Die Sicherheitstrends 2024
Das zurückliegende Jahr stand ganz im Zeichen von Technologien wie Robotik, Blockchain bis hin zu Quantencomputing. Doch keine davon wurde so gehypt wie die KI. Zwar sind KI und Automatisierung nicht neu, aber sie bieten ein enormes Optimierungspotenzial für alle Arten von Anwendungen, und Sicherheitssysteme sind zweifellos eine davon.
Datenanalyse, Gesichtserkennung, Authentifizierung, proaktive Sicherheitsmodelle und vieles mehr werden in Zukunft durch KI verbessert werden. Die gute Nachricht ist, dass Sicherheitsexperten gut aufgestellt sind, um sich an diese Veränderungen anzupassen. Die Sicherheitsbranche strotzt mittlerweile vor Innovationen. Sie ist weit entfernt von dem „stagnierenden“ Markt, der sie früher einmal war. Ein Beispiel ist die Umstellung auf cloudbasierte Lösungen.
In den letzten Jahren hat sich der Trend weg von physischen Systemen vor Ort und hin zu integrierten Systemen in der Cloud deutlich verstärkt. Dies ist ein globaler Trend, auch wenn das Tempo des Wandels vielleicht nicht überall gleich ist.
Es gibt auch mehrere Treiber für diese Veränderung. Heutzutage haben Kunden höhere Erwartungen an die Leistung ihrer Zutrittskontrollsysteme. Die Anforderungen an die physische Sicherheit sind anspruchsvoller. Und die digitale Transformation ist nach wie vor eine treibende Kraft für die technologische Modernisierung, auch wenn der Begriff mittlerweile ein alter Hut zu sein scheint.
Daher befindet sich die Sicherheits-Branche an einem Wendepunkt und es braucht einen neuen Ansatz für die jährliche Brivo-Umfrage unter Sicherheitsexperten. In diesem Jahr wurde mit mehr Menschen als je zuvor gesprochen und eine größere Gruppe von Befragten einbezogen, von Chief Security Officers (CSOs), die die großen Entscheidungen treffen, bis hin zu den Sicherheitsexperten und Gebäudeverwaltern (Facility Administrators), die sie umsetzen. Auch wurde der Umfang der untersuchten Branchen erweitert, einschließlich Finanzdienstleistungen, Technologie & IT, Einzelhandel, Logistik, Gesundheit & Wellness und Fertigung/Produktion.
Trend 1: Sicherheitsteams priorisieren die Integration für eine Modernisierung der Technik
Wie bewerten Sicherheitsexperten den Stand ihrer Zutrittskontrolle und physischen Gebäudesicherheit? Fast zwei von fünf Befragten haben kein volles Vertrauen in die Fähigkeit ihres Systems, die Sicherheit ihrer Mitarbeiter und Einrichtungen im Jahr 2024 zu gewährleisten. Betrachtet man die Sicherheitsexperten, die an vorderster Front stehen, d.h. die Systeme direkt ein und umsetzen, so steigt dieser Anteil auf fast die Hälfte, nämlich 49%.
Es scheint, dass außerhalb von Management-Teams und Sitzungssälen mehr Vorsicht und Sorge herrscht. Dieser Mangel an Vertrauen kann mehrere Gründe haben, angefangen bei nicht einheitlichen Systemen und veralteten Lösungen bis hin zu einer veränderten. Wahrnehmung von Sicherheit im Zeitalter der KI. Die wichtigste Erkenntnis hier ist jedoch der große Teil der Anwender, die kein volles Vertrauen in ihre Sicherheitssysteme haben.
Ebenso legen kleine Unternehmen sowie große Unternehmen größten Wert auf die Integration ihrer Sicherheitssysteme mit funktionsübergreifenden Anwendungen. Die Verknüpfung der physischen Sicherheit mit anderen Teilen des Unternehmens, wie z. B. der Mitarbeitererfahrung, HR-Software oder Facility-Management-Anwendungen, ist ein durchgehendes Thema in diesem Bericht. Die gute Nachricht ist, dass sich die Sicherheitsteams diesen Anforderungen bewusst sind.
