Sicherheitsverantwortliche müssen Strategien entwickeln, um einen wachsenden digitalen Fußabdruck vor neuen Bedrohungen zu schützen: Das ist die Meinung des US-amerikanischen Unternehmens Gartner, ein Anbieter für Analysen in der IT. Die Experten haben nun die sieben wichtigsten Technologietrends im Bereich IT-Sicherheit und Risikomanagement zusammengefasst, die wir hiermit wiedergeben. Demnach würden sich die IT-Herausforderungen auf drei übergreifende Bereiche zurückführen lassen, die sich auf die Cybersicherheitspraktiken auswirken: 1. neue Antworten auf ausgefeilte Bedrohungen, 2. die Weiterentwicklung und Neugestaltung der Sicherheitspraxis und 3. das Überdenken der Technologie. Die folgenden sieben Trends werden sich auf die gesamte Branche in diesen drei Bereichen auswirken:
Trend 1: Erweiterung der Angriffsfläche
Die Angriffsfläche für Unternehmen wird immer größer. Die Risiken, die mit dem Einsatz von cyber-physischen Systemen und IoT, Open-Source-Code, Cloud-Anwendungen, komplexen digitalen Lieferketten, sozialen Medien und mehr verbunden sind, haben dazu geführt, dass die Angriffsflächen von Unternehmen über eine Reihe kontrollierbarer Vermögenswerte hinausgehen. Unternehmen müssen über die traditionellen Ansätze zur Sicherheitsüberwachung, -erkennung und -reaktion hinausgehen, um eine breitere Palette von Sicherheitsrisiken zu verwalten. DRPS (Digital Risk Protection Services), EASM-Technologien (External Attack Surface Management) und CAASM (Cyber Asset Attack Surface Management) werden CISOs bei der Visualisierung interner und externer Geschäftssysteme unterstützen und die Erkennung von Sicherheitslücken automatisieren.
Trend 2: Risiko der digitalen Lieferkette
Cyberkriminelle haben entdeckt, dass Angriffe auf die digitale Lieferkette eine hohe Kapitalrendite bringen können. In dem Maße, wie sich Schwachstellen wie Log4j in der Lieferkette verbreiten, ist mit weiteren Bedrohungen zu rechnen. Gartner prognostiziert, dass bis zum Jahr 2025 weltweit 45 Prozent der Unternehmen von Angriffen auf ihre Software-Lieferketten betroffen sein werden, was einer Verdreifachung gegenüber 2021 entspricht. Die Risiken der digitalen Lieferkette erfordern neue Ansätze zur Risikominderung, die eine bewusstere risikobasierte Segmentierung und Bewertung von Anbietern/Partnern, die Forderung nach Nachweisen für Sicherheitskontrollen und sichere Best Practices, eine Verlagerung hin zu einer resilienzbasierten Denkweise und Anstrengungen, um kommenden Vorschriften zuvorzukommen, beinhalten.
Trend 3: Erkennung von und Reaktion auf Identitätsbedrohungen
Ausgefeilte Bedrohungsakteure haben es aktiv auf die Infrastruktur des Identitäts- und Zugriffsmanagements (IAM) abgesehen, und der Missbrauch von Anmeldeinformationen ist jetzt ein primärer Angriffsvektor. Gartner hat den Begriff „Identity Threat Detection and Response“ (ITDR) eingeführt, um die Sammlung von Tools und Best Practices zur Verteidigung von Identitätssystemen zu beschreiben. ITDR-Tools könnten dabei helfen, Identitätssysteme zu schützen, zu erkennen, wenn sie kompromittiert sind, und effiziente Abhilfemaßnahmen zu ermöglichen, so die Analysten.
Trend 4: Verteilte Entscheidungen
Die Anforderungen und Erwartungen an die Cybersicherheit in Unternehmen werden immer höher, und die Führungskräfte verlangen eine flexiblere Sicherheit inmitten einer wachsenden Angriffsfläche. Der Umfang, das Ausmaß und die Komplexität des digitalen Geschäfts machen es daher erforderlich, Entscheidungen, Verantwortung und Rechenschaftspflicht im Bereich der Cybersicherheit über die verschiedenen Unternehmensbereiche hinweg zu verteilen und nicht mehr nur auf eine zentrale Funktion zu beschränken.
Trend 5: Ganzheitliches Bewusstseins
Menschliches Versagen ist nach wie vor ein Faktor bei vielen Datenschutzverletzungen, was zeigt, dass herkömmliche Ansätze zur Schulung des Sicherheitsbewusstseins ineffektiv sind. Fortschrittliche Unternehmen investieren in ganzheitliche Programme für Sicherheitsverhalten und -kultur (SBCPs) statt in veraltete, auf die Einhaltung von Vorschriften ausgerichtete Sicherheitskampagnen. Ein SBCP konzentriert sich auf die Förderung neuer Denkweisen und die Verankerung neuer Verhaltensweisen mit dem Ziel, im gesamten Unternehmen sicherere Arbeitsweisen zu fördern.
Trend 6: Konsolidierung von Anbietern
Die Konvergenz der Sicherheitstechnologien beschleunigt sich, angetrieben durch die Notwendigkeit, die Komplexität zu reduzieren, den Verwaltungsaufwand zu verringern und die Effektivität zu erhöhen. Neue Plattformansätze wie Extended Detection and Response (XDR), Security Service Edge (SSE) und Cloud Native Application Protection Platforms (CNAPP) beschleunigen die Vorteile konvergierter Lösungen.
So prognostiziert Gartner, dass bis 2024 30 Prozent der Unternehmen die Funktionen Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) und Branch Office Firewall as a Service (FWaaS) eines Anbieters aus der Cloud nutzen werden. Durch die Konsolidierung der Sicherheitsfunktionen werden die Gesamtbetriebskosten gesenkt und die betriebliche Effizienz langfristig verbessert, was zu einer besseren Gesamtsicherheit führt.
Trend 7: Cybersecurity Mesh
Der Trend zur Konsolidierung von Sicherheitsprodukten fördert die Integration von Komponenten der Sicherheitsarchitektur. Es besteht jedoch nach wie vor die Notwendigkeit, einheitliche Sicherheitsrichtlinien zu definieren, Arbeitsabläufe zu ermöglichen und Daten zwischen konsolidierten Lösungen auszutauschen. Eine Cybersecurity-Mesh-Architektur (CSMA) hilft dabei, eine gemeinsame, integrierte Sicherheitsstruktur und -haltung zu schaffen, um alle Ressourcen zu schützen, unabhängig davon, ob sie sich vor Ort, in Rechenzentren oder in der Cloud befinden. So würden nach Gartner die wichtigsten Cybersecurity-Trends nicht isoliert existieren, sondern aufeinander aufbauen sich und gegenseitig verstärken.