Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz
Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
Januar 8, 2024
23 min. lesen

Was steht für Cybersicherheitsverantwortliche im Jahr 2024 an erster Stelle?

Zu Beginn des Jahres 2024 steht die Cybersicherheitslandschaft an einem Scheideweg, der von der beispiellosen Integration von KI, eskalierenden Cyberbedrohungen und einem sich schnell entwickelnden politischen Umfeld geprägt ist. Führungskräfte, CISOs und Sicherheitsteams sehen sich mit Sicherheitsherausforderungen konfrontiert, die strategische Weitsicht und Ausfallsicherheit erfordern.  

Wir haben uns mit Führungskräften und Cybersicherheitsexperten von Illumio zusammengesetzt, um die wichtigsten Anliegen, Trends und Prioritäten zu erfahren, die sie zu Beginn des neuen Jahres beschäftigen. Lesen Sie weiter, um zu hören, was sie geteilt haben.  

KI wird ein Segen für Bedrohungsakteure sein

Though AI has been a reality for years, it finally broke the mainstream in 2023. This November was ChatGPT’s first birthday, and after only a year, we’re already seeing an exciting innovation being used by threat actors to speed up the attack process.  

ChatGPT-Logo
Image from Wikipedia

Cyber leaders are predicting that AI will continue to be a big deal in the security space. Unfortunately, they see many of the AI benefits going to attackers — at least for the near future.  

"In den ersten Innings wird der KI-Vorteil an die Angreifer gehen", sagte Andrew Rubin, CEO von Illumio. "Im Jahr 2024 gehe ich davon aus, dass Angreifer mehr mit KI experimentieren werden."  

Paul Dant, Senior Systems Engineer bei Illumio, stimmte dem zu und erklärte, dass KI es böswilligen Akteuren im Jahr 2024 nur noch einfacher machen wird, gezielte Angriffe durchzuführen. Er sieht Bedrohungsakteure, die KI nutzen, um weiterhin einfache Sicherheitslücken zu schließen, aber mit der Geschwindigkeit und Effizienz von KI-generierten Taktiken.  

Laut Anup Singh, CFO bei Illumio, wird dies zu einem noch größeren Druck auf Unternehmen führen, Cybersicherheitsinitiativen Priorität einzuräumen. "Wir werden weiterhin eine große Explosion des Bedarfs an Cybersicherheit erleben, die vor allem auf die anhaltende Verbreitung von KI und ML (maschinelles Lernen) zurückzuführen ist. Jeden Tag führen Unternehmen neue KI-Initiativen ein, und infolgedessen werden die Angriffe immer ausgefeilter."

Trotz des KI-Vorteils für Angreifer im kommenden Jahr haben Branchenführer die Hoffnung, dass das Pendel wieder zu Gunsten der Verteidiger ausschlägt.

"Auf lange Sicht wird entweder KI für beide zu einem effektiven Werkzeug, oder die Verteidiger werden interessante und kreative Wege finden, wie wir KI nutzen können, um uns besser zu verteidigen", erklärte Rubin.

Singh stimmte dem zu und prognostizierte, dass "wir mehr Ressourcen für Unternehmen einsetzen werden, die KI/ML nutzen, um den Fortschritt voranzutreiben, und Algorithmen, um immer skrupelloseren und dynamischeren Angreifern entgegenzuwirken."

Cyber wird eine nationale Priorität bleiben

With the proliferation of AI in 2023, we saw global governments jumping to address AI safety and security with the Biden Administrator’s new executive order on AI and the AI Safety Summit in London.  

These AI initiatives followed other new U.S. cybersecurity guidelines adopted in 2023, including the National Cybersecurity Strategy and Implementation Plan and CISA’s 2023-2025 Strategic Plan.

Cyber-Führungskräfte sehen in diesem verstärkten staatlichen Engagement und Interesse an Cybersicherheit ein Hinweis darauf, dass Sicherheit auch im Jahr 2024 eine nationale Priorität sein wird.