Security Operations Center (SOCs) haben jetzt eine höhere Priorität als je zuvor, was den Drang nach Zentralisierung auf einer „einzigen Plattform“ widerspiegelt. Dies ist nicht nur ein Sicherheitstrend, sondern ein allgemeiner Trend in der gesamten. Unternehmens-IT. Eine aktuelle Umfrage ergab beispielsweise, dass 57 % der Entscheider in Unternehmen die Implementierung eines Tools zur Zentralisierung von Daten planen. Derselbe Bericht ergab, dass 64 % der Fachkräfte eine höhere Effizienz und 75 % ein Geschäftswachstum als Ergebnis dieser Zentralisierung erwarten.
Als größte Hindernisse für die Modernisierung der physischen Gebäudesicherheit wurden die Herausforderung der Integration neuer Lösungen in die vorhandene IT-Technologie, eine mangelnde Abstimmung zwischen der Sicherheitsabteilung und anderen Abteilungen sowie ein Mangel an Budget angesehen. Auch wenn die diesjährige Umfrage breiter angelegt ist, ist dies ein beständiger Trend, Jahr für Jahr.
Zu den größten Hindernissen für die Einführung neuer Technologien im Jahr 2023 gehörten Budgetbeschränkungen und der Nachweis der Rentabilität der Investitionen. Obwohl einige Fortschritte erzielt wurden, bestehen weiterhin ähnliche Herausforderungen. Budgetbeschränkungen bleiben ein Problem, insbesondere in wirtschaftlich benachteiligten Regionen.
Allerdings ist der Nachweis des ROI nicht mehr so problematisch. Dennoch hat sich der Widerstand gegen neue Technologien zu einem wichtigen Thema entwickelt, was möglicherweise auf einen schnelleren Wandel in der Branche und den technologischen Fortschritt hinweist.
Da sich die Unternehmen im digitalen Zeitalter weiterentwickeln, ist die Möglichkeit, den Return on Investment (ROI) darzustellen, immer einfacher und problemloser geworden. Trotz dieser Fortschritte hat sich jedoch eine neue Herausforderung in Form eines Widerstands gegen die Einführung neuer Technologien ergeben.
Dieser Widerstand unterstreicht die Beschleunigung der Veränderungsgeschwindigkeit innerhalb der Branchen und den raschen Fortschritt der Technologie. Wenn sie diesen Wandel annehmen und Widerstände überwinden, können sich Organisationen und Sicherheitsintegratoren in einer Zeit raschen Umschwungs und lautstarker Botschaften von ihren Mitbewerbern abheben.
Interessanterweise berichtet jeder Dritte (33 %) der weltweit Befragten, dass ihr Sicherheitsintegrator entweder keine Informationen über neue Technologien hat oder diese Informationen zurückhält. Dieses Problem ist ein Hindernis für die Einführung in allen Regionen, insbesondere in der DACH-Region (mit Deutschland, Österreich und der Schweiz) und in den BeNeLux-Ländern (bestehend aus Belgien, den Niederlanden und Luxemburg) mit jeweils 36 % für beide Regionen. Besonders hoch ist der Widerstand bei den sogenannten Sicherheitsdirektoren mit 51 %.
Dieses Ergebnis spiegelt möglicherweise eine Diskrepanz zwischen Branchenführern und Dritten, denen sie vertrauen sollten, wider, die durch eine bessere Kommunikation behoben werden könnte. Fast die Hälfte, 49%, der Befragten gaben auch an, dass erfahrene Branchenexperten sich der Umstellung auf Systeme widersetzen, die sie ihre ganze Karriere lang gekannt haben. Das ist in jedem Beruf verständlich – warum sollte man etwas ändern, das bereits funktioniert?
