7 wichtige Trends in der Cybersicherheit für 2022

Fazit:

• Überdenken Sie die Sicherheitstechnologien, um neuen, komplexen Bedrohungen zu begegnen.
• Verlegen Sie die Entscheidungsfindung im Bereich Cybersicherheit in die einzelnen Geschäftsbereiche, um Ihre Sicherheitslage zu verbessern.
• Entwickeln Sie Ihre Sicherheitspraxis weiter, um besser auf Cyberrisiken vorbereitet zu sein.

Sicherheits- und Risikoverantwortliche stehen an einem kritischen Punkt, da sich der digitale Fußabdruck von Unternehmen ausweitet und eine zentrale Steuerung der Cybersicherheit nicht mehr ausreicht.

Hybride Arbeits- und digitale Geschäftsprozesse in der Cloud bringen neue Risiken mit sich. Gleichzeitig wurden durch ausgeklügelte Ransomware-Angriffe auf die digitale Lieferkette und andere tief liegende Schwachstellen mehrere technologische Lücken und fehlende Kompetenzen deutlich.

„Diese Disruptionen existieren nicht isoliert, sie haben einen kombinierten Effekt“, sagt Peter Firstbrook, VP Analyst bei Gartner. „Um den Risiken zu begegnen, müssen CISOs ihre Rolle neu erfinden: von Technologen, die Sicherheitsverletzungen verhindern, zu Unternehmensstrategen, die Cyberrisiken managen.“

Jetzt herunterladen: Die 3 wichtigsten strategischen Prioritäten für Sicherheit und Risikomanagement

Diejenigen, die diese sieben Trends verstehen, werden besser in der Lage sein, neue Risiken zu bewältigen und ihre Rolle aufzuwerten. Dies erfordert jedoch eine Neuausrichtung der Sicherheitspraxis und ein Umdenken bei der Technologie sowie die Vorbereitung auf neue Bedrohungen.

Trend Nr. 1: Vergrößerung der Angriffsfläche 

Derzeit arbeiten 60 % der Wissensarbeiter remote, und mindestens 18 % werden nicht mehr ins Büro zurückkehren. Diese Veränderungen in der Art und Weise, wie wir arbeiten, zusammen mit der verstärkten Verwendung von Public Clouds, hochgradig vernetzten Lieferketten und der Verwendung von cyber-physischen Systemen haben neue und herausfordernde „Angriffsoberflächen“ geschaffen.

Dies macht Unternehmen anfälliger für Angriffe. Gartner empfiehlt Sicherheitsverantwortlichen, über die traditionellen Ansätze der Sicherheitsüberwachung, -erkennung und -reaktion hinauszugehen, um eine breitere Palette von Risiken zu verwalten.

Trend Nr. 2: Schutz des Identitätssystems 

Die Identitätssysteme stehen unter ständigem Angriff. Der Missbrauch von Zugangsdaten ist heute ein wichtiges Verfahren, das Angreifer verwenden, um auf Systeme zuzugreifen und ihre Ziele zu erreichen. Bei SolarWinds zum Beispiel verwendeten die Angreifer den privilegierten Zugriff eines Lieferanten, um in das Zielnetzwerk einzudringen.

Gartner verwendet den Begriff „Identitätsbedrohungserkennung und -antwort“ (ITDR, für Identity Threat Detection and Response), um eine Sammlung von Tools und Prozessen zur Verteidigung von Identitätssystemen zu beschreiben. Längerfristig werden mehr konsolidierte Lösungen entstehen.

Erfahren Sie mehr: IT-Roadmap für Cybersicherheit

Trend Nr. 3: Digitaler Lieferketten-Zwilling 

Gartner prognostiziert, dass bis 2025 45 % der Unternehmen weltweit Angriffe auf ihre Softwarelieferketten erlebt haben werden, was einer Verdreifachung gegenüber 2021 entspricht.

Die Führungskräfte im Bereich Sicherheit und Risikomanagement müssen mit anderen Abteilungen zusammenarbeiten, um den Risiken in der digitalen Lieferkette Priorität einzuräumen. Auf die Lieferanten müssen sie Druck ausüben, damit diese ihre Best Practices im Bereich Sicherheit unter Beweis stellen.

Trend Nr. 4: Anbieter-Konsolidierung 

Die Sicherheitsprodukte konvergieren. Die Anbieter konsolidieren Sicherheitsfunktionen in einzelnen Plattformen und führen Preis- und Lizenzierungsoptionen ein, um Paketlösungen attraktiver zu machen.

Obwohl dies neue Herausforderungen mit sich bringen kann, wie beispielsweise eine geringere Verhandlungsleistung und potenzielle einzelne Schwachstellen, sieht Gartner in der Konsolidierung einen willkommenen Trend, der die Komplexität reduzieren, die Kosten senken und die Effizienz verbessern sollte, was insgesamt zu einer besseren Sicherheit führt.

Trend Nr. 5: Cybersecurity Mesh 

Das Cybersecurity Mesh ist ein moderner konzeptioneller Ansatz für die Sicherheitsarchitektur, der es Distributed Enterprises ermöglicht, Sicherheit für Assets zu implementieren und zu integrieren, unabhängig davon, ob sie sich vor Ort, in Rechenzentren oder in der Cloud befinden.

Gartner prognostiziert, dass Unternehmen, die eine Cybersecurity-Mesh-Architektur einführen, bis 2024 die finanziellen Auswirkungen einzelner Sicherheitsvorfälle um durchschnittlich 90 % reduzieren werden.

Trend Nr. 6: Dezentrale Entscheidungen 

Führungskräfte brauchen eine schnelle und agile Cybersicherheitsfunktion zur Unterstützung von Prioritäten im Digital Business. Da jedoch immer mehr Aspekte des Unternehmens digitalisiert werden, wird die Aufgabe zu groß für eine zentralisierte CISO-Rolle. Führende Unternehmen bauen das Büro des CISO auf, um eine verteilte Cyberbeurteilung zu ermöglichen.

Der CISO und die zentralisierte Funktion werden weiterhin die Richtlinien festlegen, während Führungskräfte im Bereich Cybersicherheit in unterschiedlichen Teilen des Unternehmens eingesetzt werden, um Sicherheitsentscheidungen zu dezentralisieren. 

Jetzt herunterladen: 3 wichtige Voraussetzungen für Ihren Plan zur Reaktion auf Cybersicherheitsvorfälle

Trend Nr. 7: Mehr als nur Bewusstsein

Menschliches Versagen ist nach wie vor die Ursache für die meisten Datenschutzverletzungen, was zeigt, dass herkömmliche Ansätze zur Schulung des Sicherheitsbewusstseins ineffektiv sind. Fortschrittliche Unternehmen gehen über veraltete, auf der Compliance basierende Sensibilisierungskampagnen hinaus und investieren in ganzheitliche Programme zur Veränderung von Verhalten und Kultur, die darauf abzielen, eine sicherere Arbeitsweise zu fördern.