Cybersecurity-Trends 2023

Cybersicherheitsverantwortliche haben keinen einfachen Job. Sie müssen sich um aktuelle Bedrohungen kümmern, ohne dabei die Zukunft außer Acht zu lassen. Auf diese 8 Prognosen sollten sie in den nächsten Jahren achten. (Bild: Alex @ AdobeStock)

Ob das Münchner Helmholtz-Zentrum, CH Media und NZZ oder der größte Tech-YouTuber Linus Tech Tips, sie alle wurden kürzlich gehackt. Vor diesem Hintergrund erscheinen die acht Prognosen für die Cybersicherheit, die das Marktforschungsunternehmen Gartner – bekannt durch den Gartner-Hype-Cycle – veröffentlicht hat, umso aktueller. Diese strategischen Planungsannahmen sollten Cybersicherheitsverantwortlichen (Chief Information Security Officers (CISOs)) in ihre Sicherheitsstrategien für die nächsten zwei Jahre einbeziehen.

„Es steht außer Frage, dass CISOs und ihre Teams sich darauf konzentrieren müssen, was heute passiert, um sicherzustellen, dass ihre Organisationen so sicher wie möglich sind“, sagte Richard Addiscott, Senior Director Analyst bei Garnter, im Rahmen der Eröffnungsrede des Gartner Security & Risk Management Summit. „Aber sie müssen sich auch die Zeit nehmen, über ihre täglichen Herausforderungen hinauszuschauen und den Horizont abzutasten, um zu sehen, was in den kommenden Jahren auf ihre Sicherheitsprogramme zukommen könnte.“ Hier die laut Gartner 8 wichtigsten Prognose für die Cybersicherheit im Jahr 2023 und 2024:

Bis 2027 werden 50 % der CISOs in ihren Cybersicherheitsprogrammen formal menschenzentrierte Designpraktiken einführen, um betriebliche Reibungsverluste zu minimieren und die Akzeptanz von Kontrollen zu maximieren.

Untersuchungen von Gartner zeigen, dass mehr als 90 % der Mitarbeiter, die zugaben, bei der Arbeit eine Reihe von unsicheren Handlungen begangen zu haben, wussten, dass ihre Handlungen das Risiko für das Unternehmen erhöhen würden, sie aber dennoch durchführten. Ein auf den Menschen ausgerichtetes Sicherheitsdesign stellt den Menschen in den Mittelpunkt der Entwicklung und Umsetzung von Kontrollen und nicht die Technologie, die Bedrohung oder den Standort, um Reibungsverluste zu minimieren.

Bis 2024 werden moderne Datenschutzbestimmungen den Großteil der Verbraucherdaten abdecken, aber weniger als 10 % der Unternehmen werden den Datenschutz erfolgreich als Wettbewerbsvorteil nutzen.

Unternehmen erkennen allmählich, dass ein Datenschutzprogramm sie in die Lage versetzen kann, Daten besser zu nutzen, sich von der Konkurrenz abzuheben und das Vertrauen von Kunden, Partnern, Investoren und Aufsichtsbehörden zu gewinnen. Gartner empfiehlt Sicherheitsverantwortlichen, einen umfassenden Datenschutzstandard im Einklang mit der Datenschutz-Grundverordnung zu implementieren, um sich in einem zunehmend wettbewerbsintensiven Markt zu differenzieren und ungehindert wachsen zu können.

Bis 2026 werden 10 % der Großunternehmen ein umfassendes, ausgereiftes und messbares Zero-Trust-Programm eingeführt haben - heute sind es weniger als 1 %.

Eine ausgereifte, weit verbreitete Zero-Trust-Implementierung erfordert die Integration und Konfiguration mehrerer verschiedener Komponenten, was sehr technisch und komplex sein kann. Der Erfolg hängt in hohem Maße von der Umsetzung in Geschäftswert ab. Wenn man klein anfängt und eine sich ständig weiterentwickelnde Zero-Trust-Mentalität an den Tag legt, ist es einfacher, die Vorteile eines Programms besser zu verstehen und die Komplexität Schritt für Schritt zu bewältigen.

Was ist eine Zero-Trust-Implementierung?

Eine Zero-Trust-Implementierung ist ein Sicherheitskonzept, das auf der Annahme basiert, dass keine Netzwerkressource oder kein Benutzer automatisch als vertrauenswürdig angesehen werden sollte. Dies bedeutet, dass alle Zugriffsversuche auf Netzwerkressourcen (wie Anwendungen, Daten und Geräte) oder Benutzeraktivitäten auf ihre Authentizität und Integrität überprüft werden müssen, bevor der Zugriff gewährt wird.

Im Gegensatz zu traditionellen Sicherheitskonzepten, bei denen ein gewisses Vertrauen in interne Netzwerkressourcen und Benutzer besteht, setzt Zero-Trust auf strikte Authentifizierung, Autorisierung und Verhaltensanalyse in Echtzeit, um sicherzustellen, dass nur legitime Benutzer Zugriff auf die entsprechenden Ressourcen erhalten. Eine Zero-Trust-Implementierung kann durch den Einsatz von Verschlüsselung, Segmentierung, Überwachung und anderen Technologien erreicht werden.

Im Jahr 2027 werden 75 % der Mitarbeitenden Technologien kaufen, ändern oder entwickeln, die außerhalb des Einflussbereichs der IT-Abteilung liegen, gegenüber 41 % im Jahr 2022.

Die Rolle und Verantwortung der CISOs verlagert sich von der Kontrolle hin zur Unterstützung von Risikoentscheidungen. Die Neuausrichtung des Cybersicherheits-Betriebsmodells ist der Schlüssel zu den bevorstehenden Veränderungen. Gartner empfiehlt, über Technologie und Automatisierung hinauszudenken und sich auf die Mitarbeiter zu konzentrieren, um die Entscheidungsfindung zu beeinflussen und sicherzustellen, dass sie über das Wissen verfügen, um fundierte Entscheidungen treffen zu können.

Bis 2025 werden 50 % der Cybersicherheitsmanager erfolglos versucht haben, die Quantifizierung von Cyberrisiken für die Entscheidungsfindung im Unternehmen zu nutzen.

Gartner-Forschungen zeigen, dass 62 % der Unternehmen, die die Quantifizierung von Cyber-Risiken eingeführt haben, von einem leichten Anstieg der Glaubwürdigkeit und des Bewusstseins für Cyber-Risiken berichten, aber nur 36 % handlungsorientierte Ergebnisse wie Risikominderung, Geldeinsparungen oder tatsächlichen Einfluss auf Entscheidungen erzielt haben. Sicherheitsverantwortliche sollten sich auf Quantifizierungen konzentrieren, die von Entscheidungsträgern verlangt werden, anstatt selbstgesteuerte Analysen zu erstellen, für die sie das Unternehmen erst überzeugen müssen.

Bis 2025 wird fast die Hälfte der Cybersecurity-Führungskräfte ihren Arbeitsplatz wechseln, und 25 % werden aufgrund der Mehrfachbelastung am Arbeitsplatz eine völlig neue Rolle übernehmen.

Beschleunigt durch die Pandemie und den Personalmangel in der gesamten Branche wird der Arbeitsstress für Cybersicherheitsexperten immer größer und unerträglicher. Gartner weist darauf hin, dass es zwar unrealistisch ist, Stress zu eliminieren, dass aber Menschen in einer Kultur, die sie unterstützt, anspruchsvolle und stressige Aufgaben bewältigen können. Eine Änderung der Verhaltensregeln zur Förderung eines kulturellen Wandels wird helfen.

Bis 2026 werden 70 % der Vorstände über ein Mitglied mit Cybersicherheitsexpertise verfügen.

Um als Geschäftspartner anerkannt zu werden, müssen Cybersicherheitsbeauftragte die Risikobereitschaft des Vorstands und des Unternehmens anerkennen. Das bedeutet, dass sie nicht nur aufzeigen müssen, wie das Cybersicherheitsprogramm negative Ereignisse verhindert, sondern auch, wie es die Fähigkeit des Unternehmens verbessert, Risiken effektiv zu begegnen. Gartner empfiehlt CISOs, den Wandel zu antizipieren, um die Cybersicherheit gegenüber dem Vorstand zu fördern und zu unterstützen und eine engere Beziehung aufzubauen, um das Vertrauen und die Unterstützung zu verbessern.

Bis 2026 werden mehr als 60 Prozent der TDIR-Funktionen (Threat Detection, Investigation and Response) Daten aus dem Exposure Management nutzen, um erkannte Bedrohungen zu validieren und zu priorisieren - heute sind es weniger als 5 Prozent.

Da sich die Angriffsflächen für Unternehmen durch die zunehmende Konnektivität und die Nutzung von SaaS- und Cloud-Anwendungen vergrößern, benötigen Unternehmen eine größere Transparenz und eine zentrale Stelle für die kontinuierliche Überwachung von Bedrohungen und Risiken. TDIR-Funktionen bieten eine einheitliche Plattform oder ein Ökosystem von Plattformen, auf denen Erkennung, Untersuchung und Reaktion verwaltet werden können, so dass Sicherheitsteams ein vollständiges Bild von Risiken und potenziellen Auswirkungen erhalten.

Sie möchten gerne weiterlesen?