Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Was steht für Cybersicherheitsverantwortliche im Jahr 2024 an erster Stelle?

Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
Januar 8, 2024
23 min. lesen

Zu Beginn des Jahres 2024 steht die Cybersicherheitslandschaft an einem Scheideweg, der von der beispiellosen Integration von KI, eskalierenden Cyberbedrohungen und einem sich schnell entwickelnden politischen Umfeld geprägt ist. Führungskräfte, CISOs und Sicherheitsteams sehen sich mit Sicherheitsherausforderungen konfrontiert, die strategische Weitsicht und Ausfallsicherheit erfordern.  

Wir haben uns mit Führungskräften und Cybersicherheitsexperten von Illumio zusammengesetzt, um die wichtigsten Anliegen, Trends und Prioritäten zu erfahren, die sie zu Beginn des neuen Jahres beschäftigen. Lesen Sie weiter, um zu hören, was sie geteilt haben.  

KI wird ein Segen für Bedrohungsakteure sein

Obwohl KI schon seit Jahren Realität ist, hat sie im Jahr 2023 endlich den Mainstream durchbrochen. Im November dieses Jahres feierte ChatGPT seinen ersten Geburtstag, und nach nur einem Jahr sehen wir bereits eine aufregende Innovation, die von Bedrohungsakteuren genutzt wird, um den Angriffsprozess zu beschleunigen.  

ChatGPT-Logo
Bild aus Wikipedia

Cyber-Führungskräfte prognostizieren, dass KI im Sicherheitsbereich weiterhin eine große Rolle spielen wird. Leider sehen sie, dass viele der KI-Vorteile den Angreifern zugute kommen – zumindest für die nahe Zukunft.  

"In den ersten Innings wird der KI-Vorteil an die Angreifer gehen", sagte Andrew Rubin, CEO von Illumio. "Im Jahr 2024 gehe ich davon aus, dass Angreifer mehr mit KI experimentieren werden."  

Paul Dant, Senior Systems Engineer bei Illumio, stimmte dem zu und erklärte, dass KI es böswilligen Akteuren im Jahr 2024 nur noch einfacher machen wird, gezielte Angriffe durchzuführen. Er sieht Bedrohungsakteure, die KI nutzen, um weiterhin einfache Sicherheitslücken zu schließen, aber mit der Geschwindigkeit und Effizienz von KI-generierten Taktiken.  

Laut Anup Singh, CFO bei Illumio, wird dies zu einem noch größeren Druck auf Unternehmen führen, Cybersicherheitsinitiativen Priorität einzuräumen. "Wir werden weiterhin eine große Explosion des Bedarfs an Cybersicherheit erleben, die vor allem auf die anhaltende Verbreitung von KI und ML (maschinelles Lernen) zurückzuführen ist. Jeden Tag führen Unternehmen neue KI-Initiativen ein, und infolgedessen werden die Angriffe immer ausgefeilter."

Trotz des KI-Vorteils für Angreifer im kommenden Jahr haben Branchenführer die Hoffnung, dass das Pendel wieder zu Gunsten der Verteidiger ausschlägt.

"Auf lange Sicht wird entweder KI für beide zu einem effektiven Werkzeug, oder die Verteidiger werden interessante und kreative Wege finden, wie wir KI nutzen können, um uns besser zu verteidigen", erklärte Rubin.

Singh stimmte dem zu und prognostizierte, dass "wir mehr Ressourcen für Unternehmen einsetzen werden, die KI/ML nutzen, um den Fortschritt voranzutreiben, und Algorithmen, um immer skrupelloseren und dynamischeren Angreifern entgegenzuwirken."

Cyber wird eine nationale Priorität bleiben

Mit der Verbreitung von KI im Jahr 2023 haben wir gesehen, wie die Regierungen weltweit mit der neuen Durchführungsverordnung des Biden-Administrators zu KI und dem AI Safety Summit in London die KI-Sicherheit in Angriff genommen haben.  

Diese KI-Initiativen folgten auf andere neue US-Cybersicherheitsrichtlinien, die im Jahr 2023 verabschiedet wurden, darunter die National Cybersecurity Strategy and Implementation Plan und der CISA-Strategieplan 2023-2025.

Cyber-Führungskräfte sehen in diesem verstärkten staatlichen Engagement und Interesse an Cybersicherheit ein Hinweis darauf, dass Sicherheit auch im Jahr 2024 eine nationale Priorität sein wird.

"Die Bundesregierung hat ein berechtigtes Interesse daran, kritische Infrastrukturen und andere wichtige Operationen effektiv zu sichern, und sie wird weiterhin eine aktivere Haltung einnehmen, um die US-Infrastruktur gegen digitale Gegner zu sichern", sagte Rubin.