"Die Bundesregierung hat ein berechtigtes Interesse daran, kritische Infrastrukturen und andere wichtige Operationen effektiv zu sichern, und sie wird weiterhin eine aktivere Haltung einnehmen, um die US-Infrastruktur gegen digitale Gegner zu sichern", sagte Rubin.

The way they’ll accomplish that? Zero Trust security strategies. According to Gary Barlet, Federal Field CTO at Illumio, “Government agencies are starting to get serious about implementing Zero Trust strategies.” He expects to see an uptick in Zero Trust funding in 2024.

Und während die meisten neuen Cybersicherheitsmandate der Bundesregierung nur Bundesbehörden betreffen, glauben Branchenführer, dass sich die neue Gesetzgebung auch auf die Sicherheitsplanung und -strategie des privaten Sektors auswirken wird.

“More federal oversight and increased cybersecurity regulation will change the way that organizations, businesses, and executives prioritize and think about cybersecurity in the new year,” Singh said. He sees the 2023 legislation around reporting and breach disclosures (from the SEC and TSA, in particular) as indicators to private-sector organizations that they should make risk reduction and cyber resilience business imperatives in 2024.

But compliance shouldn’t be the only reason organizations are adopting better cybersecurity practices in the new year.

"Ich denke, 2023 war auch der Sargnagel für Compliance-basierte Sicherheitsstrategien", sagt Raghu Nandakumara, Senior Director of Solutions Marketing bei Illumio. Jedes Unternehmen, das mit der Implementierung der Segmentierung wartet, bis Compliance-Auflagen in Kraft treten, ist buchstäblich eine leichte Beute für Angreifer."

Selbstgefälligkeit ist keine Option mehr

With increasing signals to organizations that security should be top priority in 2024, cyber leaders are speaking out about the disease of complacency infecting cybersecurity thinking at many businesses. In fact, recent research by Vanson Bourne revealed that 25 percent of security decision-makers don’t even think their organizations will be breached.  

"Die Leute bewegen sich immer noch viel zu langsam in der Sicherheit und analysieren alles auf Kosten ihres Unternehmens", betonte Rubin. "Wir sind zu sehr daran interessiert, perfekte Cyber-Ergebnisse zu orchestrieren, und während diese Suche nach Perfektion stattfindet, überspringen Angreifer ihre Feinde mit überlegenen Fähigkeiten und Techniken, die selbst die fortschrittlichsten Sicherheitsmaßnahmen umgehen. Im Jahr 2024 müssen Unternehmen schneller handeln, wenn wir echte Fortschritte bei der Risikominderung sehen wollen."

As the threat landscape widens and bad actors grow more aggressive in their tactics, 2024 marks a turning point for organizations to make cyber resilience a top priority. And this job isn’t just for the CISO.

“The reality is that more people must be more willing to push back and set realistic expectations with business leadership, rather than blindly following orders,” said John Kindervag, creator of Zero Trust and Chief Evangelist at Illumio. “We need security leaders who have a direct line to the CEO, that have the insight and the courage to tell them what they need to hear when it comes to risk and threats and not just what they want to hear.”

Die gute Nachricht? Die Branche beginnt sich zu verändern – Trevor Dearing, Director of Industry Solutions Marketing bei Illumio, beobachtet, dass Unternehmen ihre Denkweise in Bezug auf Cybersicherheit ändern.  

"Ich denke, es ist jetzt allgemein anerkannt, dass es bei der Cybersicherheit nicht mehr nur um den Datenschutz geht, sondern auch um die Verbesserung der Widerstandsfähigkeit von Unternehmen", sagte er. "Die Herausforderung besteht nun darin, dies zu planen und umzusetzen."

Es ist Zeit für Zero-Trust-Maßnahmen

Security leaders are encouraging organizations to adopt Zero Trust for cyber resilience. Zero Trust is a globally validated strategy that assumes breaches are inevitable and is based on a "never trust, always verify" mindset. Cyber leaders are urging organizations to get started on their Zero Trust journey or continue building stronger Zero Trust practices in 2024.

