Blog
/
Cyber-Resilienz

Die wichtigsten Cybersicherheitsnachrichten vom Januar 2024

Charlie Bedell
,
Leitender Content-Marketing-Spezialist
January 26, 2024
23 min. Lesedauer

Für viele Führungskräfte und Experten im Bereich Cybersicherheit ist das neue Jahr nur eine weitere Erinnerung daran, dass böswillige Akteure über noch mehr Tools und Taktiken verfügen, die sie gegen Unternehmen einsetzen können als im Vorjahr. Ermutigend ist jedoch, dass viele auch die modernen Sicherheitsstrategien und -lösungen erkennen und in diese investieren, mit denen unvermeidliche Angriffe abgewehrt werden können.

Die Nachrichten dieses Monats enthielten Einblicke von Cybersicherheitsexperten und Vordenkern zu Themen wie:

  • Warum Zero Trust für das Unternehmenswachstum unerlässlich ist
  • Cloud-Sicherheitslücken und wie man sie mit Zero-Trust-Segmentierung löst
  • Prognosen des Urvaters von Zero Trust zur Cybersicherheit im nächsten Jahr

Zero Trust ist ein wichtiger Geschäftsfaktor

Im Januar begann die jährliche Jahrestagung des Weltwirtschaftsforums (WEF) mit dem zentralen Thema „Wiederherstellung des Vertrauens“, das sich speziell auf Cybersicherheit konzentrierte. Louis Columbus berichtete in seinem VentureBeat-Artikel über die Erkenntnisse aus dem Treffen: WEF-Bericht 2024: Cybersicherheit an vorderster Front, Zero Trust wird als entscheidend für den Wiederaufbau von Vertrauen angesehen.

The World Economic Forum's Annual Meeting 2024

Die WEF's wurden im Rahmen der Jahrestagung veröffentlicht Bericht zum globalen Cybersicherheitsausblick 2024 identifiziert die wichtigsten Herausforderungen für die Cybersicherheit in diesem Jahr.

„Die Geopolitik und ihre anhaltende Instabilität sind die wichtigsten Cybersicherheitstreiber auf globaler Ebene“, fasst Columbus die Ergebnisse des Berichts zusammen. „Insgesamt 70 Prozent der Führungskräfte geben an, dass dieser Faktor die Cybersicherheitsstrategie ihres Unternehmens beeinflusst.“ Der Bericht konzentrierte sich auch auf Themen wie Cyberungleichheit, den Fachkräftemangel im Cyberbereich und die Auswirkungen neuer Technologien wie generativer KI (Gen AI).

Columbus betont die Bedeutung einer Zero-Trust-Sicherheitsstrategie, insbesondere im Zusammenhang mit anhaltenden und zunehmenden Ransomware-Angriffen und Social Engineering.

„Zero Trust kann Vertrauen in einen Geschäftsbeschleuniger [verwandeln]“, erklärte er. „Letztlich ist Cybersicherheit eine Geschäftsentscheidung. Im Jahr 2024 wird es mehr denn je im Hinblick auf sein Potenzial zur Risikominderung und seine Fähigkeit, zum Umsatzwachstum beizutragen, bewertet werden.“

Laut Columbus ist die Mikrosegmentierung, auch Zero-Trust-Segmentierung genannt, die Grundlage jeder Zero-Trust-Strategie. Er zitiert David Holmes, Senior Analyst bei Forrester Research, aus seiner Webinar-Diskussion mit Illumio: Die Zeit für Mikrosegmentierung ist jetzt: „Wenn Sie die Mikrosegmentierung nicht durchführen, werden Sie den Leuten nicht wirklich glaubwürdig sagen können, dass Sie eine Zero-Trust-Reise gemacht haben“, sagte Holmes.

Holen Sie sich ein Zusammenfassung von Holmes' Webinar-Diskussion mit Illumio.

