
Jahresausblick zur Cybersecurity aus Sicht der Sicherheitsverantwortlichen
Top Management und Aufsichtsräte werden im Jahr 2023 noch deutlich anspruchsvoller werden, was die IT Security in ihren Unternehmen betrifft, so das Schweizer Sicherheitsunternehmen Exeon Analytics nach einer Diskussionsrunde mit CISOs von mittleren und großen Unternehmen. Wollten sie bisher überwiegend nur über Sicherheitsrisiken informiert werden, wird zukünftig der Nachweis über wirksame proaktive Maßnahmen gegen potentielle Sicherheitsvorfälle im Mittelpunkt stehen. CISOs werden zeigen müssen, wie sie die Cybersicherheit verbessern und schneller auf Vorfälle reagieren können, bevor diese zu ernsthaften Schäden führen können.
„Gerade in Zeiten von Knappheit an Personal und Expertise werden die Anforderungen an CISOs im kommenden Jahr nochmals erheblich steigen“, so Gregor Erismann, CCO von Exeon Analytics. „Das bedeutet auf der anderen Seite aber auch, dass die Sicherheitsverantwortlichen enger in die Business-Entscheidungen involviert werden müssen, um als Enabler agieren zu können. IT Security wird immer mehr zur Grundlage des geschäftlichen Erfolgs, und daher muss der CISO in die Unternehmensstrategie eingebunden werden.“
Jeder Partner bringt seine Sicherheitsrisiken mit
Dies gilt auch für die Zusammenarbeit mit Partnerunternehmen, die Zugriff auf das Unternehmensnetz haben und deren Sicherheit deshalb mitentscheidend für die Cybersicherheit des eigenen Unternehmens ist. Ähnliches gilt für Third-Party-Anwendungen, die in der eigenen Infrastruktur eingesetzt werden. Viele Partner oder Fremdanwendungen haben privilegierte Zugänge, die vorsätzlich oder durch Fehlkonfigurationen zu einer Kompromittierung des eigenen Netzwerks führen können. Schon 2022 hat sich gezeigt, dass Supply-Chain-Attacken eines der gefährlichsten Einfallstore ins Unternehmensnetz sind, und für 2023 erwarten die von Exeon befragten CISOs eine weitere Verstärkung dieses Trends. Die Verantwortung der CISOs wird daher noch stärker über ihr eigenes Netzwerk hinausgehen.
Insbesondere gilt dies für Cloud-Anwendungen, bei denen es keinen Perimeter mehr gibt, den das Unternehmen kontrollieren kann.
„Hier sehen CISOs derzeit, dass sich die Cloud-Anbieter vor allem durch Benutzerfreundlichkeit sowie schnelles und einfaches Provisioning positionieren möchten“, so Erismann. „Das kann aber leicht dazu führen, dass die Sicherheit nicht die Priorität bekommt, die sie verdient und benötigt.“
Managed Services, KI und Automatisierung
Der Personalknappheit werden CISOs laut Exeon im kommenden Jahr zunehmend durch Automatisierung und den Einsatz von Managed Services begegnen. Auch KI-basierte Tools insbesondere im Bereich des Monitorings und der Früherkennung werden weiter an Bedeutung gewinnen. Speziell beim Einsatz von Managed Services warnt Exeon jedoch davor, den Provider lediglich als Lieferanten zu sehen. Sicherheitsentscheidungen sind strategische Entscheidungen, und daher sollte die Zusammenarbeit mit einem Managed Service Provider auch eine echte strategische Partnerschaft sein.
Phishing bleibt 2023 eine wesentliche Gefahr
Phishing wird nach Ansicht der von Exeon befragten CISOs auch 2023 ein zentrales Thema bleiben. Phishing-Angreifer müssen nur einmal erfolgreich sein, während der CISO und sein Team jeden Angriff abwehren müssen. Dazu gehört neben viel Aufklärungsarbeit auf allen Hierarchie-Ebenen vor allem ein umfassendes Monitoring der Netzwerkaktivität, so dass durch erfolgreiche Phishing-Versuche platzierte Malware anhand von Netzwerkanomalien frühzeitig erkannt und gestoppt werden kann, bevor sie Schaden anrichtet. So lassen sich beispielsweise laterale Bewegungen erkennen, die typisch für Ransomware oder auch für andere Angriffe sind.
Fachartikel
Studien

Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper

WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware

5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