Insbesondere für die Community der Sicherheitsintegratoren gilt, dass Veränderungen schwierig sein können, wenn man mit Organisationen zusammenarbeitet, die schon immer auf eine bestimmte Art und Weise an Gebäudeschutz und Gefahrenabwehr herangegangen sind. Doch diese Barriere könnte auch eine Chance sein. Integratoren sollten als vertrauenswürdige Berater gesehen werden, die den Kunden bei der Navigation durch die komplexen Zusammenhänge helfen, sie lehren, neue Technologien zu erforschen und die Angst vor Veränderungen durch Unterstützung und Aufklärung zu überwinden. Das geringe Vertrauen einiger Sicherheitsexperten in die Fähigkeiten der derzeitigen physischen Sicherheitssysteme zeigt, warum dies so wichtig ist.
Neue Technologien können ihnen, wenn sie richtig eingesetzt und integriert werden, einen wichtigen Vertrauensvorschuss geben. Sicherheitsintegratoren sollten diese Chance nutzen und ihr Verständnis für neue Technologien und die Bedürfnisse ihrer Kunden von Anfang an aktiv unter Beweis stellen. Andernfalls laufen sie Gefahr, in der Branche abgehängt zu werden.
Trend 2: Die Erwartungen an KI sind hoch, erfordern aber mehr Fähigkeiten und Daten, um das volle Potenzial auszuschöpfen
Da KI und Automatisierung immer mehr an Bedeutung gewinnen, gibt es in der Sicherheitsbranche eine steigende Nachfrage nach erweiterten IT-Fähigkeiten sowie Zugang zu umfassenden Nutzer- und Analysedaten. Mit der Umfrage sollten herausgefunden werden, wie Fachleute in verschiedenen Funktionen das sich abzeichnende Potenzial für Veränderungen in ihren Unternehmen inmitten dieses Übergangs zu KI und Automatisierung wahrnehmen.
Die IT ist die Geschäftsfunktion, von der die meisten erwarten, dass sie in den nächsten drei Jahren durch KI und Automatisierung verändert werden wird. Dieses Ergebnis ist nicht überraschend, da die potenziellen Fortschritte für die allgemeine IT durch KI oft klar hervorgehoben werden. Dicht dahinter lag die erwartete Veränderung im Sicherheitsbereich mit 48 % (Grafik 7). Dies unterstreicht, dass Fachleute die bedeutenden Vorteile erkennen, die GenAI, maschinelles Lernen und natürliche Sprachverarbeitung in naher Zukunft für Anwendungsfälle der physischen Gebäudesicherheit haben werden. Die Erwartungen sind eindeutig hoch.
Da Intelligenz weit verbreitet und die Budgetplanung im Gange ist, herrscht nach wie vor große Verwirrung bei Entscheidern. Nur 36% der weltweit Befragten haben großes Vertrauen in die Fähigkeit ihres Unternehmens, KI und Automatisierung zu verstehen und zu nutzen. In der DACH-Region sinkt dieses Vertrauen auf lediglich 28 %.
Darüber hinaus prognostizieren viele Teilnehmer zwar erhebliche Investitionen, um dieses Problem zu lösen. Aber das Budget ist immer noch eine häufige Einschränkung und die größte organisatorische Herausforderung bei der Einführung von KI (von 56% der Befragten genannt). Die zweitgrößte Sorge betrifft die Wartungskosten für die KI-Anwendungen, die von etwas mehr als der Hälfte (52%) der Befragten genannt wurden. Diese Marktstudie erscheint in einer Zeit wirtschaftlicher Unsicherheit für einige Regionen, was zu den Vorbehalten beitragen kann. Investitionen in neue Technologien können als gefährdet angesehen werden, wenn Unternehmen ihre Ausgaben reduzieren und Bargeld sparen müssen.
Viele der Befragten (45 %) sehen auch Risiken bei der Eingabe von Daten in KI-Modelle sowie begrenztes KI-Know-how (41 %) als zentrale Herausforderungen für die Einführung. Diese Ängste sind bei neuen Technologien zu erwarten, da Bildung und Gesetzgebung mit der Innovation nicht Schritt halten können. Diese Lücken müssen jedoch geschlossen werden, um das Vertrauen der Sicherheitsexperten zu stärken.
