Die 8 wichtigsten Prognosen zur Cybersicherheit für 2021–2022

E-Book zur Leadership Vision: Beste Maßnahmen für Sicherheitsverantwortliche 2022

„Wie stellen wir sicher, dass unsere Verbraucher nicht durch böswillige Agenten körperlich verletzt werden?“ Das ist die Art von Fragen, die Führungskräfte in den Bereichen Sicherheit und Risiko voraussehen und für die Zukunft planen müssen.

Die Verbreitung von cyber-physischen Systemen – zu denen Systeme gehören, die die Cyber- und die physische Welt für Technologien wie autonome Autos oder digitale Zwillinge kombinieren – stellt ein weiteres Sicherheitsrisiko für Unternehmen dar. Die Art und Weise, wie Bedrohungsakteure diese Systeme angreifen werden, ist eine unserer wichtigsten Prognosen für die kommenden Jahre. 

Roadmap herunterladen: Wie Sie Ihr Programm für Informationssicherheit ausgereift gestalten

„Wir fallen in die alte Gewohnheit zurück, mit allem so umzugehen wie in der Vergangenheit“, sagte Sam Olyaei, Director Analyst bei Gartner, in seinem Vortrag auf dem Gartner IT Symposium/XPO™ 2021. „So darf es einfach nicht weitergehen. Wir müssen sicherstellen, dass wir unsere Denkweise, Philosophie, unser Programm und unsere Architektur weiterentwickeln.“

Sicherheits- und Risikomanagement ist zu einem Problem auf Vorstandsebene von Unternehmen geworden. Die Zahl und die Raffinesse von Sicherheitsverletzungen nehmen zu, was zu einer Verschärfung der Gesetzgebung zum Schutz der Verbraucher führt und die Sicherheit in den Vordergrund von Unternehmensentscheidungen bringt. 

Mehr lesen: Die wichtigsten Sicherheits- und Risikotrends von Gartner für 2021

Die Gartner-Analysten gehen davon aus, dass in den nächsten Jahren die Dezentralisierung, die Regulierung und die Sicherheitsaspekte zunehmen werden. Bauen Sie diese Annahmen zur strategischen Planung in Ihre Roadmap für das kommende Jahr ein.

1. Bis Ende 2023 werden die modernen personenbezogenen Daten die persönlichen Daten von 75 % der Weltbevölkerung erfassen.

Die DSVGO war die erste wichtige Gesetzgebung zum Schutz der Verbraucherdaten, aber es folgten schnell weitere, darunter das brasilianische Allgemeine Gesetz zum Schutz personenbezogener Daten (LGPD, General Personal Data Protection Law) und der California Consumer Privacy Act (CCPA). Der große Umfang dieser Gesetze lässt vermuten, dass Sie mehrere Datenschutzgesetze in verschiedenen Ländern verwalten müssen, und Ihre Kunden werden wissen wollen, welche Art von Daten Sie sammeln und wie diese verwendet werden. Das bedeutet auch, dass Sie sich auf die Automatisierung Ihres Datenschutzmanagementsystems konzentrieren müssen. Standardisierung der Sicherheitsabläufe auf der Grundlage der DSGVO und anschließende Anpassung an die einzelnen Rechtsordnungen. 

2. Bis 2024 werden Unternehmen, die eine Cybersecurity-Mesh-Architektur einführen, die finanziellen Auswirkungen einzelner Sicherheitsvorfälle um durchschnittlich 90 % reduzieren.

Unternehmen unterstützen heute eine Vielzahl von Technologien an verschiedenen Orten und benötigen daher eine flexible Sicherheitslösung. Das Cybersecurity Mesh deckt auch Identitäten außerhalb des traditionellen Sicherheitsbereichs ab und schafft eine ganzheitliche Sicht auf das Unternehmen. Es trägt auch zur Verbesserung der Sicherheit bei der Remote-Arbeit bei. Diese Anforderungen werden die Einführung in den nächsten zwei Jahren vorantreiben.

Der perfekte Leitfaden: Cybersicherheit

3. Bis 2024 werden 30 % der Unternehmen die Funktionen Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) und Firewall As A Service (FWaaS) aus der Cloud von ein und demselben Anbieter einsetzen. 

