Sicherheitstrends 2023 + Das Jahr 2023 hat es in sich: Die wirtschaftliche Lage sorgt dafür, dass im Bereich Sicherheit weniger Ressourcen effizienter eingesetzt werden müssen und sich die Cloud-Einführung beschleunigt. Die zunehmende Nutzung von SaaS-Lösungen und Platform Engineering stellt ebenfalls vor große Herausforderungen. Am Ende könnte zudem eine Veränderung der Sicherheitsphilosophie in den Unternehmen stehen, die mehr Security-Kompetenz in den Entwicklerteams verortet.
Prognose 1: Ausgaben für Sicherheit werden infrage gestellt
Angesichts der aktuellen Lage zwischen Ukrainekrieg, Energiekrise und drohender Rezession werden viele Unternehmen gezwungen sein, noch effizienter zu wirtschaften. Diese Notwendigkeit, die avisierten Ziele mit weniger Ressourcen zu erreichen, macht auch vor Sicherheitsabteilungen nicht halt. Zwar ist nicht davon auszugehen, dass die Unternehmen durch die Bank ihre Budgets für diesen Bereich kürzen werden, aber sie müssen zukünftig ein genaueres Auge darauf haben, wie viele Security-Lösungen im Einsatz sind, was sie jeweils leisten – und kosten. Plakativer formuliert: Anstatt des bislang durchaus üblichen Ansatzes „Kauf diese 100 Lösungen, damit wir sicher sind“ ist es nun die wesentliche Herausforderung für die Teams, nur noch diejenigen Lösungen anzuschaffen bzw. zu verwalten, die für den Schutz des Unternehmens wirklich entscheidend sind. Da sich viele Unternehmen bei der Einstellung neuer Mitarbeiter zurückhalten werden, bis sich die wirtschaftliche Lage stabilisiert hat, muss diese Aufgabe voraussichtlich bei abnehmender oder statischer Größe der Sicherheitsteams gestemmt werden.
Insgesamt ist diese Entwicklung als positiv zu bewerten, denn die bisherige „Mehr ist besser“-Herangehensweise im Bereich Sicherheit hat die Mitarbeitenden sowie ihre IT- und Engineering-Kolleg:innen in eine Situation manövriert, in der sie sich aktuell oft nicht mehr mit dem wirklich sinnvollen Risikomanagement beschäftigen, sondern ihre Aufmerksamkeit von Nebengeräuschen in Anspruch genommen wird. Die neue Situation dürfte nun dazu führen, dass effektiver geplant und nur noch das priorisiert wird, was in den Bedrohungsmodellen ganz oben steht.
Prognose 2: Die Einführung der Cloud wird sich beschleunigen
Die derzeitige Wirtschaftslage wird die Einführung der Cloud nicht behindern, sondern sogar beschleunigen, da die Cloud für den neuen Ansatz „mehr mit weniger“ ein wesentlicher Baustein ist. Die Unternehmen werden jetzt mehr denn je versuchen, in die Cloud zu wechseln, um eine bessere bzw. stärkere Automatisierung und Kostenverwaltung zu erreichen, On-Premise-Anwendungen durch SaaS-Versionen zu ersetzen, die eigene Geschwindigkeit sowie Agilität zu erhöhen – und damit den Umsatz zu steigern.
Das erfordert von den Sicherheitsteams, dass sie sich ernsthaft mit der Cloud-Sicherheit auseinandersetzen. Notwendig ist dies auch deshalb, weil voraussichtlich immer mehr Datenpunkte für die Öffentlichkeit zugänglich gemacht werden. Dadurch wird es ebenso zu Sicherheitsverletzungen kommen wie durch falsch konfigurierte Identitäten, die den Angreifern ein Einfallstor bieten. Ein weiterer Aufschwung im Cloud- und Datensicherheitsgeschäft (CSPM und DSPM) ist daher vorhersehbar.
Ein konkreter Ratschlag an die Sicherheitsteams lautet deshalb, sich die Cloudumgebungen zu eigen zu machen und zu lernen, wie man sie schützt: Arbeiten Sie am besten eng mit den Kolleg:innen aus dem Bereich Technik zusammen, die diese Umgebungen aufbauen und integrieren Sie gemeinsam Tools, wobei Sie vorzugsweise auf vorhandene Werkzeuge und Lösungen zurückgreifen sollten. Ist etwa eine Datadog-Lösung bereits im Bereich Visibility im Einsatz, ist es sinnvoll, die Plattform auch für die Sicherheit der Umgebung zu nutzen, da sie über diese bereits viele Daten zur Verfügung hat. Gleichzeitig sollten Produkte vermieden werden, deren Effektivität nicht messbar ist oder die nicht nutzerfreundlich, d.h. so komplex sind, dass die Entwicklungsteams nicht damit umgehen können.
Prognose 3: SaaS-Fehlkonfigurationen werden zunehmen
Dass immer mehr Unternehmen gezwungen sein werden, ihre On-Premise-Anwendungen auf SaaS-Pendants umzustellen, um die Ausgaben für Infrastruktur und Verwaltung der Systeme zu senken, hat weitere Folgen: Immer mehr Systeme werden auch in der Cloud so miteinander verbunden sein, wie die Unternehmen es im lokalen Netzwerk gewohnt sind. Diese Integrationen können eine ganze Reihe von Daten übertragen oder abrufen, was zu Missbrauch oder Datenschutzverletzungen führen kann. Mein Rat an IT- und Sicherheitsteams lautet, das SaaS-Modell anzunehmen und Mitarbeitenden die Flexibilität zu bieten, von überall aus zu arbeiten – ohne dabei die Sicherheit zu gefährden. Das heißt: Erstellen Sie ein Bedrohungsmodell für Ihre SaaS-Implementierung und Ihre SaaS-Integrationen und bauen Sie Kontrollen um diese herum auf.
Prognose 4: Der Code ist König
Wenn mit weniger mehr erreicht werden soll, fällt dem Code eine zentrale Rolle zu.
Konkret bedeutet das: In Anbetracht der Wirtschaftslage werden die Unternehmen gezwungen sein, ihre Produktstrategien zu beschleunigen, um Kunden zu binden und neue zu gewinnen. Sie werden jedoch nicht zwangsläufig ³30 % mehr Mitarbeiter einstellen. Meine Prognose ist, dass sich immer mehr Unternehmen auf Platform Engineering verlegen. Somit wird alles über Code verwaltet werden – und das birgt Herausforderungen für die Sicherheit:
- Die Software-Lieferkette wird noch stärker im Fokus stehen: Es ist zu erwarten, dass immer mehr kritische Open-Source-Pakete Schwachstellen aufweisen oder durch das Einfügen von „schlechtem“ Code kompromittiert werden. Um die Software-Lieferkette wirklich zu schützen, können die Sicherheitsabteilungen nicht allein handeln, sondern müssen mit den Entwicklungsteams zusammenarbeiten. So können sie Lösungen vorlegen, die sich nahtlos in das vorhandene System einfügen und den Entwicklern keine neuen, ungewohnten Arbeitsabläufe abverlangen.
- Mehr Anwendungen und weniger Infrastruktur: Mit der Einführung der Cloud rücken mehr und mehr Anwendungen näher an die Nutzer, indem Technologien wie Serverless und neue Frameworks eingesetzt werden. Es ist davon auszugehen, dass es 2023 zu ersten erfolgreichen Angriffen gegen diese Technologien und Frameworks kommen wird. Damit wird die Anwendungssicherheit in der Praxis noch wichtiger und die Sicherheitsteams stehen vor der Herausforderung, geeignete Kontrollmöglichkeiten wie RASP/WAF-Technologien zu finden, die auch von den Entwicklern akzeptiert werden.
- Accessibility sollte nicht auf Kosten der Nutzererfahrung und der Sicherheit gehen: Mit dem Übergang zur Verwaltung mit Code wird sich das Paradigma des Zugangs zu Umgebungen und/oder Anwendungen ändern. Ich erwarte, dass immer mehr Teams herkömmliche VPNs durch modernere Lösungen wie Tailscale, Teleport usw. ersetzen und Zugangskontrollen mit Produkten wie Opal, Entitle usw. verwalten. Diese Produkte stellen den derzeitigen Ansatz für das Zugangs- und Identitätsmanagement auf den Kopf. Die Unternehmen werden nach Lösungen suchen, die mehr Automatisierung und Nutzerfreundlichkeit ermöglichen als die derzeitigen traditionellen Produkte.
Prognose 5: Nutzen von Drittanbietern auf dem Prüfstand
In Anbetracht der jüngsten Sicherheitsverletzungen, die durch die Kompromittierung von Drittanbietern kritischer Unternehmen verursacht wurden, erwarte ich, dass sich die Angreifer weiterhin auf attraktive Ziele wie diese konzentrieren werden, während die Verantwortlichen in den kritischen Unternehmen zunehmend die Zusammenarbeit mit Drittanbietern infrage stellen werden. Ich gehe davon aus, dass Sicherheits- und Entwicklungsteams ihre Bedrohungsmodelle für einige ihrer bestehenden Lösungen überdenken und schnell erfassen werden, bei welchen dieser Lösungen Dritte kritische Aktionen durchführen (oder kritischen Zugriff haben). Bei denjenigen, bei denen dies der Fall ist, ist in gewissem Rahmen eine Umstellung auf neuere Lösungen zu erwarten, die nicht mehr auf Drittanbieter angewiesen sind.
Prognose 6: Neue Sicherheitsprodukte, neue Sicherheitsphilosophie?
Meine letzte Prognose für 2023 ist, dass wir den Beginn einer neuen Ära von Sicherheitsprodukten erleben werden. Dabei wird es sich um Lösungen handeln, die nicht nur für den Bereich Sicherheit interessant sind, sondern die auch von Entwicklern geschätzt und mit oder ohne Beteiligung der Sicherheitsteams beschafft werden. Hier müssen sich die Sicherheitsteams mit einer neuen Realität auseinandersetzen: Sie werden gezwungen sein, diese Entwicklung entweder mitzutragen oder sich obsolet machen. Von Führungskräften aus dem technischen Bereich lässt sich bereits vernehmen, dass sie die Sicherheits-DNA auch in ihre Teams einbauen wollen, um sich nicht eigens mit ihren Sicherheitsteams auseinandersetzen müssen. Hier sind 2023 interessante Entwicklungen zu erwarten.
Autor: Emilio Escobar, Chief Information Security Officer bei Datadog
Über Datadog
Datadog ist eine Monitoring-, Security- und Analyseplattform für Entwickler, IT-Operations-Teams, IT-Sicherheitsexperten und Business User im Cloud-Zeitalter. Die Saas-basierte Plattform integriert und automatisiert Infrastrukturmonitoring, Application Performance Monitoring und Log Management für eine ganzheitliche Echtzeit-Betrachtung des gesamten Technologie-Stacks. Unternehmen aller Größen und aus verschiedensten Branchen setzen auf Datadog im Zuge ihrer digitalen Transformation und Cloud Migration. Datadog stärkt die Zusammenarbeit von Entwicklung, Betrieb, IT-Security und Management, beschleunigt die Time to Market von Anwendungen, hilft Lösungen für auftretende Probleme schneller zu finden, Anwendungen und Infrastruktur abzusichern, das Nutzerverhalten besser zu verstehen sowie Geschäftsmetriken im Blick zu behalten.