Klare Richtlinien- und Data-Governance-Prozesse werden dazu beitragen, diese Herausforderungen zu meistern. Mit der KI-Exekutiv-Verordnung von Präsident Biden in den USA und dem EU-KI-Gesetz, das in Europa auf den Weg gebracht wurde, gibt es bereits gute Fortschritte in diesem Bereich. Es liegt nun an den Unternehmen, dies auch in ihrer internen Politik zu berücksichtigen. Upskilling bietet eine längerfristige Verbesserungsmöglichkeit, erfordert allerdings eine Kombination aus Investitionen, strategischen Personaleinstellungen und einem Kulturwandel, der von der Vorstandsetage bis hinunter zu allen Ebenen des Unternehmens vorangetrieben werden muss.
Es gibt gute Nachrichten. Auch wenn die Befragten Vorbehalte haben, wie gut ihr Unternehmen die erwähnten Veränderungen umsetzen kann, sind sie optimistisch, was das Potenzial von KI angeht. Sie gehen davon aus, dass ein Drittel der Effizienzgewinne ihres Unternehmens in den nächsten drei Jahren auf KI und Automatisierung zurückzuführen sein werden. Dementsprechend prognostizieren 63 % von ihnen auch, dass KI- und Automatisierungsanwendungen nur eine minimale menschliche Aufsicht erfordern werden.
Positive Erwartungen bestehen weiterhin, wenn es um die allgemeineren Bedenken rund um KI geht. Zwei Drittel der Befragten (66 %) lehnen die Vorstellung ab, dass KI-“Gerüchte“ schädliche Auswirkungen haben könnten, während mehr als die Hälfte (58 %) KI nicht als Bedrohung für Arbeitsplätze sehen.
Ähnlich viele, nämlich 57 %, sind nicht der Meinung, dass KI-Integrationen die Geschäftskosten in die Höhe treiben würden. Vielleicht überwiegen für diese Sicherheitsexperten die Vorteile der KI deren potenzielle Risiken. Die Daten deuten auch darauf hin, dass Sicherheitsteams gängige Ängste im Zusammenhang mit Arbeitsplatzverlust oder “Gerüchten” nicht als relevant für die Branche erachten. Unabhängig davon deuten die Ergebnisse darauf hin, dass die Sicherheitsexperten das Potenzial der Technologie sehr optimistisch einschätzen.
Bei der Gebäudesicherheit ist es eher eine Frage des „Wann“ als des „Ob“, wenn es um KI geht. Es gibt eine klare Dynamik und den Wunsch, dass sie Teil der physischen Sicherheitstechnologie wird. Die Budgets wurden im Prinzip beiseitegelegt, und viele Anwender sehen klare Effizienzvorteile. Aber um die wichtigsten Herausforderungen zu meistern, braucht es CSOs, die die Befugnis haben, Veränderungen herbeizuführen.
Trend 3: CSOs sind an Entscheidungen beteiligt, doch der Wandel vollzieht sich aufgrund mangelnder Mittel und Befugnisse nur langsam
Die Einführung von KI-Sicherheitstechnologien in Gebäuden erfordert eine starke Führung. Der CSO ist am besten in der Lage, die erforderliche Aufsicht zu gewährleisten. In der Umfrage wurde außerdem gefragt wie diese Rolle von Sicherheitsexperten wahrgenommen wird. Fast drei Viertel (74%) der Sicherheitsexperten stimmten zu, dass CSOs in den letzten Jahren eine immer wichtigere Rolle gespielt haben. Dies kann auf verschiedene Faktoren zurückzuführen sein. Laut dem Beratungsunternehmen Security Executive Council sind dies die Herausforderungen, die die Weiterentwicklung der Rolle der CSO vorantreiben:
COVID-19 führte zu einer Neudefinition des Arbeitsplatzes
Eine Kündigungswelle und Stellenabbau erhöhen die Möglichkeit eines Informationsdiebstahls
Nationalstaatliche Cyberangriffe werden immer häufiger, geopolitische Spannungen nehmen zu
Gebäudesicherheit braucht eine dedizierte Rolle auf der Führungsebene, um Risiken und Potenzial der KI zu managen. Jetzt, da KI für jedermann zugänglich ist, muss es organisatorische Richtlinien geben, die beachtet werden müssen. CSOs werden bei der Führung von Teams zur sicheren Integration dieser Technologie von entscheidender Bedeutung sein. Die wachsende Bedeutung der CSOs beinhaltet, dass sie sich in allen Geschäftsbereichen stärker engagieren. Die Daten zeigen beispielsweise eine verstärkte Abstimmung zwischen Sicherheits- und Personalabteilungen bei der Entscheidungsfindung. Die meisten Befragten waren sich einig, dass die Sicherheits- und Personalabteilungen heute enger zusammenarbeiten als je zuvor.
