/
Cyber-Resilienz

Haben sich die Cybersicherheitsprognosen für 2023 bewahrheitet? Folgendes haben wir gefunden

Im vergangenen Januar haben wir Experten und Führungskräfte von Illumio gebeten, uns ihre Gedanken dazu mitzuteilen, was sie von der Cybersicherheitsbranche im Jahr 2023.

Jetzt, da wir uns einem neuen Jahr nähern, ist es der perfekte Zeitpunkt, um auf die letzten 12 Monate zurückzublicken.

Hier sind drei wichtige Prognosen für 2023 und wie sie sich in diesem Jahr entwickelt haben.

Prognose: „So wie die Zahl der physischen Kriminalität in Krisenzeiten steigt, wird die wirtschaftliche Unsicherheit Cyberkriminellen, die einen instabilen Markt nutzen, mehr Möglichkeiten bieten. Ransomware wird auch weiterhin erhebliche Auswirkungen auf Unternehmen, Regierungen und kritische Infrastrukturen haben. „— Andrew Rubin, CEO und Mitbegründer von Illumio

Wie vorhergesagt, hielt die wirtschaftliche Unsicherheit im Jahr 2023 an, was sich auf die Angriffsmöglichkeiten von Cyberkriminellen auswirkte. Ein weiteres Jahr in Folge gab es Sicherheitslücken und Ransomware-Angriffe erhöht, was die Liste der größten Sicherheitslücken aller Zeiten erweitert.

Allein in diesem Jahr gab es fast 1.000 bekannte und gemeldete Sicherheitslücken, durch die Bedrohungsakteure Zugriff auf erstaunliche 5 Milliarden vertrauliche Aufzeichnungen erhielten, so IT-Verwaltung. Das berücksichtigt natürlich nicht alle Verstöße, die noch unbemerkt sind oder nicht gemeldet wurden.

MOVEit logo
Bild von Vertrauen Sie Radius.

Einer der größten Verstöße in diesem Jahr war Bewege es. Sicherheitsexperten Schätzungen zufolge sind weltweit über 2.000 Organisationen von der Offenlegung von Daten von 60 Millionen Menschen betroffen. Tatsächlich werden Sicherheitslücken im Zusammenhang mit MOVEit immer noch entdeckt, und es ist wahrscheinlich, dass 2024 weitere an die Oberfläche kommen werden.

MOVEit hat gezeigt, wie weitreichend die Folgen von Sicherheitslücken sein können — und wie einfach es für Bedrohungsakteure ist, Sicherheitslücken zu finden. Jede neue Sicherheitsverletzung beweist, dass Cyberangriffe unvermeidlich sind und oft von den unerwartetsten Orten ausgehen. Technologien zur Eindämmung von Sicherheitsverletzungen wie Zero-Trust-Segmentierung (ZTS) bleiben der beste Weg, um sich auf den nächsten unvermeidlichen Angriff vorzubereiten.

Prognose: „Da Sicherheitslücken Teil des täglichen Lebens werden, wird Cyber-Resilienz zu einer branchenweit anerkannten Kennzahl werden, die alle Unternehmen erreichen und an der sie sich messen müssen. Strenge Tests und die Entwicklung branchenweiter Kennzahlen, anhand derer gemessen werden kann, wie „Erfolg“ aussieht, werden Unternehmen dazu zwingen, über ihre Risikobereitschaft nachzudenken. „— Raghu Nandakumara, Senior Director of Industry Solutions Marketing

Im Laufe des Jahres haben wir erlebt, dass Resilienz zu einem immer wichtigeren Bestandteil der Cybersicherheitsgespräche wurde — und sogar in neue Regierungsgesetze und Kundenanforderungen aufgenommen wurde.

Diese Änderung hängt wahrscheinlich damit zusammen, dass Unternehmen zunehmend eine Zero-Trust-Sicherheitsmodell im Jahr 2023. Allein aufgrund der Anzahl der Verstöße im Jahr 2023 wird die Angriffsfläche ständig erweitert, und die Bedrohungsakteure werden immer raffinierter und zielgerichteter. Sicherheitslücken werden immer katastrophaler. Die Auswirkungen von MOVEit sind ein perfektes Beispiel dafür.

Laut Zero Trust reichen Erkennung, Reaktion und Wiederherstellung von Sicherheitslücken nicht mehr aus — Eindämmung ist unerlässlich — und eine effektive Eindämmung beginnt mit einer Denkweise, bei der von einem Verstoß ausgegangen wird, was wiederum zu einem Ansatz führt, bei dem Sicherheitskontrollen nach den geringsten Rechten eingerichtet werden.