Letztlich betrachtet Columbus das Thema der Jahrestagung des WEF, die Wiederherstellung des Vertrauens, in diesem Jahr als zentrales Thema der Unternehmenssicherheit. „Vertrauen ist der Katalysator für Wachstum, und es richtig zu gestalten, ist für jedes Unternehmen im Jahr 2024 von entscheidender Bedeutung.“

63 Prozent der Unternehmen sind sich einig, dass ihre Cloud-Sicherheit schlecht auf den nächsten Cyberangriff vorbereitet ist

Ein wichtiger und wachsender Teil des Geschäftsbetriebs vieler Unternehmen ist die Cloud — und mit zunehmender Cloud-Akzeptanz nutzen böswillige Akteure zunehmend blinde Flecken in der Cloud, veraltete Cloud-Architekturen und Sicherheitslücken in der gesamten Software-Lieferkette aus.

Raghu Nandakumara, Senior Director of Solutions Marketing bei Illumio, schrieb in seinem Artikel im DevPro Journal über die dringende Notwendigkeit, dass Unternehmen ihre Cloud-Sicherheitslücken schließen müssen: Schließung der Cloud-Sicherheitslücke: Einblicke, Herausforderungen und Lösungen.

47% of breaches originated in the cloud in the last year

Nandakumara weist auf den Paradigmenwechsel hin, der durch die Cloud in der Betriebslandschaft verursacht wird, einschließlich ihrer Bequemlichkeit, Flexibilität und Skalierbarkeit. Er hebt jedoch auch die erhebliche Verzögerung bei der Cloud-Sicherheit hervor, die zu einer Zunahme von Cyberangriffen führt. In der Tat aktuelle Forschungen von Vanson Bourne stellte fest, dass fast die Hälfte aller Cyberangriffe im letzten Jahr ihren Ursprung in der Cloud hatten.

Unter Bezugnahme auf die Studie von Vanson Bourne wies Nandakumara auf häufige Schwächen bei der Cloud-Sicherheit hin, zu denen die erhöhte Komplexität, das Überangebot an Diensten und die minimale Sichtbarkeit gehören. Es ist klar, dass herkömmliche Cloud-Sicherheitstools nicht ausreichen, sodass Unternehmen anfälliger denn je für sich entwickelnde Cyberbedrohungen sind. Dies gilt insbesondere, da sich KI-generierte Angriffe ständig weiterentwickeln, sodass Sicherheitslücken und Ransomware-Angriffe für Bedrohungsakteure alltäglicher und einfacher als je zuvor sind.

„Ohne robuste moderne Cloud-Sicherheitsmaßnahmen sind Unternehmen der drohenden (und unvermeidlichen) Gefahr katastrophaler Cyberangriffe ausgesetzt“, schrieb Nadakumara.

Die gute Nachricht? Nandakumara erklärte, dass es Anzeichen dafür gibt, dass IT- und Sicherheitsverantwortliche beginnen, den Herausforderungen der Cloud-Sicherheit Aufmerksamkeit zu schenken. 63 Prozent geben an, dass die Cloud-Sicherheit ihres Unternehmens schlecht auf Cyberangriffe vorbereitet ist.

Laut Nandakumara setzen viele Sicherheitsverantwortliche auf Zero Trust Segmentation (ZTS), um einen dynamischen, proaktiven Ansatz für die Cloud-Sicherheit zu entwickeln. 93 Prozent sind sogar der Meinung, dass ZTS für ihre Cloud-Sicherheitsstrategie unverzichtbar ist. ZTS, das auf der Zero-Trust-Sicherheitsstrategie basiert, konzentriert sich auf die geringsten Rechte und geht von Eindringversuchen aus. So können Unternehmen die Workload-Konnektivität visualisieren, granulare Sicherheitsrichtlinien implementieren und Angriffe in verschiedenen Umgebungen effektiv eindämmen.

„Ich empfehle, gründliche Sicherheitsaudits durchzuführen, die ZTS-Prinzipien umzusetzen, in eine kontinuierliche Überwachung zu investieren und alle Mitarbeiter über die Best Practices für Cloud-Sicherheit zu schulen“, schloss er. „In einer sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft bedeutet es, Ihre Sicherheitsstrategien zum Schutz Ihrer Cloud-Umgebungen kontinuierlich anzupassen und zu verbessern, um die Nase vorn zu haben.“

Rechnen Sie damit, dass sich die Bedrohungslandschaft 2024 weiterentwickeln und erweitern wird

John Kindervag, Pate von Zero Trust und Chef-Evangelist bei Illumio

Zu Beginn des neuen Jahres dachte John Kindervag, Pate von Zero Trust und Chief Evangelist bei Illumio, über den Stand der Cybersicherheit im Jahr 2023 nach und erörterte in seinem VMBlog-Artikel die Trends, die er für 2024 erwartet. Prognosen von Illumio 2024: Wie sich neue Technologien und Gesetze auf die Bedrohungslandschaft auswirken werden.

Laut Kindervag blieben die Cyberangriffe 2023 hartnäckig und aggressiv, wobei böswillige Akteure durch den Einsatz von KI immer raffinierter wurden. Dies gilt insbesondere für die Cloud, die Unternehmen mehr kostet 4 Millionen $ laut den Untersuchungen von Vanson Bourne bei Cloud-basierten Sicherheitslücken.

In seinem Artikel fordert Kindervag Sicherheitsverantwortliche nachdrücklich auf, angesichts einer sich entwickelnden und sich ausweitenden Bedrohungslandschaft wachsam zu bleiben — eine, die bis 2024 voraussichtlich kostspieliger und wirkungsvoller sein wird: „Schlechte Akteure werden in absehbarer Zeit nicht langsamer werden. Im neuen Jahr müssen Sicherheitsexperten wachsam bleiben, da sich die Bedrohungslandschaft weiterentwickelt und erweitert und dabei immer kostspieliger und wirkungsvoller wird.“

Der Schlüssel zur Vorbereitung auf Sicherheitsverstöße ist die Beteiligung der Regierung. Kindervag prognostiziert, dass eine neue Generation von Gesetzgebern in die globalen Regierungen eintreten wird, um Gesetze zu verabschieden, die die aktuelle Technologielandschaft besser widerspiegeln. Dies wird sich positiv auf die Cybersicherheit auswirken und Organisationen des öffentlichen und privaten Sektors gleichermaßen dazu ermutigen, bessere Sicherheitsrichtlinien zu befolgen.

Gesetze werden jedoch nicht ausreichen — Kindervag stellte fest, dass nur 25 Prozent der Unternehmensleiter glauben, dass ihr Unternehmen angegriffen wird. Die Realität ist, dass jeder ein Ziel ist. Sicherheitslücken und Ransomware-Angriffe sind in der heutigen Bedrohungslandschaft unvermeidlich.

Da immer mehr Unternehmen ihr Cybersicherheitsdenken modernisieren, geht Kindervag davon aus, dass die Zero-Trust-Sicherheit als Eckpfeiler der Best Practice im Bereich Cybersicherheit zunehmen wird. „Die Phase, in der nur über Zero Trust gesprochen wurde, ist vorbei“, schrieb er. „2024 werden wir erleben, dass Zero Trust stärker umgesetzt wird und nicht nur konzeptionelle Zustimmung findet.“

Insgesamt geht Kindervag davon aus, dass 2024 ein weiteres Jahr mit zunehmenden Cyberangriffen in Unternehmen aller Branchen, Regionen und Größen sein wird: „Cyberteams werden mit neuen und noch größeren Herausforderungen konfrontiert sein, da sich die Bedrohungslandschaft weiterentwickelt.“

Ruchika Chopra von Illumio wurde zur besten weiblichen Führungskraft im Bereich SaaS ernannt

Ruchika Chopra, VP of Sales Operations bei Illumio

Ruchika Chopra, Vice President of Sales Operations bei Illumio, wurde von The Software Report zu einer der 50 besten weiblichen Führungskräfte im SaaS-Bereich für 2023 gekürt. Schauen Sie sich das an vollständige Liste.

Chopra verfügt über 22 Jahre Erfahrung und begann ihre Karriere 2001. Sie ist eine erfahrene Führungskraft, deren Schwerpunkt auf der Steigerung der betrieblichen Effizienz und der Neugestaltung von Geschäftsprozessen liegt.

Bevor er zu Illumio kam, war Chopra VP of Growth Operations and GTM Strategy bei Celona. Davor war sie als Senior Director für Geschäftsbetrieb und SW-Transformation bei Juniper Networks tätig. Zu Beginn ihrer Karriere arbeitete sie als Senior Technical Support Engineer bei Siebel Systems.

Chopra schloss sein Studium am IMI mit einem MBA und am Hindu College der Universität Delhi mit einem Bachelor-Abschluss in Wirtschaftswissenschaften ab.

Möchten Sie mehr über Illumio Zero Trust Segmentation erfahren? Kontaktieren Sie uns noch heute.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Vernetzte medizinische Geräte: Die größte Cybersicherheitslücke im Gesundheitswesen
Cyber-Resilienz

Vernetzte medizinische Geräte: Die größte Cybersicherheitslücke im Gesundheitswesen

Verschaffen Sie sich einen Einblick in die Sicherheitslücken vernetzter IoT-Medizinprodukte und erfahren Sie, wie Sie diese mit Zero-Trust-Segmentierung beheben können.

Lesen Sie mehr
Was Common Criteria ist und wie man sich zertifizieren lässt
Cyber-Resilienz

Was Common Criteria ist und wie man sich zertifizieren lässt

Illumio Core erhielt eine weitere wichtige staatliche Sicherheitszertifizierung namens Common Criteria. Illumio wurde der erste Anbieter von Unternehmenssicherheit, der von der National Information Assurance Partnership (NIAP) zertifiziert wurde

Lesen Sie mehr
4 Fragen zur Cybersicherheit, von denen Sie nicht wussten, dass Sie sie stellen sollten
Cyber-Resilienz

4 Fragen zur Cybersicherheit, von denen Sie nicht wussten, dass Sie sie stellen sollten

Erhalten Sie von vier Cybersicherheitsexperten von Illumio Einblicke in die wichtigsten Fragen, die von Sicherheitsteams oft übersehen werden.

Lesen Sie mehr
Unsere liebsten Zero-Trust-Geschichten vom Januar 2024
Cyber-Resilienz

Unsere liebsten Zero-Trust-Geschichten vom Januar 2024

Verschaffen Sie sich eine Zusammenfassung der Zero-Trust-Neuigkeiten aus diesem Monat, einschließlich der Gründe, warum der Aufbau von Resilienz und Vertrauen im Jahr 2024 ein wichtiger Unternehmensmaßstab sein wird.

Lesen Sie mehr
Warum 93% der Sicherheitsmanager der Meinung sind, dass Cloud-Sicherheit eine Zero-Trust-Segmentierung erfordert
Zero-Trust-Segmentierung

Warum 93% der Sicherheitsmanager der Meinung sind, dass Cloud-Sicherheit eine Zero-Trust-Segmentierung erfordert

Verschaffen Sie sich Einblicke in neue Forschungsergebnisse zum aktuellen Stand der Cloud-Sicherheit und warum Zero-Trust-Segmentierung der Schlüssel zur Cloud-Resilienz ist.

Lesen Sie mehr
Was ist für Cybersicherheitsverantwortliche im Jahr 2024 von höchster Bedeutung?
Cyber-Resilienz

Was ist für Cybersicherheitsverantwortliche im Jahr 2024 von höchster Bedeutung?

Informieren Sie sich zu Beginn des neuen Jahres über die wichtigsten Bedenken, Trends und Prioritäten von Führungskräften und Experten im Bereich Cybersicherheit.

Lesen Sie mehr

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr