/
Cyber-Resilienz

Was ist für Cybersicherheitsverantwortliche im Jahr 2024 von höchster Bedeutung?

Zu Beginn des Jahres 2024 befindet sich die Cybersicherheitslandschaft an einem Scheideweg, der von der beispiellosen Integration von KI, eskalierenden Cyberbedrohungen und einem sich schnell entwickelnden politischen Umfeld geprägt ist. Führungskräfte, CISOs und Sicherheitsteams sehen sich mit Sicherheitsherausforderungen konfrontiert, die strategische Weitsicht und Widerstandsfähigkeit erfordern.

Wir haben uns mit GeschäftsFührendn und Cybersicherheitsexperten von Illumio zusammengesetzt, um die wichtigsten Anliegen, Trends und Prioritäten zu erfahren, die ihnen zu Beginn des neuen Jahres durch den Kopf gehen. Lesen Sie weiter, um zu erfahren, was sie geteilt haben.

KI wird ein Segen für Bedrohungsakteure sein

Obwohl KI seit Jahren Realität ist, hat sie 2023 endlich den Mainstream durchbrochen. Dieser November war ChatGPTs erster Geburtstag, und nach nur einem Jahr sehen wir bereits eine spannende Innovation, die von Bedrohungsakteuren genutzt wird, um den Angriffsprozess zu beschleunigen.

ChatGPT logo
Bild von Wikipedija

Cyber-Experten prognostizieren, dass KI im Sicherheitsbereich weiterhin eine große Rolle spielen wird. Leider sehen sie viele der Vorteile von KI zu Angreifern gehen — zumindest für die nahe Zukunft.

„In den Anfängen werden die Angreifer den Vorteil der KI haben“, sagte Andrew Rubin, CEO von Illumio. „Ich gehe davon aus, dass die Angreifer 2024 mehr mit KI experimentieren werden.“

Paul Dant, Senior Systems Engineer bei Illumio, stimmte zu und erklärte, dass KI es böswilligen Akteuren im Jahr 2024 nur leichter machen wird, gezielte Angriffe durchzuführen. Er sieht, dass Bedrohungsakteure KI nutzen, um weiterhin einfache Sicherheitslücken zu bekämpfen, allerdings mit der Geschwindigkeit und Effizienz KI-gestützter Taktiken.

Laut Anup Singh, CFO bei Illumio, wird dies zu einem noch größeren Druck auf Unternehmen führen, Cybersicherheitsinitiativen Priorität einzuräumen. „Wir werden weiterhin einen explosionsartigen Anstieg des Bedarfs an Cybersicherheit erleben, was größtenteils auf die anhaltende Verbreitung von KI und ML (maschinelles Lernen) zurückzuführen ist. Jeden Tag führen Unternehmen neue KI-Initiativen ein, und infolgedessen werden die Angriffe immer ausgefeilter.“

Trotz des KI-Vorteils für Angreifer im kommenden Jahr haben BranchenFührend die Hoffnung, dass das Pendel wieder zu Gunsten der Verteidiger ausschlagen wird.

„Langfristig wird KI entweder zu einem effektiven Werkzeug für beide werden, oder die Verteidiger werden interessante und kreative Wege finden, wie wir KI nutzen können, um uns besser zu verteidigen“, erklärte Rubin.

Singh stimmte zu und prognostizierte, dass „wir sehen werden, dass mehr Ressourcen für Unternehmen bereitgestellt werden, die KI/ML nutzen, um Fortschritte voranzutreiben, und Algorithmen, um zunehmend rücksichtslosen und dynamischen Angreifern entgegenzuwirken“.

Cyber wird eine nationale Priorität bleiben

Mit der Verbreitung von KI im Jahr 2023 sahen wir, wie sich die Regierungen der Welt mit dem neuen Angebot des Biden-Administrators um KI-Sicherheit und -Sicherheit kümmerten Exekutivverordnung zur KI und die KI-Sicherheitsgipfel in London.

Diese KI-Initiativen folgten anderen neuen US-Cybersicherheitsrichtlinien, die 2023 verabschiedet wurden, darunter die Nationale Cybersicherheitsstrategie und Plan zur Umsetzung und Der strategische Plan 2023-2025 der CISA.

Cyber-Verantwortliche sehen in dieser verstärkten Beteiligung und dem Interesse der Regierung an Cybersicherheit einen Hinweis darauf, dass Sicherheit auch 2024 eine nationale Priorität sein wird.

„Die Bundesregierung hat ein berechtigtes Interesse daran, kritische Infrastrukturen und andere wichtige Operationen wirksam zu sichern, und sie wird weiterhin eine aktivere Haltung einnehmen, um die US-Infrastruktur vor digitalen Gegnern zu schützen“, sagte Rubin.

