matt Shinkman, Vice President der Gartner Risk and Audit Practice. „Nirgendwo wurde dies deutlicher als bei den Cybersecurity-Richtlinien, die sich auf die lokale Sicherheit statt auf einen sicheren Remote-Arbeitszugang konzentrierten. Die für diese Bereiche verantwortlichen Führungskräfte erkennen jetzt, dass es an der Zeit für die Implementierung nachhaltigerer und robusterer Richtlinien ist.“

Der Trend geht zur zunehmenden Einführung des Cybersecurity-Mesh-Ansatzes. Ein architektonischer Ansatz für eine skalierbare, flexible und zuverlässige Cybersecurity-Kontrolle besteht darin, Kontrollen dort einzusetzen, wo sie am dringendsten benötigt werden. Da sich viele IT-Ressourcen heute außerhalb der traditionellen Unternehmensumgebung befinden, ermöglicht eine Cybersecurity-Mesh-Architektur, Sicherheitskontrollen auf verteilte Ressourcen auszuweiten. Das Konzept erkennt an, dass Netzwerke keine physischen Grenzen haben. Unternehmen müssen einen Sicherheitsbereich um jeden Benutzer herum aufbauen, damit dieser von jedem Ort und jedem Gerät aus sicher auf die Ressourcen zugreifen kann.

Authentifizierungs- und Zugriffsmanagement sind entscheidend

Dafür zu sorgen, dass jeder Knoten über einen eigenen Perimeter verfügt, ermöglicht es den IT- und Netzwerkmanagern, die unterschiedlichen Zugriffsebenen in verschiedenen Teilen eines bestimmten Netzwerks besser zu verwalten und zu verfolgen und Hacker daran zu hindern, Schwachstellen eines bestimmten Knotens auszunutzen.

Laut Gartner:

• Die Struktur der Cybersicherheit wird mehr als 50 % der IAM-Anforderungen unterstützen: Heutzutage befinden sich die meisten digitalen Assets, Identitäten und Geräte außerhalb des Unternehmens, was traditionelle Sicherheitsmodelle kompliziert macht. Wenn es um IAM-Anforderungen geht, prognostiziert Gartner, dass die Cybersecurity-Mesh-Architektur den Großteil der IAM-Anforderungen unterstützen und ein expliziteres, mobiles und adaptives Unified Access Management Modell ermöglichen wird. Mit dem Mesh-Modell erhalten Unternehmen einen integrierteren, skalierbareren, flexibleren und zuverlässigeren Ansatz für die Zugriffspunkte und deren Kontrolle als mit dem traditionellen Perimeter-Sicherheitsschutz.

• Die Bereitstellung von IAM-Diensten wird zu einem Wachstum der Anzahl an Managed Service Providern (MSP) führen, ergänzt durch Monitoring-Tools, und Managed Security Service Providern (MSSP) führen. Bis zum Jahr 2023 werden 40 % der IAM-Anwendungskonvergenz von MSSPs angetrieben werden.

• Tools zum Identitätsnachweis werden in den Identitäts-Lebenszyklus der Belegschaft aufgenommen: Robustere Protokollierungs- und Wiederherstellungsprozeduren werden dringend benötigt, weil durch die starke Zunahme von Remote-Interaktionen die Unterscheidung zwischen Angreifern und legitimen Nutzern selbst mit dem Einsatz leistungsfähiger Überwachungstools immer schwieriger wird. Gartner gibt an, dass bis 2024 30 % der großen Unternehmen neue Identitätsnachweis-Tools implementieren werden, um typische Schwachstellen in den Identity-Lifecycle-Prozessen der Mitarbeiter zu beheben.

• Entstehung dezentraler Identitätsstandards: Zentralisierte Ansätze zur Verwaltung von Identitätsdaten machen es schwieriger, Datenschutz, Sicherheit und Pseudonymität zu gewährleisten. Mit dem dezentralen Ansatz, der durch das Mesh-Modell ermöglicht wird, gewährleistet die Blockchain-Technologie den Datenschutz und ermöglicht es Individuen, Informationsanfragen zu validieren und dem Anfragenden nur die minimal benötigte Menge an Informationen zur Verfügung zu stellen. Gartner prognostiziert, dass bis 2024 ein globaler, portabler und dezentraler Identitätsstandard auf den Markt kommen wird, der sich auf Anwendungsfälle für geschäftliche, persönliche, soziale und unsichtbare Identitäten bezieht.

• Demografische Einflüsse auf den Identitätsnachweis werden minimiert: Immer mehr Unternehmen sind an dokumentenzentrierten Ansätzen zum Identitätsnachweis interessiert. Die Zunahme des Remote-Arbeitens im Jahr 2020 hat auf die vielen Fälle aufmerksam gemacht, in denen eine Voreingenommenheit in Bezug auf Ethnizität, Geschlecht und andere Charakteristika bei der Online-Nutzung auftreten kann. Aus diesem Grund werden bis 2022 voraussichtlich 95 % der Unternehmen von Anbietern von Identitätsnachweisen einen Nachweis darüber verlangen, dass sie diese demografischen Einflüsse minimieren.