Technologieprioritäten für CIOs einzelner Bundesstaaten bis 2025
Cybersicherheit und Risikomanagement waren in den letzten 12 Jahren die oberste Priorität für CIOs auf Länderebene (US-Bundesstaaten). Auch 2025 bleiben sie auf Rang 1 – laut National Association of State Chief Information Officers (NASCIO). Überrascht das? Nicht wirklich.
Cybersicherheit ist komplex und umfangreich, und mit jeder neuen Technologie wächst die Bedrohungslandschaft. Für staatliche Behörden und andere große Organisationen ist Cybersicherheit ein Weg der Transformation von Prozessen und Instrumenten in einem sich ständig verändernden Umfeld.
Durch die Cloud-Transformation wurde der zuvor eingesetzte Cybersicherheitsstack komplett verändert. Dann erweiterte die moderne Anwendungsentwicklung die Bedrohungslandschaft mit Microservices und APIs. Die Liste könnte noch lange fortgesetzt werden. Fügen Sie nun künstliche Intelligenz (KI) hinzu. Die Herausforderung für CIOs und CISOs im Bereich Cyberspace ist immens. Die Einführung neuer Sicherheitsrahmen, die Integration alter und neuer Technologien, die Änderung von Prozessen und der Umgang mit Menschen – und das alles unter Einhaltung der Vorschriften und Verbesserung der Governance – ist kein leichtes Unterfangen.
Werden Cybersicherheit und Risikomanagement also jemals von der obersten Stelle der Prioritätenliste eines CIOs verschwinden? Die Innovation müsste komplett zum Erliegen kommen oder es müsste eine bahnbrechende Verteidigungsfähigkeit auftauchen.
Bis eines dieser Dinge eintritt, sollten die Staaten unserer Meinung nach eine Zero Trust-Strategie einführen, ähnlich der von der Bundesregierung umgesetzten Strategie. Jetzt ist es an der Zeit. Dieses Rahmenwerk findet großen Rückhalt in der Cyber-Community. Und dank der Arbeit des Department of Homeland Security / Cyber Security und der Infrastructure Security Agency gibt es umfassende Instrumente, die Definitionen, Methoden und ein Reifegradmodell für Behörden bereitstellen.
Natürlich könnte man jetzt sagen, dass Zero Trust nur ein weiterer Sicherheitsrahmen ist. Doch es ist viel mehr als das. Zero Trust ist ein datenzentrierter Ansatz zur Modernisierung des Cyberspace. Er geht über die traditionellen, netzwerkzentrierten Modelle hinaus, bei denen Firewalls und Sensoren eigentlich Bedrohungen aufhalten sollten. Zero Trust ist sich bewusst, dass Sicherheitsverletzungen vorkommen werden. In einer modernen Welt, in der Daten an erster Stelle stehen, müssen Umgebungen und Systeme durch kontinuierliche Authentifizierung und Überwachung sowie durch automatische Risikoabwehr geschützt werden. Interessanterweise könnte KI den Teams dabei helfen, mehr ihrer Cybersicherheitsziele zu erreichen und schließlich die Cybersicherheit von der Spitze der CIO-Liste verdrängen.
KI ist überall und immer beliebter
KI findet breite Anwendung. Inzwischen wird mehr über KI geschrieben als über jedes andere Technologiethema. Insofern ist es nicht verwunderlich, dass KI auf Platz 2 der CIO-Prioritäten gerückt ist. Dennoch wissen wir, dass immer noch ein häufiges Missverständnis darüber besteht, was KI eigentlich ist und wie sie eingesetzt, unterstützt und geschützt wird.
KI ist eine grundlegende Technologie, die sich auf viele Märkte, Produkte und Prozesse auswirken wird. Und wenn Sie sich die anderen neun Prioritäten in den NASCIO Top 10 ansehen, werden Sie feststellen, dass KI in vielen von ihnen eingebettet ist. Dazu gehören Cybersicherheit, digitale Dienste, Belegschaft, Modernisierung von Legacy-Lösungen, Cloud-Dienste und sogar Barrierefreiheit. NASCIO führte spezifische Anwendungsfälle für KI an, wie z. B. die Bereitstellung öffentlicher Dienstleistungen und digitale Assistenten, und nannte separat Richtlinien, die ihren verantwortungsvollen Einsatz leiten sollen.
