13. April 2022
13. April 2022
Verfasst von: Susan Moore
Der immer größer werdende digitale Fußabdruck moderner Unternehmen steht hinter den wichtigsten Cybersicherheitstrends in diesem Jahr.
Fazit:
Sicherheits- und Risikoverantwortliche stehen an einem kritischen Punkt, da sich der digitale Fußabdruck von Unternehmen ausweitet und eine zentrale Steuerung der Cybersicherheit nicht mehr ausreicht.
Hybride Arbeits- und digitale Geschäftsprozesse in der Cloud bringen neue Risiken mit sich. Gleichzeitig wurden durch ausgeklügelte Ransomware-Angriffe auf die digitale Lieferkette und andere tief liegende Schwachstellen mehrere technologische Lücken und fehlende Kompetenzen deutlich.
„Diese Disruptionen existieren nicht isoliert, sie haben einen kombinierten Effekt“, sagt Peter Firstbrook, VP Analyst bei Gartner. „Um den Risiken zu begegnen, müssen CISOs ihre Rolle neu erfinden: von Technologen, die Sicherheitsverletzungen verhindern, zu Unternehmensstrategen, die Cyberrisiken managen.“
Jetzt herunterladen: Die 3 wichtigsten strategischen Prioritäten für Sicherheit und Risikomanagement
Diejenigen, die diese sieben Trends verstehen, werden besser in der Lage sein, neue Risiken zu bewältigen und ihre Rolle aufzuwerten. Dies erfordert jedoch eine Neuausrichtung der Sicherheitspraxis und ein Umdenken bei der Technologie sowie die Vorbereitung auf neue Bedrohungen.
Derzeit arbeiten 60 % der Wissensarbeiter remote, und mindestens 18 % werden nicht mehr ins Büro zurückkehren. Diese Veränderungen in der Art und Weise, wie wir arbeiten, zusammen mit der verstärkten Verwendung von Public Clouds, hochgradig vernetzten Lieferketten und der Verwendung von cyber-physischen Systemen haben neue und herausfordernde „Angriffsoberflächen“ geschaffen.
Dies macht Unternehmen anfälliger für Angriffe. Gartner empfiehlt Sicherheitsverantwortlichen, über die traditionellen Ansätze der Sicherheitsüberwachung, -erkennung und -reaktion hinauszugehen, um eine breitere Palette von Risiken zu verwalten.
Die Identitätssysteme stehen unter ständigem Angriff. Der Missbrauch von Zugangsdaten ist heute ein wichtiges Verfahren, das Angreifer verwenden, um auf Systeme zuzugreifen und ihre Ziele zu erreichen. Bei SolarWinds zum Beispiel verwendeten die Angreifer den privilegierten Zugriff eines Lieferanten, um in das Zielnetzwerk einzudringen.
Gartner verwendet den Begriff „Identitätsbedrohungserkennung und -antwort“ (ITDR, für Identity Threat Detection and Response), um eine Sammlung von Tools und Prozessen zur Verteidigung von Identitätssystemen zu beschreiben. Längerfristig werden mehr konsolidierte Lösungen entstehen.
Erfahren Sie mehr: IT-Roadmap für Cybersicherheit
Gartner prognostiziert, dass bis 2025 45 % der Unternehmen weltweit Angriffe auf ihre Softwarelieferketten erlebt haben werden, was einer Verdreifachung gegenüber 2021 entspricht.
Die Führungskräfte im Bereich Sicherheit und Risikomanagement müssen mit anderen Abteilungen zusammenarbeiten, um den Risiken in der digitalen Lieferkette Priorität einzuräumen. Auf die Lieferanten müssen sie Druck ausüben, damit diese ihre Best Practices im Bereich Sicherheit unter Beweis stellen.
Die Sicherheitsprodukte konvergieren. Die Anbieter konsolidieren Sicherheitsfunktionen in einzelnen Plattformen und führen Preis- und Lizenzierungsoptionen ein, um Paketlösungen attraktiver zu machen.
Obwohl dies neue Herausforderungen mit sich bringen kann, wie beispielsweise eine geringere Verhandlungsleistung und potenzielle einzelne Schwachstellen, sieht Gartner in der Konsolidierung einen willkommenen Trend, der die Komplexität reduzieren, die Kosten senken und die Effizienz verbessern sollte, was insgesamt zu einer besseren Sicherheit führt.
Das Cybersecurity Mesh ist ein moderner konzeptioneller Ansatz für die Sicherheitsarchitektur, der es Distributed Enterprises ermöglicht, Sicherheit für Assets zu implementieren und zu integrieren, unabhängig davon, ob sie sich vor Ort, in Rechenzentren oder in der Cloud befinden.
Gartner prognostiziert, dass Unternehmen, die eine Cybersecurity-Mesh-Architektur einführen, bis 2024 die finanziellen Auswirkungen einzelner Sicherheitsvorfälle um durchschnittlich 90 % reduzieren werden.
Führungskräfte brauchen eine schnelle und agile Cybersicherheitsfunktion zur Unterstützung von Prioritäten im Digital Business. Da jedoch immer mehr Aspekte des Unternehmens digitalisiert werden, wird die Aufgabe zu groß für eine zentralisierte CISO-Rolle. Führende Unternehmen bauen das Büro des CISO auf, um eine verteilte Cyberbeurteilung zu ermöglichen.
Der CISO und die zentralisierte Funktion werden weiterhin die Richtlinien festlegen, während Führungskräfte im Bereich Cybersicherheit in unterschiedlichen Teilen des Unternehmens eingesetzt werden, um Sicherheitsentscheidungen zu dezentralisieren.
Jetzt herunterladen: 3 wichtige Voraussetzungen für Ihren Plan zur Reaktion auf Cybersicherheitsvorfälle
Menschliches Versagen ist nach wie vor die Ursache für die meisten Datenschutzverletzungen, was zeigt, dass herkömmliche Ansätze zur Schulung des Sicherheitsbewusstseins ineffektiv sind. Fortschrittliche Unternehmen gehen über veraltete, auf der Compliance basierende Sensibilisierungskampagnen hinaus und investieren in ganzheitliche Programme zur Veränderung von Verhalten und Kultur, die darauf abzielen, eine sicherere Arbeitsweise zu fördern.
Empfehlenswerte Ressourcen für Gartner-Kunden:*
Wichtige Trends in der Cybersicherheit, 2022
*Achtung: Einige Dokumente stehen möglicherweise nicht allen Gartner-Kunden zur Verfügung.