Top-8-Vorhersage für Cybersicherheit in den nächsten 2 Jahren

Gartner-Analysten haben auf dem Security & Risk Management Summit in Sydney vom 28. bis 29. März ihre acht wichtigsten Prognosen zur Cybersicherheit für 2023-2024 veröffentlicht.

Sie schlagen vor, dass Verantwortliche für Cybersicherheit die folgenden Annahmen in ihre Sicherheitsstrategien für die nächsten zwei Jahre aufnehmen sollten.

Erstens wird etwa die Hälfte der CISOs bis 2027 menschenzentrierte Designpraktiken in ihre Cybersicherheitsprogramme implementieren, um betriebliche Reibungsverluste zu verringern und die Einführung von Sicherheitskontrollen zu fördern.

Laut der Studie kannten mehr als 90 % der Mitarbeiter, die zugaben, sich während der Arbeit an unsicheren Aktivitäten zu beteiligen, die Risiken, taten dies aber trotzdem. Das benutzerzentrierte Sicherheitsdesign konzentriert sich auf den Einzelnen und nicht auf die Technologie, den Standort oder die Bedrohung, um Reibungsverluste zu minimieren und die Implementierung von Sicherheitskontrollen zu verbessern.

Bis 2024 werden die meisten Verbraucherdaten modernen Datenschutzbestimmungen unterliegen, aber nur ein kleiner Prozentsatz der Unternehmen wird den Datenschutz erfolgreich als Wettbewerbsvorteil nutzen

Unternehmen beginnen jedoch zu erkennen, dass ein robustes Datenschutzprogramm ihnen helfen kann, Daten effektiver zu nutzen, sich von Mitbewerbern abzuheben und Vertrauen bei Interessengruppen aufzubauen. Um diese Vorteile zu erzielen, empfehlen sie Sicherheitsverantwortlichen, einen umfassenden Datenschutzstandard zu implementieren, der an der DSGVO ausgerichtet ist, um sich einen Wettbewerbsvorteil auf dem Markt zu verschaffen und Wachstum ohne Einschränkungen zu ermöglichen.

Bis 2026 wird erwartet, dass ein kleiner Prozentsatz der großen Unternehmen, insbesondere 10 %, über ein vollständiges und ausgeklügeltes Zero-Trust-Programm verfügen, das gemessen und bewertet werden kann.

Derzeit liegt der Anteil der Unternehmen mit solchen Programmen unter 1 %. Die Bereitstellung eines umfassenden Zero-Trust-Programms beinhaltet die Integration und Konfiguration zahlreicher komplexer Komponenten, was für viele Organisationen entmutigend sein kann. Um erfolgreich zu sein, ist es entscheidend, ein klares Verständnis des Geschäftswerts des Programms zu entwickeln. Mit kleinen Schritten zu beginnen und sich kontinuierlich in Richtung einer Zero-Trust-Mentalität zu entwickeln, kann den Implementierungsprozess erleichtern und Organisationen helfen, die Vorteile des Programms besser zu verstehen.

Bis 2027 wird die Zahl der Mitarbeiter, die Technologie außerhalb der direkten Aufsicht der IT beschaffen, ändern oder erstellen, deutlich zunehmen.

Dieser Trend stellt Cybersicherheits-Führungskräfte, die sich an die sich entwickelnde Bedrohungslandschaft anpassen müssen, vor eine erhebliche Herausforderung. Infolgedessen wandelt sich die Rolle des CISO von Kontrollinhabern zu Risikoentscheidungsvermittlern. Um diesen Wandel effektiv anzugehen, müssen Unternehmen ihren Fokus von Technologie und Automatisierung auf das Mitarbeiterengagement verlagern. Gartner empfiehlt die Entwicklung eines umfassenden Betriebsmodells für Cybersicherheit, das Mitarbeiter auf allen Ebenen einbezieht, um die Entscheidungsfindung zu beeinflussen und sicherzustellen, dass sie über das notwendige Wissen verfügen, um fundierte Entscheidungen zu treffen.