Generative KI steht im Vergleich zur traditionellen KI noch am Anfang ihres Reifungsprozesses. Führungskräfte haben zu Recht Bedenken hinsichtlich der ethischen Nutzung, des geistigen Eigentums und des Datenschutzes im Zusammenhang mit generativer KI. Daher wird es für jeden CIO und CISO auf Länderebene im Jahr 2025 an erster Stelle stehen, Schutzleitplanken und Nutzungsrichtlinien für generative KI zu schaffen.
Unterdessen beschäftigen sich viele Führungskräfte damit, wie sich KI in die Cybersicherheit integrieren lässt. Traditionelle(s) KI / Machine Learning (ML) ist seit Jahren in Cybersicherheitsprodukte eingebettet und wird in Systemen zur Erkennung von Anomalien und in Tools zur Verhaltensanalyse eingesetzt. Wir glauben, dass die Synergie zwischen Cybersicherheit und KI weiter zunehmen wird und dass der Einsatz der Verarbeitung natürlicher Sprache (Natural Language Processing - NLP) und Large Language Models (LLMs) Cybertools stärker und benutzerfreundlicher machen wird.
Der Einsatz moderner KI-Tools wird auch dazu beitragen, die Wettbewerbsbedingungen gegenüber Gegnern auszugleichen, die selbst mit leistungsstarken, KI-gestützten Tools ausgestattet sind. Angreifer nutzen KI, um Phishing-Angriffe realistischer zu gestalten, die Geschwindigkeit bei der Erstellung und Verbreitung von Schadsoftware zu erhöhen und unzählige andere Taktiken effektiver zu machen. CIOs und CISOs werden KI-gestützte Bedrohungen mit KI-gestützten Verteidigungsmechanismen bekämpfen müssen.
Eine Überraschung: Barrierefreiheit ganz oben auf der Liste
Kürzlich hat das Justizministerium die Regel „ Title II Americans with Disabilities Act“ aktualisiert, die nun besondere Anforderungen an nationale und kommunale Behörden enthält, um Webanwendungen und mobile Apps für Menschen mit Behinderungen zugänglich zu machen. Wir glauben, dass es Barrierefreiheit deshalb zum ersten Mal in die Top 10 der CIO-Prioritäten geschafft hat, und wir schätzen die erneute Fokussierung: Die Behörden dienen allen, auch Menschen mit Behinderungen, und daher muss Barrierefreiheit ein integraler Bestandteil jeder Digital Government Initiative sein.
Eine gute Möglichkeit, die Zugänglichkeit zu verbessern, ist die Checkliste kritischer Anforderungen des US Digital Service. Barrierefreiheit steht hier ganz oben.
CIOs auf Länderebene machen es richtig
Wir begrüßen die Erfolge, die die IT-Teams unserer staatlichen Behörden jedes Jahr erzielen, sowie die staatlichen CIOs, die mit einem durchweg anspruchsvollen Budget die richtigen Prioritäten setzen. Wir erkennen auch an, dass die NASCIO Top 10 nur eine konsolidierte Liste der Prioritäten der 50 staatlichen CIOs für das Jahr 2025 ist. Er erfasst nicht unbedingt die wirkliche Komplexität oder die unglaubliche Arbeit, die hinter den Kulissen bei der Erfüllung dieser Prioritäten stattfindet. Wir begrüßen auch die IT-Teams, die daran arbeiten, verschiedene Lösungen zu integrieren, sich und andere über neue Technologien und Prozesse zu informieren und gleichzeitig das für den Erfolg erforderliche Veränderungsmanagement voranzutreiben.
Wir befinden uns in einer aufregenden, innovativen Zeit in der IT. Das bedeutet oft kurzfristigen Stress. Doch die Auswirkungen von Technologieinitiativen sind sowohl für die Regierungsbehörden als auch für die Wählerschaft größer denn je.