Wie werden sie das erreichen? Null Vertrauen Sicherheitsstrategien. Laut Gary Barlet, Federal Field CTO bei Illumio, „beginnen Regierungsbehörden, ernsthaft mit der Umsetzung von Zero-Trust-Strategien zu beginnen“. Er geht davon aus, dass die Zero-Trust-Finanzierung im Jahr 2024 steigen wird.

Und obwohl die meisten neuen Cybersicherheitsvorschriften der Bundesregierung nur die Bundesbehörden betreffen, gehen BranchenFührend davon aus, dass sich die neuen Gesetze auch auf die Sicherheitsplanung und -strategie des privaten Sektors auswirken werden.

„Eine stärkere staatliche Aufsicht und eine stärkere Regulierung der Cybersicherheit werden die Art und Weise verändern, wie Organisationen, Unternehmen und Führungskräfte Cybersicherheit im neuen Jahr priorisieren und darüber nachdenken“, sagte Singh. Er sieht die Gesetzgebung von 2023 zur Meldung und Offenlegung von Sicherheitsverstößen (aus dem SEK. und TSA, insbesondere) als Indikatoren für Organisationen des privaten Sektors, dass sie im Jahr 2024 die Risikominderung und Cyberresistenz zu Geschäftsanforderungen machen sollten.

Aber Beachtung sollte nicht der einzige Grund sein, warum Unternehmen im neuen Jahr bessere Cybersicherheitspraktiken einführen.

„Ich denke, 2023 war auch der Sargnagel für Compliance-basierte Sicherheitsstrategien“, sagte Raghu Nandakumara, Senior Director of Solutions Marketing bei Illumio. Jedes Unternehmen, das mit der Implementierung der Segmentierung auf das Inkrafttreten von Compliance-Vorschriften wartet, ist buchstäblich eine leichte Beute für Angreifer.“

Selbstgefälligkeit ist keine Option mehr

Angesichts der zunehmenden Signale an Unternehmen, dass Sicherheit 2024 oberste Priorität haben sollte, äußern sich Cyber-Führungskräfte über die Krankheit der Selbstgefälligkeit, die das Cybersicherheitsdenken in vielen Unternehmen befällt. Tatsächlich haben jüngste Untersuchungen von Vanson Bourne Folgendes ergeben 25 Prozent der Entscheidungsträger im Sicherheitsbereich glauben nicht einmal, dass ihre Organisationen gefährdet werden.

„Die Mitarbeiter bewegen sich im Sicherheitsbereich immer noch viel zu langsam und analysieren alles zu sehr auf Kosten ihrer Organisation“, betonte Rubin. „Wir sind zu sehr daran interessiert, perfekte Cyber-Ergebnisse zu erzielen, und während diese Suche nach Perfektion stattfindet, überholen Angreifer ihre Feinde mit überragenden Fähigkeiten und Techniken, die selbst den fortschrittlichsten Sicherheitsmaßnahmen entgehen. 2024 müssen Unternehmen schneller handeln, wenn wir echte Fortschritte bei der Risikominderung erzielen wollen.“

Da sich die Bedrohungslandschaft ausweitet und böswillige Akteure in ihren Taktiken aggressiver werden, markiert 2024 für Unternehmen einen Wendepunkt. Cyber-Resilienz eine Top-Priorität. Und dieser Job ist nicht nur für den CISO.

„Die Realität ist, dass mehr Menschen eher bereit sein müssen, etwas zurückzuschlagen und realistische Erwartungen zu stellen Unternehmensführung, anstatt blind Befehle zu befolgen „, sagte John Kindervag, Gründer von Zero Trust und Chef-Evangelist bei Illumio. „Wir brauchen Sicherheitsverantwortliche, die einen direkten Draht zum CEO haben, die den Einblick und den Mut haben, ihnen zu sagen, was sie wollen Bedarf um zu hören, wenn es um Risiken und Bedrohungen geht und nicht nur um welche wollen zu hören.“

Die gute Nachricht? In der Branche zeichnet sich allmählich ein Wandel ab — Trevor Dearing, Direktor für Industry Solutions Marketing bei Illumio, beobachtet, wie Unternehmen ihr Denken in Bezug auf Cybersicherheit ändern.

„Ich denke, es ist inzwischen allgemein anerkannt, dass es bei Cybersicherheit nicht mehr nur um Datenschutz geht, sondern auch um die Verbesserung der Widerstandsfähigkeit von Unternehmen“, sagte er. „Die Herausforderung besteht jetzt darin, dies zu planen und entsprechend zu handeln.“

Es ist Zeit für Zero-Trust-Maßnahmen

Sicherheitsverantwortliche ermutigen Unternehmen zur Einführung Null Vertrauen für Cyber-Resilienz. Zero Trust ist eine weltweit validierte Strategie, die davon ausgeht, dass Verstöße unvermeidlich sind, und die auf der Denkweise „Niemals vertrauen, immer überprüfen“ basiert. Führende Cyberunternehmen drängen Unternehmen dringend, ihre Zero-Trust-Reise in Angriff zu nehmen oder 2024 mit der Entwicklung stärkerer Zero-Trust-Praktiken fortzufahren.

