Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Haben sich die Cybersicherheitsprognosen für 2023 bewahrheitet? Hier ist, was wir herausgefunden haben

Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
18Dezember 2023
23 min. lesen

Im vergangenen Januar haben wir Illumio-Experten und Führungskräfte gebeten, uns ihre Gedanken darüber mitzuteilen, was sie im Jahr 2023 von der Cybersicherheitsbranche erwarten können.

Jetzt, da wir uns dem neuen Jahr nähern, ist es der perfekte Zeitpunkt, um auf die letzten 12 Monate zurückzublicken.  

Hier sind drei wichtige Prognosen für 2023 und wie sie sich in diesem Jahr entwickelt haben.

Prognose: "So wie die Zahl der physischen Kriminalität in Krisenzeiten steigt, wird die wirtschaftliche Unsicherheit mehr Möglichkeiten für Cyberkriminelle schaffen, die sich einen instabilen Markt zunutze machen werden. Ransomware wird weiterhin große Auswirkungen auf Unternehmen, Regierungen und kritische Infrastrukturen haben." – Andrew Rubin, CEO und Mitbegründer von Illumio

Wie vorhergesagt, hielt die wirtschaftliche Unsicherheit im Jahr 2023 an, was sich auf die Angriffsmöglichkeiten von Cyberkriminellen auswirkte. Ein weiteres Jahr in Folge haben Sicherheitsverletzungen und Ransomware-Angriffe zugenommen und gehören damit zu den größten Sicherheitsverletzungen aller Zeiten.

Allein in diesem Jahr gab es fast 1.000 bekannte und gemeldete Sicherheitsverletzungen, die Bedrohungsakteuren laut IT Governance den Zugriff auf erstaunliche 5 Milliarden sensible Datensätze ermöglichten. Das berücksichtigt natürlich nicht alle Verstöße, die noch unbemerkt bleiben oder nicht gemeldet wurden.  

MOVEit logo
Bild von TrustRadius.

Eine der größten Sicherheitsverletzungen in diesem Jahr war MOVEit. Sicherheitsexperten schätzen, dass weltweit über 2.000 Unternehmen betroffen sind, wobei die Datensätze von 60 Millionen Menschen offengelegt wurden. Tatsächlich werden immer noch Sicherheitsverletzungen im Zusammenhang mit MOVEit entdeckt, und es ist wahrscheinlich, dass im Jahr 2024 weitere an die Oberfläche kommen werden.  

MOVEit hat gezeigt, wie weitreichend die Auswirkungen von Sicherheitslücken sein können – und wie einfach es für Bedrohungsakteure ist, Schwachstellen zu finden. Jede neue Sicherheitsverletzung beweist, dass Cyberangriffe unvermeidlich sind und oft von den unerwartetsten Orten kommen. Technologien zur Eindämmung von Sicherheitsverletzungen wie Zero Trust Segmentation (ZTS) sind nach wie vor der beste Weg, um sich auf den nächsten unvermeidlichen Angriff vorzubereiten.  

Prognose: "Da Sicherheitsverletzungen Teil des täglichen Lebens werden, wird die Cyber-Resilienz zu einer branchenweit anerkannten Kennzahl werden, die alle Unternehmen erreichen und an denen sie messen müssen. Strenge Tests und die Entwicklung branchenweiter Metriken, um zu messen, wie 'Erfolg' aussieht, werden Unternehmen dazu zwingen, über ihre Risikobereitschaft nachzudenken." – Raghu Nandakumara, Senior Director of Industry Solutions Marketing

Im Laufe des Jahres haben wir gesehen, dass das Thema Resilienz zu einem immer wichtigeren Bestandteil der Cybersicherheitsgespräche geworden ist – und sogar in neue staatliche Gesetze und Kundenanforderungen integriert wurde.  

Diese Veränderung hängt wahrscheinlich damit zusammen, dass Unternehmen im Jahr 2023 zunehmend ein Zero-Trust-Sicherheitsmodell einführen. Gemessen an der Anzahl der Sicherheitsverletzungen allein im Jahr 2023 wird die Angriffsfläche immer größer und die Bedrohungsakteure werden immer raffinierter und gezielter. Sicherheitsverletzungen werden immer katastrophaler, wobei die Auswirkungen von MOVEit ein perfektes Beispiel dafür sind.  

Zero Trust besagt, dass die Erkennung, Reaktion und Wiederherstellung von Sicherheitsverletzungen nicht mehr ausreichen – Eindämmung ist unerlässlich – und eine effektive Eindämmung beginnt mit einer "Breach Assume Breach"-Mentalität, die wiederum zu einem Least-Privilege-Ansatz beim Aufbau von Sicherheitskontrollen führt.