Mit Zero Trust, KI und Barrierefreiheit geht es weiter
Regierungsbehörden sollten Zero Trust umsetzen. Zero Trust ist eine moderne Cybersicherheitsarchitektur, die Behörden auf unsere hypervernetzte, datengesteuerte und KI-gestützte Welt vorbereitet. Zero Trust sollte mehr als nur ein neues Sicherheitskonzept sein. Die Einführung und Ausreifung einer Zero Trust-Architektur und der darauf abgestimmten Prozesse wird zur Sicherung der Daten von Behörden und Bürgern beitragen, was das Vertrauen in die Behörden stärken wird.
KI ist eine transformative Disziplin und wird sich auf viele andere Disziplinen und Prozesse auswirken. CIOs sollten sich und ihre Teams kontinuierlich über KI informieren. Sie sollten versuchen, die Sicherheit mit KI zu erhöhen und gleichzeitig sicherstellen, dass sie die Daten ihrer Behörden und der Wähler vor KI-Risiken schützen. Schließlich sollten sie ihre Belegschaft auf diese Transformation vorbereiten. Sowohl IT-Fachleute als auch Nicht-IT-Mitarbeitende sollten geschult und mit den Grundlagen der KI vertraut sein. Aufklärung wird dazu beitragen, den Einsatz von KI zu optimieren und vor ihrem Missbrauch zu schützen.
Die Tatsache, dass Barrierefreiheit zu den Top 10 der CIO-Prioritäten gehört, ist eine wichtige Veränderung. Behörden sollten Barrierefreiheit nicht als ein Kästchen betrachten, das sie nur abhaken müssen, um die Vorschriften zu erfüllen. Sie sollten es sich zur Aufgabe machen, alle ihre Wähler zu unterstützen und Zugänglichkeit zu einem integralen Bestandteil der Priorität der digitalen Dienste machen.
Cloudflare kann nationale und kommunale Behörden dabei unterstützen, Initiativen voranzutreiben, die diese und andere wichtige CIO-Prioritäten berücksichtigen. Mit Cloudflare können Behörden beispielsweise die Zero Trust-Einführung mit den umfassenden Zero Trust-Funktionen und dem tiefgreifenden Fachwissen von Cloudflare beschleunigen. Auch Behörden können mit den KI-Lösungen von Cloudflare die ersten wichtigen Schritte in Richtung KI-Transformation unternehmen.
Aufbauend auf dem Grundprinzip, dass das Internet für alle zugänglich sein sollte, stehen die Bemühungen von Cloudflare für Barrierefreiheit im Einklang mit der Priorität der CIOs, die Barrierefreiheit zu verbessern. Die Entwicklerplattform von Cloudflare kann dazu beitragen, die Entwicklungsarbeit zu optimieren, damit die Entwickler und Entwicklerinnen von Behörden mehr Zeit darauf verwenden können, die Barrierefreiheit von Apps und Diensten zu gewährleisten. Gleichzeitig hat Cloudflare daran gearbeitet, Barrierefreiheit in Kernprodukte wie Cloudflare Browserisolierung und das Cloudflare Dashboard zu integrieren.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.
Dieser Artikel wurde ursprünglich für Government Technology verfasst.
Vertiefung des Themas:
Erfahren Sie im Leitfaden „Zero Trust-Architektur – ein Wegweiser“ mehr darüber, wie Zero Trust das Risiko für staatliche Behörden und andere Organisationen verringern kann.
Autor
Dan Kent — @danielkent1
Field CTO — Public Sector, Cloudflare
Wichtigste Eckpunkte
Folgende Informationen werden in diesem Artikel vermittelt:
Warum Barrierefreiheit zur obersten Priorität geworden ist
Wie KI die Cybersicherheitslandschaft beeinflusst
Warum eine Zero Trust-Strategie der richtige Ansatz zur Stärkung der Cybersicherheit staatlicher Behörden ist