Top-Nachrichten zur Cybersicherheit im Januar 2024

Für viele Führungskräfte und Experten im Bereich Cybersicherheit ist das neue Jahr nur eine weitere Erinnerung daran, dass böswillige Akteure noch mehr Werkzeuge und Taktiken haben, die sie gegen Unternehmen einsetzen können als im letzten Jahr. Ermutigend ist jedoch, dass viele auch die modernen Sicherheitsstrategien und -lösungen erkennen und in diese investieren, um unvermeidbare Angriffe abzuwehren.  

Die Nachrichten dieses Monats enthielten Einblicke von Cybersicherheitsexperten und Vordenkern zu Themen wie:

• Warum Zero Trust für das Unternehmenswachstum unerlässlich ist
• Cloud-Sicherheitslücken und wie man sie mit Zero-Trust-Segmentierung schließt
• Prognosen des Paten von Zero Trust zur Cybersicherheit im nahen Jahr

Zero Trust ist ein wichtiger Business Enabler

In January, the annual World Economic Forum’s (WEF) annual meeting kicked off with a central theme of “rebuilding trust” which specifically focused on cybersecurity. Louis Columbus featured learnings from the meeting in his VentureBeat article, WEF 2024 Report: Cybersecurity at the forefront, zero trust seen as critical for trust rebuilding.

Released alongside the annual meeting, the WEF’s Global Cybersecurity Outlook 2024 report identifies key challenges to cybersecurity this year.  

"Die Geopolitik und ihre anhaltende Instabilität sind die wichtigsten Treiber für die Cybersicherheit auf globaler Ebene", fasst Columbus die Ergebnisse des Berichts zusammen. "Insgesamt 70 % der Führungskräfte geben an, dass dieser Faktor die Cybersicherheitsstrategie ihres Unternehmens beeinflusst." Der Bericht befasste sich auch mit Themen wie Cyber-Ungleichheit, dem Mangel an Cyber-Fachkräften und den Auswirkungen neuer Technologien wie generativer KI (Gen AI).

Columbus betont die Bedeutung einer Zero-Trust-Sicherheitsstrategie, insbesondere im Zusammenhang mit anhaltenden und zunehmenden Ransomware-Angriffen und Social Engineering.  

"Zero Trust kann Vertrauen in einen Geschäftsbeschleuniger verwandeln", erklärte er. "Letztendlich ist Cybersicherheit eine unternehmerische Entscheidung. Im Jahr 2024 wird das Unternehmen mehr denn je im Hinblick auf sein Potenzial zur Risikominderung und seine Fähigkeit, zum Umsatzwachstum beizutragen, bewertet werden."

According to Columbus, microsegmentation, also called Zero Trust Segmentation, is foundational to any Zero Trust strategy. He quotes David Holmes, senior analyst at Forrester Research, from his webinar discussion with Illumio, The Time for Microsegmentation Is Now: “‘You won’t really be able to credibly tell people that you did a Zero Trust journey if you don’t do the microsegmentation,’” Holmes said.

Get a recap of Holmes’ webinar discussion with Illumio.

Letztendlich sieht Columbus das Thema des jährlichen WEF-Treffens, den Wiederaufbau von Vertrauen, als zentral für die Sicherheit der Unternehmen in diesem Jahr an. "Vertrauen ist der Katalysator für Wachstum, und es richtig zu machen, ist der Schlüssel für jedes Unternehmenswachstum im Jahr 2024."

63 Prozent der Unternehmen sind sich einig, dass ihre Cloud-Sicherheit schlecht auf den nächsten Cyberangriff vorbereitet ist

Ein wichtiger und wachsender Teil des Geschäftsbetriebs vieler Unternehmen ist die Cloud – und mit zunehmender Cloud-Einführung nutzen böswillige Akteure zunehmend Cloud-blinde Flecken, veraltete Cloud-Architekturen und Schwachstellen in der gesamten Software-Lieferkette aus.  

Raghu Nandakumara, Senior Director of Solutions Marketing at Illumio, wrote on the pressing need for organizations to address their cloud security gaps in his DevPro Journal article, Closing the Cloud Security Gap: Insights, Challenges, and Solutions.

Nandakumara calls out the paradigm shift caused by the cloud in the operational landscape, including its convenience, flexibility, and scalability. However, he also highlights the significant lag in cloud security, leading to a rise in cyberattacks. In fact, recent research by Vanson Bourne found that nearly half of all cyberattacks originated in the cloud in the last year.  

Unter Bezugnahme auf die Forschung von Vanson Bourne wies Nandakumara auf häufige Schwachstellen in der Cloud-Sicherheit hin, zu denen erhöhte Komplexität, Service-Wildwuchs und minimale Transparenz gehören. Es ist klar, dass herkömmliche Cloud-Sicherheitstools unzureichend sind, so dass Unternehmen anfälliger denn je für sich entwickelnde Cyberbedrohungen sind. Dies gilt umso mehr, als sich KI-generierte Angriffe weiterentwickeln und Sicherheitsverletzungen und Ransomware-Angriffe für Bedrohungsakteure alltäglicher und einfacher denn je werden.  

"Ohne robuste, moderne Cloud-Sicherheitsmaßnahmen sehen sich Unternehmen der drohenden (und unvermeidlichen) Bedrohung durch katastrophale Cyberangriffe gegenüber", schrieb Nadakumara.

Die gute Nachricht? Nandakumara erklärte, dass es Anzeichen dafür gibt, dass IT- und Sicherheitsverantwortliche beginnen, auf die Herausforderungen der Cloud-Sicherheit zu achten, wobei 63 Prozent der Befragten bestätigen, dass die Cloud-Sicherheit ihres Unternehmens schlecht auf Cyberangriffe vorbereitet ist.

Laut Nandakumara wenden sich viele Sicherheitsverantwortliche der Zero-Trust-Segmentierung (ZTS) zu, um einen dynamischen, proaktiven Ansatz für die Cloud-Sicherheit zu erhalten – tatsächlich sind 93 Prozent der Meinung, dass ZTS für ihre Cloud-Sicherheitsstrategie unerlässlich ist. ZTS, das auf der Zero-Trust-Sicherheitsstrategie basiert, konzentriert sich auf die geringsten Privilegien und geht von Eindringlingen aus und ermöglicht es Unternehmen, die Konnektivität von Workloads zu visualisieren, granulare Sicherheitsrichtlinien zu implementieren und Angriffe in verschiedenen Umgebungen effektiv einzudämmen.

"Ich empfehle, gründliche Sicherheitsaudits durchzuführen, die ZTS-Prinzipien zu implementieren, in eine kontinuierliche Überwachung zu investieren und alle Mitarbeiter über Best Practices für die Cloud-Sicherheit zu schulen", schloss er. "In einer sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft bedeutet es, an der Spitze zu bleiben, dass Sie Ihre Sicherheitsstrategien kontinuierlich anpassen und verbessern, um Ihre Cloud-Umgebungen zu schützen."

Es ist davon auszugehen, dass sich die Bedrohungslandschaft im Jahr 2024 weiterentwickeln und erweitern wird

To start off the new year, John Kindervag, godfather of Zero Trust and Chief Evangelist at Illumio, reflected on the state of cybersecurity in 2023 and discussed the trends he expects to see in 2024 in his VMblog article, Illumio 2024 Predictions: How New Technology and Legislation Will Impact The Threat Landscape.  

According to Kindervag, 2023 saw cyberattacks remain persistent and aggressive, with bad actors becoming more sophisticated by leveraging  AI. This is especially true for the cloud, which cost organizations over $4 million in cloud-based breaches according to Vanson Bourne’s research.  

In seinem Artikel fordert Kindervag die Sicherheitsverantwortlichen auf, angesichts einer sich entwickelnden und ausweitenden Bedrohungslandschaft wachsam zu bleiben - eine, die bis 2024 voraussichtlich kostspieliger und wirkungsvoller sein wird: "Böswillige Akteure werden in absehbarer Zeit nicht langsamer. Im neuen Jahr müssen Sicherheitsexperten wachsam bleiben, da sich die Bedrohungslandschaft weiterentwickelt und ausweitet und dabei teurer und umweltschädlicher wird."

Der Schlüssel zur Vorbereitung auf Sicherheitsverletzungen ist die Beteiligung der Regierung. Kindervag prognostiziert eine neue Generation von Gesetzgebern, die in die globalen Regierungen eintreten, um Gesetze zu erlassen, die die aktuelle Technologielandschaft besser widerspiegeln. Dies wird sich positiv auf die Cybersicherheit auswirken und Organisationen des öffentlichen und privaten Sektors gleichermaßen dazu ermutigen, bessere Sicherheitsrichtlinien zu befolgen.  

Aber die Gesetzgebung wird nicht ausreichen – Kindervag stellte fest, dass nur 25 Prozent der Führungskräfte glauben, dass ihr Unternehmen angegriffen wird. Die Realität ist, dass jeder ein Ziel ist; Sicherheitsverletzungen und Ransomware-Angriffe sind in der heutigen Bedrohungslandschaft unvermeidlich.

Da immer mehr Unternehmen ihr Cybersicherheitsdenken modernisieren, erwartet Kindervag, dass die Zero-Trust-Sicherheit als Hauptstütze der Best Practices für Cybersicherheit zunehmen wird. "Die Phase, in der man nur über Zero Trust gesprochen hat, ist vorbei", schrieb er. "Im Jahr 2024 werden wir eine stärkere Implementierung von Zero Trust sehen, nicht nur konzeptionelle Unterstützung."

Insgesamt geht Kindervag davon aus, dass 2024 ein weiteres Jahr mit zunehmenden Cyberangriffen in Unternehmen aller Branchen, Regionen und Größen sein wird: "Cyber-Teams werden mit neuen und noch gewaltigeren Herausforderungen konfrontiert sein, da sich die Bedrohungslandschaft weiter entwickelt."

Ruchika Chopra von Illumio als Top-Führungskraft im Bereich SaaS ausgezeichnet

Ruchika Chopra, Vice President of Sales Operations at Illumio, was named one of the top 50 women leaders in SaaS for 2023 by The Software Report. See the full list.

Chopra has 22 years of experience, having begun her career in 2001. She is an experienced leader with a focus on driving operational efficiency and business process re-engineering.  

Before joining Illumio, Chopra was a VP of Growth Operations and GTM Strategy at Celona. Before that, she served as a Senior Director of Business Operations and SW Transformation at Juniper Networks. Earlier in her career, she worked with Siebel Systems as a Senior Technical Support Engineer.  

Chopra graduated from IMI with an MBA and from Hindu College, Delhi University with an undergraduate degree in economics.

Möchten Sie mehr über Illumio Zero Trust Segmentation erfahren? Kontaktieren Sie uns noch heute.