Die Art und Weise, wie sie das erreichen werden? Zero-Trust-Sicherheitsstrategien . Laut Gary Barlet, Federal Field CTO bei Illumio, "beginnen Regierungsbehörden, sich ernsthaft mit der Implementierung von Zero-Trust-Strategien zu befassen". Er rechnet mit einem Anstieg der Zero-Trust-Finanzierung im Jahr 2024.

Und während die meisten neuen Cybersicherheitsmandate der Bundesregierung nur Bundesbehörden betreffen, glauben Branchenführer, dass sich die neue Gesetzgebung auch auf die Sicherheitsplanung und -strategie des privaten Sektors auswirken wird.

"Mehr staatliche Aufsicht und verstärkte Cybersicherheitsvorschriften werden die Art und Weise verändern, wie Organisationen, Unternehmen und Führungskräfte im neuen Jahr Prioritäten setzen und über Cybersicherheit nachdenken", sagte Singh. Er sieht die Gesetzgebung von 2023 zur Meldung und Offenlegung von Sicherheitsverletzungen (insbesondere von der SEC und der TSA) als Indikatoren für Organisationen des privaten Sektors, dass sie im Jahr 2024 Geschäftsanforderungen zur Risikoreduzierung und Cyber-Resilienz machen sollten.

Aber Compliance sollte nicht der einzige Grund sein, warum Unternehmen im neuen Jahr bessere Cybersicherheitspraktiken einführen.

"Ich denke, 2023 war auch der Sargnagel für Compliance-basierte Sicherheitsstrategien", sagt Raghu Nandakumara, Senior Director of Solutions Marketing bei Illumio. Jedes Unternehmen, das mit der Implementierung der Segmentierung wartet, bis Compliance-Auflagen in Kraft treten, ist buchstäblich eine leichte Beute für Angreifer."

Selbstgefälligkeit ist keine Option mehr

Mit zunehmenden Signalen an Unternehmen, dass Sicherheit im Jahr 2024 oberste Priorität haben sollte, sprechen Cyber-Führungskräfte über die Krankheit der Selbstgefälligkeit, die das Cybersicherheitsdenken in vielen Unternehmen infiziert. Eine aktuelle Studie von Vanson Bourne hat ergeben, dass 25 Prozent der Sicherheitsentscheider nicht einmal glauben, dass ihre Unternehmen verletzt werden.  

"Die Leute bewegen sich immer noch viel zu langsam in der Sicherheit und analysieren alles auf Kosten ihres Unternehmens", betonte Rubin. "Wir sind zu sehr daran interessiert, perfekte Cyber-Ergebnisse zu orchestrieren, und während diese Suche nach Perfektion stattfindet, überspringen Angreifer ihre Feinde mit überlegenen Fähigkeiten und Techniken, die selbst die fortschrittlichsten Sicherheitsmaßnahmen umgehen. Im Jahr 2024 müssen Unternehmen schneller handeln, wenn wir echte Fortschritte bei der Risikominderung sehen wollen."

Da sich die Bedrohungslandschaft ausweitet und böswillige Akteure ihre Taktiken immer aggressiver angehen, markiert das Jahr 2024 einen Wendepunkt für Unternehmen, die der Cyber-Resilienz oberste Priorität einräumen. Und dieser Job ist nicht nur für den CISO geeignet.

"Die Realität ist, dass mehr Menschen eher bereit sein müssen, sich zu wehren und realistische Erwartungen an die Unternehmensführung zu stellen, anstatt blind Befehlen zu folgen", sagte John Kindervag, Schöpfer von Zero Trust und Chief Evangelist bei Illumio. "Wir brauchen Sicherheitsverantwortliche, die einen direkten Draht zum CEO haben, die die Einsicht und den Mut haben, ihnen zu sagen, was sie hören müssen , wenn es um Risiken und Bedrohungen geht, und nicht nur, was sie hören wollen ."

Die gute Nachricht? Die Branche beginnt sich zu verändern – Trevor Dearing, Director of Industry Solutions Marketing bei Illumio, beobachtet, dass Unternehmen ihre Denkweise in Bezug auf Cybersicherheit ändern.  

"Ich denke, es ist jetzt allgemein anerkannt, dass es bei der Cybersicherheit nicht mehr nur um den Datenschutz geht, sondern auch um die Verbesserung der Widerstandsfähigkeit von Unternehmen", sagte er. "Die Herausforderung besteht nun darin, dies zu planen und umzusetzen."

Es ist Zeit für Zero-Trust-Maßnahmen

Sicherheitsverantwortliche ermutigen Unternehmen, Zero Trust für die Cybersicherheit einzuführen. Zero Trust ist eine weltweit validierte Strategie, die davon ausgeht, dass Sicherheitsverletzungen unvermeidlich sind, und die auf der Denkweise "Never Trust, Always Verify" basiert. Cyber-Führungskräfte fordern Unternehmen auf, ihre Zero-Trust-Reise zu beginnen oder im Jahr 2024 stärkere Zero-Trust-Praktiken aufzubauen.

Als Schöpfer und "Pate" von Zero Trust glaubt Kindervag, dass 2024 das Ende der Unternehmen sein wird, die nur über Zero Trust sprechen .

"Was wir im kommenden Jahr sehen werden, ist eine stärkere Implementierung von Zero Trust, nicht nur konzeptionelle Unterstützung, und zwar aus einer Reihe von Gründen – der wichtigste davon ist, wie schlimm die Angriffslandschaft geworden ist und wie sich dies zunehmend auf die Führungsetage auswirkt", sagte er.

Eine Zero-Trust-Sicherheitsstrategie fördert ein Defense-in-Depth-Modell und erkennt an, dass herkömmliche reine Perimeter-Abwehrmaßnahmen für die heutigen ausgeklügelten Angriffe nicht ausreichen. Dearing erwartet, dass Unternehmen die Mikrosegmentierung, auch Zero-Trust-Segmentierung genannt, als grundlegendes Element ihrer Zero-Trust-Defense-in-Depth-Strategie einbeziehen.  

"Ich hoffe, dass das Wiederaufleben der Tiefenverteidigung granular zu Mikroverteidigung in der Tiefe geht und Technologien wie Mikrosegmentierung verwendet, um wirklich die letzte Verteidigungslinie im laufenden Kampf gegen Ransomware zu bieten", sagte er.  

Sind Sie bereit, mit dem Aufbau von Zero Trust zu beginnen? Erfahren Sie, wie das geht, indem Sie uns noch heute kontaktieren.  

Verwandte Themen

No items found.

Verwandte Artikel

Die wichtigsten falschen Annahmen zur Cloud-Sicherheit, die unnötige Risiken schaffen
Cyber Resilience

Die wichtigsten falschen Annahmen zur Cloud-Sicherheit, die unnötige Risiken schaffen

Es ist 15 Jahre her, dass Amazon Web Services die erste Cloud-Infrastrukturplattform auf den Markt brachte.

Read more
Swish: Was uns Steph Curry über Unternehmenssicherheit beibringen kann
Cyber Resilience

Swish: Was uns Steph Curry über Unternehmenssicherheit beibringen kann

Die besten Sicherheitsexperten sind diejenigen, die wie ein Hacker denken können. Ihre Perspektive auf die Verteidigung basiert auf einem grundlegenden Verständnis dafür, wie ein System nach Schwachstellen durchsucht werden kann, die leicht ausgenutzt werden können.

Read more
Weit über die Transparenz hinaus: Wie Illumio Insights Ihre kritischen Sicherheitspunkte verbindet
Cyber Resilience

Weit über die Transparenz hinaus: Wie Illumio Insights Ihre kritischen Sicherheitspunkte verbindet

Erfahren Sie, warum Beobachtbarkeit entscheidend ist, um Cyberrisiken zu verstehen und zu reduzieren.

Read more
Warum es kein Zero Trust ohne Mikrosegmentierung gibt
Zero-Trust-Segmentierung

Warum es kein Zero Trust ohne Mikrosegmentierung gibt

Erfahren Sie vom Erfinder von Zero Trust, John Kindervag, warum Mikrosegmentierung für Ihr Zero-Trust-Projekt unerlässlich ist.

Read more
Haben sich die Cybersicherheitsprognosen für 2023 bewahrheitet? Hier ist, was wir herausgefunden haben
Cyber Resilience

Haben sich die Cybersicherheitsprognosen für 2023 bewahrheitet? Hier ist, was wir herausgefunden haben

Erfahren Sie, wie sich die 3 wichtigsten Prognosen für die Cybersicherheitsbranche im Jahr 2023 in diesem Jahr bewahrheitet haben.

Read more
Ein Jahrzehnt nach dem schlechtesten Jahr aller Zeiten für Cybersicherheit – was hat sich geändert?
Cyber Resilience

Ein Jahrzehnt nach dem schlechtesten Jahr aller Zeiten für Cybersicherheit – was hat sich geändert?

Erfahren Sie, wie sich die Cybersicherheit in den letzten zehn Jahren verändert hat und gleich geblieben ist und warum dies für die Zukunft der Cybersicherheit wichtig ist.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more