Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Top-Nachrichten zur Cybersicherheit im Januar 2024

Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
Januar 26, 2024
23 min. lesen

Für viele Führungskräfte und Experten im Bereich Cybersicherheit ist das neue Jahr nur eine weitere Erinnerung daran, dass böswillige Akteure noch mehr Werkzeuge und Taktiken haben, die sie gegen Unternehmen einsetzen können als im letzten Jahr. Ermutigend ist jedoch, dass viele auch die modernen Sicherheitsstrategien und -lösungen erkennen und in diese investieren, um unvermeidbare Angriffe abzuwehren.  

Die Nachrichten dieses Monats enthielten Einblicke von Cybersicherheitsexperten und Vordenkern zu Themen wie:

  • Warum Zero Trust für das Unternehmenswachstum unerlässlich ist
  • Cloud-Sicherheitslücken und wie man sie mit Zero-Trust-Segmentierung schließt
  • Prognosen des Paten von Zero Trust zur Cybersicherheit im nahen Jahr

Zero Trust ist ein wichtiger Business Enabler

Im Januar begann das jährliche Jahrestreffen des Weltwirtschaftsforums (WEF) mit dem zentralen Thema "Wiederherstellung des Vertrauens", das sich speziell auf die Cybersicherheit konzentrierte. Louis Columbus hat die Erkenntnisse aus dem Treffen in seinem VentureBeat-Artikel WEF 2024 Report: Cybersecurity at the front, zero trust seen as critical for trust rebuilding.

Jahrestagung des Weltwirtschaftsforums 2024

Der am Rande der Jahrestagung veröffentlichte Bericht Global Cybersecurity Outlook 2024 des WEF identifiziert die wichtigsten Herausforderungen für die Cybersicherheit in diesem Jahr.  

"Die Geopolitik und ihre anhaltende Instabilität sind die wichtigsten Treiber für die Cybersicherheit auf globaler Ebene", fasst Columbus die Ergebnisse des Berichts zusammen. "Insgesamt 70 % der Führungskräfte geben an, dass dieser Faktor die Cybersicherheitsstrategie ihres Unternehmens beeinflusst." Der Bericht befasste sich auch mit Themen wie Cyber-Ungleichheit, dem Mangel an Cyber-Fachkräften und den Auswirkungen neuer Technologien wie generativer KI (Gen AI).

Columbus betont die Bedeutung einer Zero-Trust-Sicherheitsstrategie, insbesondere im Zusammenhang mit anhaltenden und zunehmenden Ransomware-Angriffen und Social Engineering.  

"Zero Trust kann Vertrauen in einen Geschäftsbeschleuniger verwandeln", erklärte er. "Letztendlich ist Cybersicherheit eine unternehmerische Entscheidung. Im Jahr 2024 wird das Unternehmen mehr denn je im Hinblick auf sein Potenzial zur Risikominderung und seine Fähigkeit, zum Umsatzwachstum beizutragen, bewertet werden."

Laut Columbus ist die Mikrosegmentierung, auch Zero-Trust-Segmentierung genannt, die Grundlage jeder Zero-Trust-Strategie. Er zitiert David Holmes, Senior Analyst bei Forrester Research, aus seiner Webinar-Diskussion mit Illumio, The Time for Microsegmentation Is Now: "Sie werden nicht wirklich in der Lage sein, den Leuten glaubwürdig zu sagen, dass Sie eine Zero-Trust-Reise gemacht haben, wenn Sie die Mikrosegmentierung nicht durchführen", sagte Holmes.

Holen Sie sich eine Zusammenfassung der Webinar-Diskussion von Holmes mit Illumio.

Letztendlich sieht Columbus das Thema des jährlichen WEF-Treffens, den Wiederaufbau von Vertrauen, als zentral für die Sicherheit der Unternehmen in diesem Jahr an. "Vertrauen ist der Katalysator für Wachstum, und es richtig zu machen, ist der Schlüssel für jedes Unternehmenswachstum im Jahr 2024."

63 Prozent der Unternehmen sind sich einig, dass ihre Cloud-Sicherheit schlecht auf den nächsten Cyberangriff vorbereitet ist

Ein wichtiger und wachsender Teil des Geschäftsbetriebs vieler Unternehmen ist die Cloud – und mit zunehmender Cloud-Einführung nutzen böswillige Akteure zunehmend Cloud-blinde Flecken, veraltete Cloud-Architekturen und Schwachstellen in der gesamten Software-Lieferkette aus.  

Raghu Nandakumara, Senior Director of Solutions Marketing bei Illumio, schrieb in seinem Artikel im DevPro Journal, Closing the Cloud Security Gap: Insights, Challenges, and Solutions, über die dringende Notwendigkeit für Unternehmen, ihre Cloud-Sicherheitslücken zu schließen.

47 % der Sicherheitsverletzungen hatten im letzten Jahr ihren Ursprung in der Cloud

Nandakumara verweist auf den Paradigmenwechsel, den die Cloud in der Betriebslandschaft verursacht, einschließlich ihrer Bequemlichkeit, Flexibilität und Skalierbarkeit. Er weist jedoch auch auf die erhebliche Verzögerung bei der Cloud-Sicherheit hin, die zu einem Anstieg von Cyberangriffen führt. Jüngste Untersuchungen von Vanson Bourne haben ergeben, dass fast die Hälfte aller Cyberangriffe im letzten Jahr ihren Ursprung in der Cloud hatte.  

Unter Bezugnahme auf die Forschung von Vanson Bourne wies Nandakumara auf häufige Schwachstellen in der Cloud-Sicherheit hin, zu denen erhöhte Komplexität, Service-Wildwuchs und minimale Transparenz gehören. Es ist klar, dass herkömmliche Cloud-Sicherheitstools unzureichend sind, so dass Unternehmen anfälliger denn je für sich entwickelnde Cyberbedrohungen sind. Dies gilt umso mehr, als sich KI-generierte Angriffe weiterentwickeln und Sicherheitsverletzungen und Ransomware-Angriffe für Bedrohungsakteure alltäglicher und einfacher denn je werden.  

"Ohne robuste, moderne Cloud-Sicherheitsmaßnahmen sehen sich Unternehmen der drohenden (und unvermeidlichen) Bedrohung durch katastrophale Cyberangriffe gegenüber", schrieb Nadakumara.

Die gute Nachricht? Nandakumara erklärte, dass es Anzeichen dafür gibt, dass IT- und Sicherheitsverantwortliche beginnen, auf die Herausforderungen der Cloud-Sicherheit zu achten, wobei 63 Prozent der Befragten bestätigen, dass die Cloud-Sicherheit ihres Unternehmens schlecht auf Cyberangriffe vorbereitet ist.

Laut Nandakumara wenden sich viele Sicherheitsverantwortliche der Zero-Trust-Segmentierung (ZTS) zu, um einen dynamischen, proaktiven Ansatz für die Cloud-Sicherheit zu erhalten – tatsächlich sind 93 Prozent der Meinung, dass ZTS für ihre Cloud-Sicherheitsstrategie unerlässlich ist. ZTS, das auf der Zero-Trust-Sicherheitsstrategie basiert, konzentriert sich auf die geringsten Privilegien und geht von Eindringlingen aus und ermöglicht es Unternehmen, die Konnektivität von Workloads zu visualisieren, granulare Sicherheitsrichtlinien zu implementieren und Angriffe in verschiedenen Umgebungen effektiv einzudämmen.

"Ich empfehle, gründliche Sicherheitsaudits durchzuführen, die ZTS-Prinzipien zu implementieren, in eine kontinuierliche Überwachung zu investieren und alle Mitarbeiter über Best Practices für die Cloud-Sicherheit zu schulen", schloss er. "In einer sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft bedeutet es, an der Spitze zu bleiben, dass Sie Ihre Sicherheitsstrategien kontinuierlich anpassen und verbessern, um Ihre Cloud-Umgebungen zu schützen."

Es ist davon auszugehen, dass sich die Bedrohungslandschaft im Jahr 2024 weiterentwickeln und erweitern wird

John Kindervag, Pate von Zero Trust und Chief Evangelist bei Illumio

Zu Beginn des neuen Jahres reflektierte John Kindervag, Pate von Zero Trust und Chief Evangelist bei Illumio, in seinem VMblog-Artikel Illumio 2024 Predictions: How New Technology and Legislation Will Impact The Threat Landscape über den Stand der Cybersicherheit im Jahr 2023 und diskutierte die Trends, die er im Jahr 2024 erwartet.  

Laut Kindervag blieben die Cyberangriffe im Jahr 2023 hartnäckig und aggressiv, wobei die kriminellen Akteure durch den Einsatz von KI immer raffinierter werden. Dies gilt insbesondere für die Cloud, die Unternehmen laut einer Studie von Vanson Bourne über 4 Millionen US-Dollar an Cloud-basierten Sicherheitsverletzungen gekostet hat.  

In seinem Artikel fordert Kindervag die Sicherheitsverantwortlichen auf, angesichts einer sich entwickelnden und ausweitenden Bedrohungslandschaft wachsam zu bleiben - eine, die bis 2024 voraussichtlich kostspieliger und wirkungsvoller sein wird: "Böswillige Akteure werden in absehbarer Zeit nicht langsamer. Im neuen Jahr müssen Sicherheitsexperten wachsam bleiben, da sich die Bedrohungslandschaft weiterentwickelt und ausweitet und dabei teurer und umweltschädlicher wird."

Der Schlüssel zur Vorbereitung auf Sicherheitsverletzungen ist die Beteiligung der Regierung. Kindervag prognostiziert eine neue Generation von Gesetzgebern, die in die globalen Regierungen eintreten, um Gesetze zu erlassen, die die aktuelle Technologielandschaft besser widerspiegeln. Dies wird sich positiv auf die Cybersicherheit auswirken und Organisationen des öffentlichen und privaten Sektors gleichermaßen dazu ermutigen, bessere Sicherheitsrichtlinien zu befolgen.  

Aber die Gesetzgebung wird nicht ausreichen – Kindervag stellte fest, dass nur 25 Prozent der Führungskräfte glauben, dass ihr Unternehmen angegriffen wird. Die Realität ist, dass jeder ein Ziel ist; Sicherheitsverletzungen und Ransomware-Angriffe sind in der heutigen Bedrohungslandschaft unvermeidlich.

Da immer mehr Unternehmen ihr Cybersicherheitsdenken modernisieren, erwartet Kindervag, dass die Zero-Trust-Sicherheit als Hauptstütze der Best Practices für Cybersicherheit zunehmen wird. "Die Phase, in der man nur über Zero Trust gesprochen hat, ist vorbei", schrieb er. "Im Jahr 2024 werden wir eine stärkere Implementierung von Zero Trust sehen, nicht nur konzeptionelle Unterstützung."

Insgesamt geht Kindervag davon aus, dass 2024 ein weiteres Jahr mit zunehmenden Cyberangriffen in Unternehmen aller Branchen, Regionen und Größen sein wird: "Cyber-Teams werden mit neuen und noch gewaltigeren Herausforderungen konfrontiert sein, da sich die Bedrohungslandschaft weiter entwickelt."

Ruchika Chopra von Illumio als Top-Führungskraft im Bereich SaaS ausgezeichnet

Ruchika Chopra, VP of Sales Operations bei Illumio

Ruchika Chopra, Vice President of Sales Operations bei Illumio, wurde von The Software Report als eine der 50 besten weiblichen Führungskräfte im Bereich SaaS für das Jahr 2023 ausgezeichnet. Hier finden Sie die vollständige Liste.

Chopra verfügt über 22 Jahre Erfahrung und begann ihre Karriere im Jahr 2001. Sie ist eine erfahrene Führungskraft mit Schwerpunkt auf der Steigerung der betrieblichen Effizienz und der Neugestaltung von Geschäftsprozessen.  

Bevor er zu Illumio kam, war Chopra VP of Growth Operations and GTM Strategy bei Celona. Davor war sie als Senior Director of Business Operations and SW Transformation bei Juniper Networks tätig. Zu Beginn ihrer Karriere arbeitete sie bei Siebel Systems als Senior Technical Support Engineer.  

Chopra schloss sein Studium an der IMI mit einem MBA und am Hindu College der Delhi University mit einem Bachelor-Abschluss in Wirtschaftswissenschaften ab.

Möchten Sie mehr über Illumio Zero Trust Segmentation erfahren? Kontaktieren Sie uns noch heute.  

Verwandte Themen

No items found.

Verwandte Artikel

Geldautomaten-Hacks: Eine versteckte Cyber-Bedrohung für die Sicherheit von Banken
Cyber Resilience

Geldautomaten-Hacks: Eine versteckte Cyber-Bedrohung für die Sicherheit von Banken

Erfahren Sie, wie Cyberkriminelle Geldautomaten ausnutzen, um auf Netzwerke zuzugreifen, und wie Illumio mit Mikrosegmentierung dazu beiträgt, Sicherheitsverletzungen schnell einzudämmen.

Read more
5 Cybersicherheitsbedrohungen, vor denen Sie sich schützen sollten
Cyber Resilience

5 Cybersicherheitsbedrohungen, vor denen Sie sich schützen sollten

Unternehmen und ihre Sicherheitsteams sind jeden Tag mit potenziell verheerenden Cyberbedrohungen konfrontiert. Aber es ist schwierig, Schutz vor Bedrohungen zu bieten, von denen Sie nicht einmal wissen, dass sie existieren.

Read more
Die Fortschritte bei Zero Trust auf Bundesebene in diesem Geschäftsjahr: Eine Expertenfrage und -antwort
Cyber Resilience

Die Fortschritte bei Zero Trust auf Bundesebene in diesem Geschäftsjahr: Eine Expertenfrage und -antwort

Erhalten Sie Einblicke in den Stand von Zero Trust in der Regierung, die diesjährige Zero-Trust-Transformation auf Bundesebene und darüber, wie Zero-Trust-Technologien wie Mikrosegmentierung die Cybersicherheit des Bundes modernisieren.

Read more
Unsere Lieblingsgeschichten zum Thema Zero Trust aus dem Januar 2024
Cyber Resilience

Unsere Lieblingsgeschichten zum Thema Zero Trust aus dem Januar 2024

Erhalten Sie eine Zusammenfassung der Zero-Trust-Nachrichten dieses Monats, einschließlich der Frage, warum der Aufbau von Resilienz und Vertrauen im Jahr 2024 ein wichtiger Maßstab für Unternehmen sein wird.

Read more
Warum 93 % der Sicherheitsverantwortlichen sagen, dass Cloud-Sicherheit eine Zero-Trust-Segmentierung erfordert
Zero-Trust-Segmentierung

Warum 93 % der Sicherheitsverantwortlichen sagen, dass Cloud-Sicherheit eine Zero-Trust-Segmentierung erfordert

Erhalten Sie Einblicke in neue Forschungsergebnisse zum aktuellen Stand der Cloud-Sicherheit und warum Zero-Trust-Segmentierung der Schlüssel zur Cloud-Resilienz ist.

Read more
Was steht für Cybersicherheitsverantwortliche im Jahr 2024 an erster Stelle?
Cyber Resilience

Was steht für Cybersicherheitsverantwortliche im Jahr 2024 an erster Stelle?

Erfahren Sie mehr über die wichtigsten Anliegen, Trends und Prioritäten, die Führungskräfte und Experten im Bereich Cybersicherheit zu Beginn des neuen Jahres beschäftigen.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more