Wenn wir uns jedoch eingehender mit der Rolle des CSO befassen, fangen wir an, einige Herausforderungen zu entdecken. Aus Sicht des Managements haben CSOs zwar in den meisten Organisationen eine Führungsposition inne, aber die Budget- und Entscheidungsbefugnisse spiegeln dies nicht wider. Diese Führungskräfte sind nur für 42% des Sicherheitsbudgets einer Organisation verantwortlich, und 56% der Befragten glauben, dass sie Teil eines Entscheider-Teams für Beschaffungsfragen und nicht die alleinigen Entscheider sind. Nur 32 % der Studienteilnehmer sind der Meinung, dass der CSO der ultimative Entscheidungsträger ist.
Aber können CSOs wirklich effektiv sein, wenn sie nicht die volle Verantwortung für die Gesamtheit der Sicherheitsbudgets und die Entscheidungsfindung tragen? Die steigende Bedeutung von CSOs ist sicherlich positiv. Auch wenn sie heute nicht unbedingt das letzte Wort haben, so ist doch klar, dass sie stärker in den Entscheidungsprozess eingebunden sind als vor der Pandemie. Die Daten zeigen, dass CSOs heute häufiger als früher in anderen Unternehmensbereichen eingesetzt und bei wichtigen Entscheidungen zur Sicherheitspolitik konsultiert werden. Auch wenn die Verantwortung für den Schutz eines Unternehmens bei den CSOs liegt, müssen diese Führungskräfte mit anderen Entscheidern zusammenarbeiten, um die Sicherheit zu erhöhen.
Das Problem liegt darin, dass Abteilungen isolierte Entscheidungen treffen, ohne sich gegenseitig zu konsultieren. Die Macher der Umfrage sehen zwar eine wachsende Abstimmung zwischen der Personalabteilung und dem CSO, aber andere Ergebnisse deuten nach wie vor auf eine Trennung zwischen verschiedenen Teams hin. Eine fehlende Abstimmung zwischen der Sicherheitsabteilung und anderen Abteilungen wurde von 46% der Befragten als Hindernis für die Einführung neuer physischer Sicherheitstechnologien genannt.
Diese Ergebnisse unterstreichen die Notwendigkeit einer stärkeren Zusammenarbeit. Vielleicht könnte ein CSO mit mehr Entscheidungsbefugnis diesen Wandel vorantreiben. Eine bessere Abstimmung zwischen den Abteilungen wird auch andere positive Auswirkungen auf die Verwendung von Unternehmensdaten in der physischen Gebäudesicherheit haben. Sicherheitsexperten nutzen Zugangsdaten heute nur rudimentär, aber es gibt einen starken Wunsch, diese Daten für komplexere Zwecke zu nutzen. Dies bietet das Potenzial, Entscheidungen zu treffen und Veränderungen voranzutreiben. Dazu gehören die Erkennung anomaler Aktivitäten, die Anwendung von Analysen auf physische Sicherheitsrichtlinien, die Erfassung von Zugangstrends und Raumnutzung und vieles mehr.
Die Richtlinien und Arbeitsplatz-Management umfassen:
Nutzungs- und Sicherheitsrichtlinien für Mobilgeräte
Auswirkungen von Sicherheitsentscheidungen oder Systemänderungen auf das Personal
Verwaltung und Nutzung des physischen Arbeitsplatzes und der Zugangskontrolle