Die Unternehmen streben nach Optimierung und Konsolidierung. Sicherheitsverantwortliche verwalten oft Dutzende von Tools, planen aber, diese auf weniger als 10 zu konsolidieren. SaaS wird sich als bevorzugte Bereitstellungsmethode durchsetzen, und die Konsolidierung wird sich auf den Zeitrahmen für die Einführung von Hardware auswirken.

4. Bis 2025 werden 60 % der Unternehmen das Cybersicherheitsrisiko als primäres Kriterium für die Durchführung von Transaktionen und Geschäftsbeziehungen mit Dritten verwenden. 

Investoren, insbesondere Risikokapitalgeber, nutzen das Cybersicherheitsrisiko als Schlüsselfaktor bei der Bewertung von Chancen. Unternehmen achten zunehmend auf das Cybersicherheitsrisiko bei Geschäftsabschlüssen, einschließlich Zusammenschlüssen und Übernahmen sowie Anbieterverträgen. Das Ergebnis sind mehr Anfragen nach Daten über das Cybersicherheitsprogramm eines Partners durch Fragebögen oder Sicherheitsbewertungen.

5. Der Prozentsatz der Nationalstaaten, die Gesetze zur Regulierung von Ransomware-Zahlungen, Geldstrafen und Verhandlungen erlassen, wird bis Ende 2025 auf 30 % steigen, verglichen mit weniger als 1 % im Jahr 2021.

Zwar gelten für Ransomware-Zahlungen derzeit möglicherweise umfassendere Vorschriften, doch sollten Sicherheitsexperten ein anspruchsvolleres Vorgehen gegen Zahlungen erwarten. Angesichts des größtenteils unregulierten Kryptowährungsmarktes hat die Zahlung von Lösegeld ethische, rechtliche und moralische Auswirkungen, die unbedingt berücksichtigt werden müssen. Die Entscheidung, zu zahlen (oder nicht), sollte von einem funktionsübergreifenden Team getroffen werden, das alle diese Bedenken beseitigen kann. 

Hören Sie jetzt zu: Sind sie auf einen Ransomware-Angriff vorbereitet?

6. Bis 2025 werden 40 % der Verwaltungsräte ein spezielles Cybersicherheitskomitee haben, das von einem qualifizierten Vorstandsmitglied geleitet wird. 

Da die Cybersicherheit für Vorstände zur obersten Priorität wird (und bleibt), kann mit einem Cybersicherheitskomitee auf Vorstandsebene und einer strengeren Aufsicht und Kontrolle gerechnet werden. Dies erhöht die Sichtbarkeit des Cybersicherheitsrisikos im gesamten Unternehmen und erfordert einen neuen Ansatz für die Berichterstattung an den Vorstand, dessen Einzelheiten vom Hintergrund und der Erfahrung der einzelnen Vorstandsmitglieder abhängen können. Konzentrieren Sie sich bei der Nachrichtenübermittlung auf Wert, Risiko und Kosten.

7. Bis 2025 werden 70 % der CEOs eine Kultur der organisatorischen Resilienz vorschreiben, um zufällige Bedrohungen durch Cyberkriminalität, Unwetter, zivile Unruhen und politische Instabilität zu überstehen. 

Gehen Sie über die Cybersicherheit hinaus und betrachten Sie die organisatorische Resilienz, um für ein breiteres Sicherheitsumfeld zu sorgen. Die digitale Transformation macht die Bedrohungslage komplexer, was sich auf die Art und Weise auswirkt, wie Sie Produkte und Dienstleistungen herstellen. Definieren Sie die Resilienz und die Ziele Ihres Unternehmens und erstellen Sie eine Liste der Cyberrisiken, die sich auf Ihr Unternehmen auswirken.

8. Bis zum Jahr 2025 werden Bedrohungsakteure operative Technologieumgebungen so erfolgreich angreifen, dass sie den Verlust von Menschenleben verursachen können. 

Wenn sich Malware von der IT auf die OT ausbreitet, verlagert sich die Diskussion von der Disruption des Geschäftsbetriebs auf physische Schäden, wofür am Ende wahrscheinlich der CEO haftet. Konzentrieren Sie sich auf cyber-physische Systeme, die auf Vermögenswerte ausgerichtet sind, und stellen Sie sicher, dass es Teams gibt, die sich um die richtige Verwaltung kümmern.