As the creator and “godfather” of Zero Trust, Kindervag believes that 2024 will mark the end of organizations simply talking about Zero Trust.

"Was wir im kommenden Jahr sehen werden, ist eine stärkere Implementierung von Zero Trust, nicht nur konzeptionelle Unterstützung, und zwar aus einer Reihe von Gründen – der wichtigste davon ist, wie schlimm die Angriffslandschaft geworden ist und wie sich dies zunehmend auf die Führungsetage auswirkt", sagte er.

A Zero Trust security strategy encourages a defense-in-depth model, acknowledging that traditional perimeter-only defenses aren’t enough for today’s sophisticated attacks. Dearing expects organizations to include microsegmentation, also called Zero Trust Segmentation, as a foundational element of their Zero Trust defense-in-depth strategy.  

"Ich hoffe, dass das Wiederaufleben der Tiefenverteidigung granular zu Mikroverteidigung in der Tiefe geht und Technologien wie Mikrosegmentierung verwendet, um wirklich die letzte Verteidigungslinie im laufenden Kampf gegen Ransomware zu bieten", sagte er.  

Ready to start building Zero Trust? Learn how by contacting us today.  

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Die Grenzen des Arbeitsgedächtnisses: Menschliches Gehirn vs. KI-Modelle
Cyber-Resilienz

Die Grenzen des Arbeitsgedächtnisses: Menschliches Gehirn vs. KI-Modelle

Erfahren Sie, wie die Unterschiede zwischen Mensch und KI in Bezug auf Arbeitsspeicher, Verarbeitung und Skalierbarkeit die Sicherheitskosten senken und die Effizienz verbessern können.

Mehr lesen
Einblicke in den F5-Datendiebstahl: Was er uns über staatlich geförderte Cyberangriffe lehrt
Cyber-Resilienz

Einblicke in den F5-Datendiebstahl: Was er uns über staatlich geförderte Cyberangriffe lehrt

Erfahren Sie, wie der F5-Datendiebstahl moderne staatlich geförderte Taktiken offengelegt hat, und lernen Sie, wie Illumio Insights dabei hilft, Angreifer schneller zu erkennen, einzudämmen und zu stoppen.

Mehr lesen
Sollten wir uns Sorgen machen, dass die Cybersicherheit zu sehr von KI abhängig wird?
Cyber-Resilienz

Sollten wir uns Sorgen machen, dass die Cybersicherheit zu sehr von KI abhängig wird?

Erfahren Sie, warum KI trotz ihrer Schwächen ein Segen für die Cybersicherheit ist und wie die Kombination der Leistungsfähigkeit von KI mit dem menschlichen Intellekt die Angst vor einer übermäßigen Abhängigkeit von KI lindern kann.

Mehr lesen
Warum es kein Zero Trust ohne Mikrosegmentierung gibt
Segmentierung

Warum es kein Zero Trust ohne Mikrosegmentierung gibt

Erfahren Sie vom Erfinder von Zero Trust, John Kindervag, warum Mikrosegmentierung für Ihr Zero-Trust-Projekt unerlässlich ist.

Mehr lesen
Haben sich die Cybersicherheitsprognosen für 2023 bewahrheitet? Hier ist, was wir herausgefunden haben
Cyber-Resilienz

Haben sich die Cybersicherheitsprognosen für 2023 bewahrheitet? Hier ist, was wir herausgefunden haben

Erfahren Sie, wie sich die 3 wichtigsten Prognosen für die Cybersicherheitsbranche im Jahr 2023 in diesem Jahr bewahrheitet haben.

Mehr lesen
Ein Jahrzehnt nach dem schlechtesten Jahr aller Zeiten für Cybersicherheit – was hat sich geändert?
Cyber-Resilienz

Ein Jahrzehnt nach dem schlechtesten Jahr aller Zeiten für Cybersicherheit – was hat sich geändert?

Erfahren Sie, wie sich die Cybersicherheit in den letzten zehn Jahren verändert hat und gleich geblieben ist und warum dies für die Zukunft der Cybersicherheit wichtig ist.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren