Fünf Sicherheitstrends, auf die Sie 2023 achten sollten

Das vergangene Jahr war geprägt von dramatischen Höhen und herzzerreißenden Tiefen. Zu Beginn des Jahres herrschte Optimismus für das Jahr 2022, als ein Großteil der Welt endlich gelernt hatte, mit der Pandemie zu leben – nur um dann von neuen geopolitischen Konflikten, steigender Inflation und noch mehr wirtschaftlicher Unsicherheit abgelöst zu werden. Diese Makrotrends werden 2023 anhalten und angesichts der zunehmend kritischen Rolle, die Cybersecurity in der Geschäftsstrategie spielt, werden sie zweifellos einen Einfluss auf die Arbeit des CISO haben.

Da die Ära des „billigen Geldes“ nun endgültig hinter uns liegt, müssen IT-Führungskräfte das Management und die Sicherung ihres Vermögens intelligenter gestalten. Hier sind fünf Trends, auf die Sie in den kommenden 12 Monaten achten sollten:

1)     Die Security der Lieferkette gewinnt an Dynamik

Bekannte Verstöße gegen die Lieferkette, wie die Kampagnen bei SolarWinds und Kaseya, sind zwar vor über einem Jahr passiert, aber es dauert oft eine Weile, bis einschneidende Vorfälle wie diese Markttrends beeinflussen. Da jedoch schätzungsweise 98 % der globalen Organisationen 2021 einen Verstoß gegen die Lieferkette erlitten haben, können wir davon ausgehen, dass im kommenden Jahr eine wachsende Zahl von IT-Führungskräften in diesem Bereich Maßnahmen ergreifen wird. Ob dies eine genauere Prüfung von Open-Source-Paketen oder eine kontinuierliche Überprüfung von Service-Anbietern bedeutet, Transparenz und Kontrolle werden zunehmend zu den Schlüsselwörtern für Unternehmen, wenn sie versuchen, die Risiken von Drittanbietern effektiver zu verwalten.

2)      Zero Trust wird erwachsen

Ein weiterer Trend, der sich über Jahre entwickelt hat, reicht über ein Jahrzehnt zurück. Zero Trust ist jetzt auf dem neuesten Stand, für eine Ära, die von Cloud- und mobil-zentrierten Umgebungen, massenhaftem, hybridem Arbeiten und entschlossenen Gegnern geprägt ist. Zero Trust wird voraussichtlich einen großen Schub erhalten, wenn die Biden-Regierung es in der gesamten Regierungsebene einführt. Gehen Sie davon aus, dass zuerst die staatlichen Lieferanten und dann die breitere Geschäftswelt davon profitieren werden, wenn Organisationen ihre Projekte in überschaubaren, mundgerechten Pilotprojekten beginnen und von dort aus aufbauen. Es wird kein leichtes Unterfangen sein, aber viele werden angenehm überrascht sein, dass sie bereits über einige der Tools, Technologien und Prozesse verfügen, die ihnen einen Vorsprung verschaffen. Das Wichtigste, woran Sie denken sollten, ist, dass es keinen perfekten Zero-Trust-Endzustand gibt: Wie jede gute Cybersecurity ist es eine Reise.

3)      Ransomware zielt auf die Cloud ab

Ransomware hat 2020, 2021 und 2022 Schlagzeilen gemacht, daher ist es unwahrscheinlich, dass sie in den kommenden 12 Monaten aus dem Blickfeld verschwindet. Es gibt jedoch Anzeichen dafür, dass sie sich weiterentwickeln könnte, da das „as-a-service“-Modell ins Stocken gerät, denn weniger Opfer zahlen und die Strafverfolgungsbehörden greifen hart durch. Als Reaktion haben sich bereits einige Veränderungen abgezeichnet: Gruppen wie Lapsus verzichten nun vollständig auf die Lösegeldforderung und konzentrieren sich ausschließlich auf die Erpressung durch Daten-Exfiltration. Andere verwenden neuartige Techniken, um Zahlungen zu erzwingen. Es ist möglich, dass sich der Schwerpunkt im Jahr 2023 auf Cloud-Datenspeicher verlagert – eine relativ ungenutzte, aber zunehmend geschäftskritische IT-Ressource für Unternehmen. Cloud-Fehlkonfigurationen bieten einen attraktiven Angriffsvektor und erfordern ein verbessertes Statusmanagement, um sie zu mindern.

4)      Konvergenz ist das Stichwort

Intelligente Organisationen erkennen, dass Cybersecurity ein wesentlicher Treiber für eine erfolgreiche digitale Transformation ist und ein Mittel zur Minderung von Verstößen ist, die andernfalls tiefgreifende Auswirkungen auf das Geschäftsergebnis und den Ruf des Unternehmens haben könnten. Daher werden sie die Security-Budgets nicht kürzen wollen, selbst wenn wirtschaftlicher Gegenwind aufkommt und ein Großteil der Welt in eine Rezession abgleitet. Sie können jedoch zur Rationalisierung gezwungen werden. Da ein durchschnittliches Unternehmen heute bis zu 75 verschiedene Security-Tools einsetzt, werden viele CISOs die Gelegenheit für weniger Verschwendung mit offenen Armen begrüßen.

Die Zusammenführung auf Plattformen von Anbietern, die sich über mehrere Domains erstrecken – von E-Mail- und Web-Security bis hin zu APIs, Netzwerken, Zero Trust-Zugriff und die Cloud – wird 2023 mehr und mehr zur Selbstverständlichkeit. Dies wird nicht nur dazu beitragen, die Kosten unnötiger Lizenzen zu senken, sondern kann auch die Produktivität des zunehmend überlasteten IT-Personals steigern. Sie müssen weniger Benutzeroberflächen erlernen und verwalten und profitieren gleichzeitig von weniger Security- und Sichtbarkeitslücken. Organisationen werden nicht nur auf Plattform-basierte Ansätze ihrer Anbieter achten, sondern auch auf Security-Partner, deren Produkte sich nahtlos in vorhandene Architekturen einfügen, um das Versprechen von Cybersecurity-Mesh-Implementierungen besser zu erfüllen.

5)      Versicherer werden Verbesserungen fordern

Die Versicherungsbranche hatte in den letzten Jahren eine schwierige Beziehung zur Cybersecurity. Tatsächlich wurde in der Vergangenheit der Zugang von Unternehmen zu relativ günstigen Cyber-Versicherungspolicen für den Anstieg von Ransomware verantwortlich gemacht. Es gibt jedoch Anzeichen dafür, dass der Sektor schnell reift. Die Prämien steigen an, während der Versicherungsschutz für Organisationen in bestimmten bestimmten Branchen eingeschränkt wird, die stark von Ransomware betroffen sind.

Die verlockende Aussicht für 2023 und darüber hinaus ist, dass Versicherer zu einem Multiplikator für Best-Practice-Security werden. Wenn sie weiterhin umfassendere Security-Kontrollen von potenziellen Versicherungsnehmern als Voraussetzung für die Deckung verlangen oder vielleicht sogar, um die Kosten der Policen zu senken, könnte der Gesamteffekt sein, dass die Basisverbesserungen allgemein in die Höhe getrieben werden. Es ist noch ein langer Weg – schätzungsweise 90 % der Cyberrisiken sind noch nicht versichert. Aber 2023 könnte das Jahr sein, in dem der Versicherungssektor beginnt, einen echten und positiven Einfluss auf die Cybersecurity zu nehmen.