Die Leistungsbeurteilung von Führungskräften wird laut dem Marktforschungsinstitut Gartner zunehmend an die Fähigkeit gekoppelt sein, Cyber-Risiken zu managen. Fast ein Drittel der Länder wird die Reaktion auf Ransomware innerhalb der nächsten drei Jahre regulieren und die Konsolidierung von Sicherheitsplattformen wird Unternehmen helfen, in feindlichen Umgebungen erfolgreich zu sein.
In der Eröffnungsrede des Gartner Security & Risk Management Summit in Sydney diskutierten Richard Addiscott, Senior Director Analyst, und Rob McMillan, Managing Vice President bei Gartner, die Top-Prognosen, die von den Cybersecurity-Experten von Gartner erstellt wurden, um Sicherheits- und Risikomanagement-Führungskräften zu helfen, im digitalen Zeitalter erfolgreich zu sein.
„Wir können nicht in alte Gewohnheiten verfallen und versuchen, alles so zu behandeln wie in der Vergangenheit“, sagte Addiscott. „Die meisten Sicherheits- und Risikoverantwortlichen erkennen heute, dass eine große Störung nur eine Krise entfernt ist. Wir können sie nicht kontrollieren, aber wir können unser Denken, unsere Philosophie, unser Programm und unsere Architektur weiterentwickeln.“
Gartner empfiehlt den Verantwortlichen für Cybersicherheit, die folgenden strategischen Planungsannahmen in ihre Sicherheitsstrategien für die nächsten zwei Jahre einzubauen.
Bis 2023 werden 5 Milliarden Bürger und mehr als 70 % des weltweiten Bruttoinlandsprodukts von staatlichen Vorschriften betroffen sein, die Unternehmen dazu verpflichten, die Rechte der Verbraucher zu schützen.
Im Jahr 2021 hatten bereits fast 3 Milliarden Menschen in 50 Ländern Zugang zu Verbraucherdatenschutzrechten, und die Datenschutzbestimmungen werden weiter ausgebaut. Gartner empfiehlt, dass Unternehmen die Metriken für die Beantragung von Betroffenenrechten, einschließlich der Kosten pro Anfrage und der Erfüllungszeit, verfolgen, um Ineffizienzen zu erkennen und eine beschleunigte Automatisierung zu rechtfertigen.
Bis 2025 werden 80 % der Unternehmen eine Strategie zur Vereinheitlichung des Zugriffs auf Web, Cloud-Dienste und private Anwendungen über eine SSE-Plattform eines einzigen Anbieters verfolgen.
Mit einer hybriden Belegschaft und Daten, die überall und von allen zugänglich sind, bieten Anbieter eine integrierte Security Service Edge (SSE)-Lösung an, um konsistente und einfache Web-, Private Access- und SaaS-Anwendungssicherheit zu gewährleisten. Lösungen von einem einzigen Anbieter bieten im Vergleich zu Best-of-Breed-Lösungen eine erhebliche betriebliche Effizienz und Sicherheitseffektivität, einschließlich einer engeren Integration, weniger zu verwendenden Konsolen und weniger Stellen, an denen Daten entschlüsselt, geprüft und wieder verschlüsselt werden müssen.
60 % der Unternehmen werden bis 2025 Zero Trust als Ausgangspunkt für die Sicherheit einführen. Mehr als die Hälfte wird die Vorteile nicht erkennen
Der Begriff „Zero Trust“ ist heute im Marketing von Sicherheitsanbietern und in Sicherheitsrichtlinien von Regierungen weit verbreitet. Als Denkweise – das Ersetzen von implizitem Vertrauen durch identitäts- und kontextbasiertes, risikoadäquates Vertrauen – ist er äußerst wirkungsvoll. Da Zero Trust jedoch sowohl ein Sicherheitsprinzip als auch eine organisatorische Vision ist, erfordert es einen Kulturwandel und eine klare Kommunikation, die es mit den Geschäftsergebnissen verknüpft, um die Vorteile zu erreichen.
Bis 2025 werden 60 % der Unternehmen das Cybersecurity-Risiko als primäres Kriterium für die Durchführung von Transaktionen und Geschäftsbeziehungen mit Dritten verwenden.
Cyberattacken im Zusammenhang mit Dritten nehmen zu. Laut Gartner-Daten überwachen jedoch nur 23 % der Sicherheits- und Risikoverantwortlichen Drittanbieter in Echtzeit auf Cybersecurity-Risiken. Aufgrund der Bedenken von Verbrauchern und des Interesses von Regulierungsbehörden ist Gartner der Ansicht, dass Unternehmen beginnen werden, das Cybersecurity-Risiko als wichtigen Faktor bei der Abwicklung von Geschäften mit Dritten zu berücksichtigen, angefangen bei der einfachen Überwachung eines kritischen Technologielieferanten bis hin zu komplexen Due-Diligence-Prüfungen bei Fusionen und Übernahmen.
Bis 2025 werden 30 % der Nationalstaaten Gesetze verabschieden, die Zahlungen, Bußgelder und Verhandlungen im Zusammenhang mit Ransomware regeln – im Jahr 2021 waren es noch weniger als 1 %.
Moderne Ransomware-Banden stehlen jetzt nicht nur Daten, sondern verschlüsseln sie auch. Die Entscheidung, das Lösegeld zu zahlen oder nicht, ist eine Entscheidung auf geschäftlicher Ebene, nicht auf der Ebene der Sicherheit. Gartner empfiehlt, ein professionelles Incident-Response-Team sowie die Strafverfolgungsbehörden und alle Regulierungsbehörden einzuschalten, bevor man verhandelt.
Bis 2025 werden Bedrohungsakteure betriebliche Technologieumgebungen erfolgreich als Waffe einsetzen, die Menschenleben gefährden.
Angriffe auf OT-Umgebungen – Hardware und Software zur Überwachung oder Steuerung von Geräten, Anlagen und Prozessen – sind immer häufiger und störender geworden. Laut Gartner sollten sich Sicherheits- und Risikomanagementverantwortliche in Betriebsumgebungen mehr Gedanken über reale Gefahren für Mensch und Umwelt machen als über Informationsdiebstahl.
Bis 2025 werden 70 % der CEOs eine Kultur der organisatorischen Widerstandsfähigkeit fordern, um den gleichzeitigen Bedrohungen durch Cyberkriminalität, Unwetter, zivile Unruhen und politische Instabilität zu begegnen.
Die COVID-19-Pandemie hat gezeigt, dass die herkömmliche Planung des Business Continuity Management nicht in der Lage ist, die Reaktion des Unternehmens auf eine großflächige Störung zu unterstützen. Da weitere Störungen wahrscheinlich sind, empfiehlt Gartner, dass Risikoverantwortliche die organisatorische Resilienz als strategische Notwendigkeit erkennen und eine unternehmensweite Resilienzstrategie entwickeln, die auch Mitarbeiter, Stakeholder, Kunden und Lieferanten mit einbezieht.
Bis 2026 werden 50 % der Führungskräfte auf C-Level risikobezogene Leistungsanforderungen in ihre Arbeitsverträge aufgenommen haben.
Laut einer kürzlich durchgeführten Gartner-Umfrage betrachten die meisten Vorstände die Cybersicherheit inzwischen als Geschäftsrisiko und nicht mehr nur als technisches IT-Problem. Infolgedessen erwartet Gartner eine Verlagerung der formalen Verantwortlichkeit für die Behandlung von Cyber-Risiken von den Sicherheitsverantwortlichen zu den leitenden Unternehmensvertretern.
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.