Als Schöpfer und „Pate“ von Zero Trust, Kindervag glaubt, dass 2024 einfach das Ende von Organisationen bedeuten wird Sprechen über Zero Trust.

„Was wir im kommenden Jahr erleben werden, ist eine stärkere Implementierung und nicht nur eine konzeptionelle Unterstützung von Zero Trust, und zwar aus einer Reihe von Gründen. Dazu gehört vor allem, wie schlimm die Angriffslandschaft geworden ist und wie sich dies zunehmend auf die Geschäftsleitung auswirkt“, sagte er.

Eine Zero-Trust-Sicherheitsstrategie fördert ein Defense-in-Depth-Modell, das einräumt, dass herkömmliche, nur auf Perimeter ausgerichtete Abwehrmaßnahmen für die ausgeklügelten Angriffe von heute nicht ausreichen. Dearing erwartet, dass Unternehmen die Mikrosegmentierung, auch Zero-Trust-Segmentierung genannt, als grundlegendes Element ihrer Zero-Trust-Verteidigungsstrategie.

„Ich hoffe, dass die Wiederbelebung der tiefgreifenden Verteidigung granular bis hin zur tiefgehenden Mikroabwehr geht und Technologien wie Mikrosegmentierung eingesetzt werden, um im laufenden Kampf gegen Ransomware wirklich die letzte Verteidigungslinie zu bieten“, sagte er.

Bereit, mit dem Aufbau von Zero Trust zu beginnen? Erfahren Sie wie, indem Sie kontaktiere uns noch heute.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Wie Illumio das Cyberrisiko der ACH Group senkt — und das fast ohne Overhead
Cyber-Resilienz

Wie Illumio das Cyberrisiko der ACH Group senkt — und das fast ohne Overhead

„Ein gutes Leben für ältere Menschen“ ist der Slogan der ACH Group, einer gemeinnützigen Organisation mit Sitz in Australien. Wenn die IT-Systeme von ACH jedoch von Cyberkriminellen heruntergefahren werden, könnte die Fähigkeit von ACH, diejenigen zu unterstützen, denen sie dienen, beeinträchtigt werden.

Was Sie über den Umsetzungsplan für die neue nationale Cybersicherheitsstrategie wissen müssen
Cyber-Resilienz

Was Sie über den Umsetzungsplan für die neue nationale Cybersicherheitsstrategie wissen müssen

Informieren Sie sich über die Erkenntnisse von Gary Barlet, CTO von Illumio Federal, zum neuen Umsetzungsplan der US-Regierung.

Wichtige Themen auf der Infosecurity Europe 2023, Widerstandsfähigkeit des Energiesektors und Cyberbedrohungen im Hochschulwesen
Cyber-Resilienz

Wichtige Themen auf der Infosecurity Europe 2023, Widerstandsfähigkeit des Energiesektors und Cyberbedrohungen im Hochschulwesen

Lesen Sie mehr über die Berichterstattung von Illumio vom Juni 2023, in deren Mittelpunkt die Eindämmung von Sicherheitslücken als bewährter Weg in der Cybersicherheit stand.

Warum es ohne Mikrosegmentierung kein Zero Trust gibt
Zero-Trust-Segmentierung

Warum es ohne Mikrosegmentierung kein Zero Trust gibt

Erfahren Sie vom Gründer von Zero Trust, John Kindervag, warum Mikrosegmentierung für Ihr Zero-Trust-Projekt unerlässlich ist.

Haben sich die Cybersicherheitsprognosen für 2023 bewahrheitet? Folgendes haben wir gefunden
Cyber-Resilienz

Haben sich die Cybersicherheitsprognosen für 2023 bewahrheitet? Folgendes haben wir gefunden

Erfahren Sie, wie sich die drei wichtigsten Prognosen für die Cybersicherheitsbranche im Jahr 2023 in diesem Jahr ausgewirkt haben.

Ein Jahrzehnt nach dem schlimmsten Jahr für Cybersicherheit aller Zeiten — was hat sich geändert?
Cyber-Resilienz

Ein Jahrzehnt nach dem schlimmsten Jahr für Cybersicherheit aller Zeiten — was hat sich geändert?

Erfahren Sie, wie sich die Cybersicherheit in den letzten zehn Jahren verändert hat und unverändert geblieben ist und warum dies für die Zukunft der Cybersicherheit wichtig ist.

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Ready to learn more about Zero Trust Segmentation?