Zero Trust fördert Resilienz und nicht nur Prävention und Erkennung. Dies ist der Schlüssel zur proaktiven Vorbereitung auf den nächsten Verstoß.

Illumio-Kunden, darunter Löwe und NIBE betrachteten Cyber-Resilienz als Hauptmotivation für die Implementierung der Zero-Trust-Segmentierung als Teil ihrer Zero-Trust-Architektur:

  • „Nach einem Ransomware-Angriff sind Sie davon besessen, ein widerstandsfähigeres Unternehmen aufzubauen. Ihre oberste Priorität ist es, dem Problem einen Schritt voraus zu sein und Angreifer proaktiv abzuwehren, bevor sie sich auf Ihren Betrieb oder Ihre Kunden auswirken „, sagte Jamie Rossato, Chief Information Security Officer bei Lion
  • „Wir haben das wachsende Ransomware-Risiko erkannt, dem Hersteller ausgesetzt sind, und wollten unsere Abwehrmaßnahmen verstärken.“ — Fredrik Olandersson, Netzwerkadministrator bei NIBE

Dieser Zero-Trust-Ansatz wurde auch in die neue Cybersicherheitsgesetzgebung von 2023 integriert:

  • Die SEC aktualisiert die Regeln für Formular 8-K: Im Juli 2023 verabschiedete die SEC neue Regeln Unternehmen müssen zusätzlich zu den jährlichen Informationen über ihr Cybersicherheitsrisikomanagement, ihre Strategie und ihre Unternehmensführung auch Cybersicherheitsvorfälle offenlegen. Diese Aktualisierungen spiegeln die Annahme wider, dass Sicherheitsverletzungen unweigerlich vorkommen werden, und als Reaktion darauf müssen Unternehmen ihre Sicherheitsstrategie und -implementierung proaktiv gestalten. Die SEC hat die Anforderungen an die Widerstandsfähigkeit effektiv in ihre Updates integriert.
  • Nationale Cybersicherheitsstrategie und Umsetzungsplan der USA: Anfang dieses Jahres veröffentlichte die Biden-Administration die Nationale Cybersicherheitsstrategie, gefolgt von Umsetzungsplan für die nationale Cybersicherheitsstrategie. Dazu gehört eine starke Vision zur Stärkung der Cyber-Resilienz des Landes. Tatsächlich steht Resilienz im Mittelpunkt der Strategie. Der Umsetzungsplan bietet Unternehmen dringend benötigte Leitlinien zur Verbesserung der Cyber-Resilienz. Diese Dokumente richten sich zwar speziell an US-Bundesbehörden, in ihren Leitlinien wird jedoch Folgendes betont Resilienzstrategien für Organisationen des öffentlichen und privaten Sektors weltweit.
  • Strategischer Plan CISA 2023-2025: CISA, die US-Behörde für Cybersicherheit und Infrastruktursicherheit, veröffentlichte ihre erste umfassende strategischer Plan für Cybersicherheit in diesem Jahr. Das Ziel des Plans? Um Risiken zu reduzieren und Widerstandsfähigkeit aufzubauen. Dies zeigt, dass eine der wichtigsten Bundesbehörden für die Sensibilisierung für Cybersicherheit und die Förderung der Cyberresistenz als zentrales Ziel und Maßstab für den Erfolg im Sicherheitsbereich gilt.
Prognose: „Da sich die Cloud-Einführung weiter beschleunigt, werden immer mehr Unternehmen einen Lift-and-Shift-Ansatz nutzen, wodurch die Angriffsfläche in der Cloud enorm vergrößert wird. Aus diesem Grund könnten wir 2023 einen Anstieg der Angriffe auf Cloud-Infrastrukturen beobachten. „— Mario Espinoza, Chief Product Officer von Illumio

Durch die Pandemie beschleunigt, hat die Cloud die Art und Weise, wie viele Unternehmen arbeiten, verändert und bietet Komfort, Flexibilität und Skalierbarkeit. 2023 war das nicht anders — 2023 haben mehr Unternehmen die Cloud eingeführt oder ihre Cloud-Einführung beschleunigt.

Laut einer neuen Studie von Vanson Bourne, fast alle Organisationen nutzen 2023 cloudbasierte Dienste. Da die Cloud-Akzeptanz jedoch schnell zunimmt, haben auch die Angriffe auf die Cloud in diesem Jahr mit alarmierender Geschwindigkeit zugenommen. Tatsächlich hatten 47 Prozent der Sicherheitslücken im letzten Jahr ihren Ursprung in der Cloud.

