Die IT-SA ist zurück – aber wo waren die Innovationen?

Als „Home of IT-Security“ konnte it-sa Expo & Congress 2023 mit einem neuen Besucherrekord aufwarten, da mit knapp 19.500 Teilnehmenden so viele Gäste nach Nürnberg in die drei Messehallen kamen, wie nie zuvor. Dass die Sicherheitsindustrie stark aus der Corona-Zwangspause und Hybrid-Phase kam, belegte auch die Zahl der Aussteller eindrucksvoll. Knapp 800 Aussteller aus 30 Ländern wollten das Publikum von ihrem Angebot überzeugen. Die eigenen Sicherheitslösungen an die sich stetig wandelnde Bedrohungslandschaft anzupassen liegt im Trend und Branchen-übergreifend suchten Industrie und Behörden nach Ansätzen für stärkere Cybersicherheit.

Die Expo bot dementsprechend nicht nur Besuchern, sondern auch Ausstellern eine Plattform zur Orientierung für den Puls-Check hinsichtlich der eigenen Strategie. Beim Gang durch die Messehallen wurde für mich eines deutlich: wenn man von einem Trend sprechen kann, den die Messe zeigte, dann war es für mich die Dominanz des Angebots von Sicherheit als Service. Nicht nur einzelne Hersteller warben für ihre Security-Services, sondern die ganze Skala der Sicherheit wird mittlerweile als Dienstleistung angeboten. Unternehmen scheinen erkannt zu haben, das Hardware-Infrastruktur mehr Bürde denn Enabler für den Geschäftsbetrieb ist. Eine Bewegung hin zu Cloud-only IT-Umgebungen geht mit Infrastruktur-losen Architekturen einher, die lediglich einen Browser für ihr Business benötigen und entsprechende Sicherheit aus der Cloud für alle Datenströme und Workloads. Für ein solches Geschäftsmodell ist dann allerdings ein garantiertes Service-Level an Internet-Connectivity Voraussetzung. Mobilität und Agilität - das grundlegende Versprechen der Cloud - wird durch ein solches Service-basiertes Modell zur greifbaren Realität.

Ansonsten war mein persönlicher Eindruck, dass sich die echten Innovationen auf der IT-SA sehr bedeckt hielten. Mir fehlte der Buzz, der von wirklich neuen Ansätzen ausgeht – 6G, um nur ein Beispiel zu nennen, aber das ging vielleicht nur mir in meiner Funktion als Zuständiger für Emerging Technologies so. Viele Innovationen haben jetzt auf dem Weg zum Mainstream ihren Reifegrad erreicht, so dass ich sie nicht mehr als Neuheiten zähle. Ein buntes Sicherheits-Potpourri an bekannten Themen wurde von Schlagwörtern wie Automatisierung, SOAR, Bedrohungsschutz oder -erkennung geprägt. Natürlich war auch Zero Trust in allen Varianten omnipräsent und damit einhergehend Access & Identity, Multifaktorauthentifizierung, Kategorisierung von Daten nach Kritikalität, um sie Richtlinienbasiert abzusichern. Nachdem das Zero Trust-Rahmenwerk so viel Aufmerksamkeit von verschiedensten Herstellern erhält, die ihr Angebot in unterschiedlichsten Ausprägungen von Zero Trust vermarkten, wird es für Unternehmen umso schwieriger werden, den passenden Lösungsansatz ausfindig zu machen.

Der Kampf um Zero Trust hat begonnen

Die Fragestellung auf der Messe rund um Zero Trust lautete demnach nicht mehr „was ist das“, sondern wie kann das Unternehmen in seiner Digitalisierungsstrategie davon profitieren und welcher Ansatz ist der beste für die eigenen Anforderungen. Denn hinter dem Zero Trust-Konzept waren Lösungen zu sehen, die dem NIST-Modell folgten, ebenso wie Einzellösungen oder Hardware-basierte Ansätze. Dieser Wettbewerb beflügelt einerseits die Einsicht von Unternehmen, für moderne Sicherheit nicht mehr um dieses Rahmenwerk herumzukommen, andererseits werden sie lernen müssen zwischen Einzellösungen und hochintegrierten Cloud-Plattformen zu unterscheiden, die zur Konsolidierung von Sicherheits-Point-Lösungen beitragen. Je nachdem, was ein Unternehmen mit Zero Trust erreichen möchte, fanden sich unterschiedlichste Möglichkeiten, sich auf der Messe darüber zu informieren.

Neben Zero Trust waren auch KI und ML Teil des Buzzword-Bingos in den Messehallen. Dementsprechend waren auch diejenigen Foren am besten besucht, die einerseits über die Gefahren informierten, die durch Einsatz von KI auf Seiten der Malware-Akteure entstehen, oder auch über den Einsatz der künstlichen Intelligenz zu Gunsten höherer Sicherheit aufklärten. Die entscheidende Frage scheint dabei lediglich zu sein, welche der beiden Seiten schneller auf den Trend setzt und die Geschwindigkeitsvorteile für sich zu nutzen weiß: die Angreifer oder Sicherheitsteams. Auf jeden Fall ergaben sich durch diese Thematik Aufhänger für Gespräche auf der Messe und KI-basierte Lösungsansätze, die in Predictive Prevention oder Riskioanalysen einfließen, waren dabei nur eine Facette des Themenspektrums. Einigkeit herrschte allerdings darüber, dass der Einsatz von KI noch viel Spielraum für ethische und gesetzliche Regulatorien bieten wird und abgesichert werden muss. Das war auch das einhellige Urteil der Panelteilnehmer in der Diskussion zum Thema In AI we trust, secure it we must. Um sich bei diesem ganzen Grundrauschen aus der Masse abzuheben, bedarf es richtungsweisender Ansätze. Dieses Jahr waren sehr viele Einzellösungen zu sehen, und von Integrationen oder Standards noch wenig bis gar nichts zu merken.

Hoffnungsschimmer 5G

Vielleicht war es die Ruhe vor dem Sturm, die auf der IT-SA zu spüren war auf der Suche nach den nächsten revolutionären Technologien, die derzeit still und leise im Hintergrund entwickelt werden. Für mich zeigten die Gespräche, dass die Hoffnung tatsächlich von 5G ausgehen könnte. Lange vorbereitet und technologisch gehypt in den letzten Jahren, kristallisieren sich tatsächlich Projekte und Einsatzszenarien heraus, die zur Killer-App von 5G werden können. Die Technologie ist verfügbar und entsprechende Cloud-basierte Plattformen für die Sicherheit ebenfalls. Die Vorteile hinsichtlich Low Latency-Performanz und Geschwindigkeit liegen auf der Hand und Unternehmen sind jetzt gefragt, sie auch zum Einsatz zu bringen, unter Berücksichtigung der notwendigen Sicherheit.

Und hier schließt sich der Kreis zu den dominierenden Themen der IT-SA: Zero Trust und KI werden hier in die Bresche springen und die zukünftigen Anwendungsszenarien an der Edge absichern. Eine Cloud-basierte Sicherheitsplattform bildet die Klammer, die schon heute die treibende Kraft für diese Art der Diskussionen sein kann.