Bis 2025 wird die Hälfte der Führungskräfte im Bereich Cybersicherheit versucht haben, die Quantifizierung von Cyberrisiken zu nutzen, um die Entscheidungsfindung von Unternehmen zu beeinflussen, aber nur eine Minderheit wird umsetzbare Ergebnisse erzielt haben.

Laut der Studie haben viele Unternehmen Schwierigkeiten, die Quantifizierung von Cyberrisiken in konkrete Geschäftsergebnisse umzusetzen, obwohl sie Vorteile wie ein verbessertes Risikobewusstsein und eine verbesserte Glaubwürdigkeit sehen. Um erfolgreich zu sein, müssen sich Sicherheitsverantwortliche auf die Erstellung von Quantifizierungsanalysen konzentrieren, die den Bedürfnissen der Entscheidungsträger entsprechen, und nicht auf selbstgesteuerte Analysen, die Überzeugungsarbeit erfordern, um an Boden zu gewinnen.

Bis 2025 werden fast 50 % der Cybersecurity-Führungskräfte den Job gewechselt haben, wobei ein Viertel aufgrund zunehmender arbeitsbedingter Stressoren komplett in andere Rollen wechseln wird.

Die COVID-19-Pandemie und Personalknappheit haben das ohnehin schon hohe Stressniveau unter Cybersicherheitsexperten noch verschärft und ihre Arbeit untragbar gemacht. Um dieses Problem anzugehen, wird empfohlen, eine Kultur der Unterstützung zu fördern, die es dem Einzelnen ermöglicht, belastende Rollen effektiv zu bewältigen. Durch die Änderung der Einsatzregeln können Unternehmen kulturelle Veränderungen herbeiführen, die Cybersicherheitsexperten zum Erfolg verhelfen.

Bis 2026 wird die Mehrheit der Unternehmensvorstände (70 %) mindestens ein Mitglied mit Cybersicherheitsexpertise haben, um Cyberrisiken besser zu managen und die Sicherheit an den Geschäftszielen auszurichten.

Führungskräfte im Bereich Cybersicherheit sollten sich darauf konzentrieren, den geschäftlichen Wert ihrer Sicherheitsprogramme zu demonstrieren und zu zeigen, wie sie dem Unternehmen helfen können, kalkulierte Risiken einzugehen. Dies erfordert den Aufbau starker Beziehungen zum Vorstand und anderen Stakeholdern sowie die Förderung einer Kultur des Risikomanagements im gesamten Unternehmen. CISOs sollten sich proaktiv engagieren den Vorstand, um strategische Leitlinien bereitzustellen und das Bewusstsein für Cybersicherheit zu fördern.

In den nächsten fünf Jahren werden sich TDIR-Funktionen (Threat Detection, Investigation and Response) zunehmend auf Expositionsmanagementdaten stützen, um Bedrohungen zu identifizieren und zu priorisieren, wobei bis 2026 über 60 % der TDIR-Lösungen solche Daten nutzen.

Angesichts der wachsenden Komplexität von IT-Umgebungen und der Verbreitung digitaler Assets benötigen Unternehmen einen umfassenden Einblick in ihre Angriffsfläche und eine einheitliche Plattform zur Verwaltung von Sicherheitsvorfällen.

TDIR-Funktionen bieten einen ganzheitlichen Ansatz für das Bedrohungsmanagement und nutzen Gefährdungsdaten, um Risiken zu priorisieren und zu beheben. Sicherheitsverantwortliche sollten in TDIR-Lösungen investieren, die sich in andere Sicherheitstools integrieren lassen und eine nahtlose Erfahrung für Sicherheitsbetriebsteams bieten.

Quelle: https://www.gartner.com/en/newsroom/press-releases/2023-03-28-gartner-unveils-top-8-cybersecurity-predictions-for-2023-2024?fbclid=IwAR1LnEiq3Y7AlSOKDF-kG1EJdj6aaufLO0tKJBzeCptUSSzGacrm8pWuDDc

Weitere Blog Posts

Close