Sehen Sie sich in diesem Video einen Überblick über den Bericht an:

Sicherheitsverantwortliche sind sich dieser zunehmenden Sicherheitslücken bewusst — 63 Prozent gaben an, dass die Cloud-Sicherheit ihres Unternehmens nicht auf Angriffe vorbereitet ist — und setzen auf Zero-Trust-Sicherheitsstrategien, um die Widerstandsfähigkeit der Cloud zu stärken.

Die Zero-Trust-Segmentierung (ZTS) ist eine wichtige Säule von Zero Trust. Ohne sie können Sie Zero Trust nicht erreichen. Der Vanson Bourne-Bericht zeigte, dass Sicherheitsverantwortliche sich bei der Lösung ihrer Cloud-Sicherheitsprobleme an ZTS wenden:

  • 93 Prozent der IT- und Sicherheitsentscheider sind der Ansicht, dass die Segmentierung kritischer Ressourcen ein notwendiger Schritt ist, um Cloud-basierte Projekte abzusichern.
  • 100 Prozent der Organisationen würden von einer ordnungsgemäßen ZTS-Implementierung profitieren.

Illumio CloudSecure unterstützt die einzigartigen Herausforderungen, vor denen Unternehmen in der Public Cloud stehen, wo Transparenz und Kontrolle der Verbindungen zwischen dynamischen Anwendungen und Workloads von entscheidender Bedeutung sind.

Mit CloudSecure können Sicherheitsteams die Cloud-Workload-Konnektivität visualisieren, proaktive Segmentierungskontrollen anwenden und Angriffe auf Anwendungen und Workloads in ihren öffentlichen Cloud-Umgebungen auf Servern, virtuellen Maschinen, Containern und serverlosem Computing proaktiv eindämmen.

Durch die Ausweitung von ZTS auf die Cloud können Sicherheitsteams sicher sein, dass unvermeidliche Cloud-Angriffe an ihrer Quelle gestoppt und eingedämmt werden.

Erfahren Sie mehr über Illumio CloudSecure:

Beginnen Sie im neuen Jahr mit der Illumio Zero Trust Segmentation. Kontaktieren Sie uns noch heute für eine kostenlose Demo und Beratung.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Cyber-Resilienz aufbauen? Nutzen Sie das MITRE ATT&CK Framework als Ihren Star
Cyber-Resilienz

Cyber-Resilienz aufbauen? Nutzen Sie das MITRE ATT&CK Framework als Ihren Star

Erfahren Sie vom Blue-Team-Experten Nick Carstensen, wie das MITRE ATT&CK-Framework Ihr Unternehmen beim Aufbau von Cyber-Resilienz unterstützen kann.

Warum Segmentierung jetzt wichtig ist, wenn Sie eine Cyberversicherung wünschen
Cyber-Resilienz

Warum Segmentierung jetzt wichtig ist, wenn Sie eine Cyberversicherung wünschen

Erfahren Sie, warum Cyber-Versicherungsträger zunehmend eine Zero-Trust-Segmentierung für den Versicherungsschutz benötigen.

Bereitest du dich auf Zero-Day-Exploits wie MOVEit vor? Verschaffen Sie sich Sichtbarkeit Ihrer Anwendungen
Cyber-Resilienz

Bereitest du dich auf Zero-Day-Exploits wie MOVEit vor? Verschaffen Sie sich Sichtbarkeit Ihrer Anwendungen

Erfahren Sie, warum eine umfassende Anwendungstransparenz unerlässlich ist, um sich auf Zero-Day-Exploits wie MOVEit vorzubereiten, und wie Illumio helfen kann.

10 Gründe, sich für Illumio für die Zero-Trust-Segmentierung zu entscheiden
Zero-Trust-Segmentierung

10 Gründe, sich für Illumio für die Zero-Trust-Segmentierung zu entscheiden

Learn why organizations are adopting Zero Trust Segmentation as a foundational and strategic pillar of any Zero Trust architecture.

Warum es ohne Mikrosegmentierung kein Zero Trust gibt
Zero-Trust-Segmentierung

Warum es ohne Mikrosegmentierung kein Zero Trust gibt

Erfahren Sie vom Gründer von Zero Trust, John Kindervag, warum Mikrosegmentierung für Ihr Zero-Trust-Projekt unerlässlich ist.

Ein Jahrzehnt nach dem schlimmsten Jahr für Cybersicherheit aller Zeiten — was hat sich geändert?
Cyber-Resilienz

Ein Jahrzehnt nach dem schlimmsten Jahr für Cybersicherheit aller Zeiten — was hat sich geändert?

Erfahren Sie, wie sich die Cybersicherheit in den letzten zehn Jahren verändert hat und unverändert geblieben ist und warum dies für die Zukunft der Cybersicherheit wichtig ist.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?