Zero Trust fördert die Ausfallsicherheit und nicht nur die Prävention und Erkennung als Schlüssel zur proaktiven Vorbereitung auf die nächste Sicherheitsverletzung.  

Illumio-Kunden, darunter Lion und NIBE , sahen die Cyber-Resilienz als eine der Hauptmotivationen für die Implementierung von Zero-Trust-Segmentierung als Teil ihrer Zero-Trust-Architektur:

  • "Nach einem Ransomware-Angriff ist man besessen davon, eine widerstandsfähigere Organisation aufzubauen. Ihre oberste Priorität ist es, dem Problem einen Schritt voraus zu sein und Angreifer proaktiv zu stoppen, bevor sie Ihren Betrieb oder Ihre Kunden beeinträchtigen", sagte Jamie Rossato, Chief Information Security Officer bei Lion
  • "Wir haben das wachsende Ransomware-Risiko erkannt, mit dem Hersteller konfrontiert sind, und wollten unsere Abwehrmaßnahmen stärken." – Fredrik Olandersson, Netzwerkadministrator bei NIBE

Dieser Zero-Trust-Ansatz wurde auch in die neue Cybersicherheitsgesetzgebung 2023 integriert:  

  • SEC-Aktualisierungen der Form 8-K-Regeln: Im Juli 2023 verabschiedete die SEC neue Regeln , die Unternehmen dazu verpflichten, Cybersicherheitsvorfälle zusätzlich zu den jährlichen Informationen über ihr Cybersicherheitsrisikomanagement, ihre Strategie und ihre Governance offenzulegen. Diese Updates spiegeln die Annahme wider, dass es unweigerlich zu Sicherheitsverletzungen kommen wird, und als Reaktion darauf müssen Unternehmen bei ihrer Sicherheitsstrategie und -implementierung proaktiv vorgehen. Die SEC hat Resilienzanforderungen effektiv in ihre Updates eingebaut.
  • Nationale Cybersicherheitsstrategie und Umsetzungsplan der USA: Anfang dieses Jahres veröffentlichte die Biden-Administration die Nationale Cybersicherheitsstrategie, gefolgt vom Nationalen Plan zur Umsetzung der Cybersicherheitsstrategie. Dazu gehört eine starke Vision zur Stärkung der Cyber-Resilienz des Landes. Tatsächlich steht die Resilienz im Mittelpunkt der Strategie, wobei der Implementierungsplan den Unternehmen die dringend benötigte Anleitung zur Verbesserung der Cyber-Resilienz bietet. Diese Dokumente richten sich zwar speziell an US-Bundesbehörden, aber ihre Leitlinien betonen Resilienzstrategien sowohl für Organisationen des öffentlichen als auch des privaten Sektors weltweit.  
  • Strategieplan CISA 2023-2025: Die CISA, die U.S. Cybersecurity and Infrastructure Security Agency, hat in diesem Jahr ihren ersten umfassenden Strategieplan für Cybersicherheit veröffentlicht. Das Ziel des Plans? Um Risiken zu reduzieren und Resilienz aufzubauen. Dies zeigt, dass eine der wichtigsten Bundesbehörden für den Aufbau eines Cybersicherheitsbewusstseins die Cyber-Resilienz als zentrales Ziel und Maßstab für den Sicherheitserfolg fördert.  
Prognose: "Da sich die Cloud-Einführung weiter beschleunigt, werden wir sehen, dass immer mehr Unternehmen einen Lift-and-Shift-Ansatz nutzen, wodurch die Angriffsfläche in der Cloud enorm vergrößert wird. Aus diesem Grund könnten wir im Jahr 2023 einen Anstieg der Angriffe auf die Cloud-Infrastruktur erleben." – Mario Espinoza, Chief Product Officer von Illumio

Beschleunigt durch die Pandemie-Ära hat die Cloud die Arbeitsweise vieler Unternehmen verändert und bietet Komfort, Flexibilität und Skalierbarkeit. 2023 war das nicht anders – im Jahr 2023 haben mehr Unternehmen die Cloud eingeführt oder ihre Cloud-Einführung beschleunigt.  

Laut einer neuen Studie von Vanson Bourne nutzen fast alle Unternehmen im Jahr 2023 Cloud-basierte Dienste. Aber da die Cloud-Einführung schnell zunimmt, haben auch die Angriffe auf die Cloud in diesem Jahr mit alarmierender Geschwindigkeit zugenommen. Tatsächlich hatten 47 Prozent der Sicherheitsverletzungen im letzten Jahr ihren Ursprung in der Cloud.

Sehen Sie sich in diesem Video einen Überblick über den Bericht an:

Sicherheitsverantwortliche sind sich dieser zunehmenden Sicherheitslücken bewusst – 63 Prozent gaben an, dass die Cloud-Sicherheit ihres Unternehmens nicht auf Angriffe vorbereitet ist – und setzen auf Zero-Trust-Sicherheitsstrategien, um die Ausfallsicherheit in der Cloud zu erhöhen.  

Zero Trust Segmentation (ZTS) ist eine wichtige Säule von Zero Trust. Ohne sie kann man Zero Trust nicht erreichen. Der Vanson Bourne-Bericht zeigte, dass sich Sicherheitsverantwortliche an ZTS wenden, um ihre Herausforderungen in der Cloud-Sicherheit zu lösen:

  • 93 Prozent der IT- und Sicherheitsentscheider sind der Meinung, dass die Segmentierung kritischer Assets ein notwendiger Schritt zur Absicherung von Cloud-basierten Projekten ist.  
  • 100 Prozent der Unternehmen würden von einer ordnungsgemäßen ZTS-Implementierung profitieren.  

Illumio CloudSecure unterstützt die einzigartigen Herausforderungen, mit denen Unternehmen in der Public Cloud konfrontiert sind, bei der Transparenz und Kontrolle der Verbindungen zwischen dynamischen Anwendungen und Workloads von entscheidender Bedeutung sind.  

Mit CloudSecure können Sicherheitsteams die Konnektivität von Cloud-Workloads visualisieren, proaktive Segmentierungskontrollen anwenden und Angriffe auf Anwendungen und Workloads in ihren Public-Cloud-Umgebungen über Server, virtuelle Maschinen, Container und Serverless Computing hinweg proaktiv eindämmen.    

Durch die Ausweitung von ZTS auf die Cloud können Sicherheitsteams sicher sein, dass unvermeidliche Cloud-Angriffe gestoppt und an der Quelle eingedämmt werden.  

Erfahren Sie mehr über Illumio CloudSecure:

Starten Sie im neuen Jahr mit Illumio Zero Trust Segmentation. Kontaktieren Sie uns noch heute für eine kostenlose Demo und Beratung.  

Verwandte Themen

No items found.

Verwandte Artikel

Was ist die Grundlage für Cyber-Resilienz?
Cyber Resilience

Was ist die Grundlage für Cyber-Resilienz?

Erfahren Sie, wie eine Zero-Trust-Strategie, die auf Mikrosegmentierung basiert, die Resilienz von Unternehmen während und nach einem Cybervorfall stärken kann.

Read more
Highlights der RSA-Konferenz: Neue Ansätze für die heutigen Cyberbedrohungen
Cyber Resilience

Highlights der RSA-Konferenz: Neue Ansätze für die heutigen Cyberbedrohungen

In den letzten zwei Jahren sind Unternehmen auf zunehmend hybride, verteilte IT-Infrastrukturmodelle umgestiegen, die völlig neue Schwachstellen und Risiken im Bereich der Cybersicherheit eröffnet haben. In der Zwischenzeit haben wir gesehen, wie ein verheerender Cyberangriff nach dem anderen die Schlagzeilen beherrschte.

Read more
Was die neue Sicherheitspolitik von Präsident Biden für die Zukunft des Cybersports bedeutet
Cyber Resilience

Was die neue Sicherheitspolitik von Präsident Biden für die Zukunft des Cybersports bedeutet

Die Biden-Administration hat gerade ihr Vermächtnis in der Cybersicherheitspolitik mit einer umfassenden Executive Order gefestigt, die darauf abzielt, die Widerstandsfähigkeit zu verbessern und das Risiko für die Regierung der Vereinigten Staaten zu verringern.

Read more
10 Gründe, Illumio für die Segmentierung zu wählen
Zero-Trust-Segmentierung

10 Gründe, Illumio für die Segmentierung zu wählen

Erfahren Sie, wie Illumio die Segmentierung als Teil Ihrer Zero-Trust-Sicherheitsstrategie intelligenter, einfacher und stärker macht.

Read more
Warum es kein Zero Trust ohne Mikrosegmentierung gibt
Zero-Trust-Segmentierung

Warum es kein Zero Trust ohne Mikrosegmentierung gibt

Erfahren Sie vom Erfinder von Zero Trust, John Kindervag, warum Mikrosegmentierung für Ihr Zero-Trust-Projekt unerlässlich ist.

Read more
Ein Jahrzehnt nach dem schlechtesten Jahr aller Zeiten für Cybersicherheit – was hat sich geändert?
Cyber Resilience

Ein Jahrzehnt nach dem schlechtesten Jahr aller Zeiten für Cybersicherheit – was hat sich geändert?

Erfahren Sie, wie sich die Cybersicherheit in den letzten zehn Jahren verändert hat und gleich geblieben ist und warum dies für die Zukunft der Cybersicherheit wichtig ist.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more