6 Trends für Maschinenidentitäten

Nicht nur Menschen haben einen Identität, sondern auch Maschinen. Kevin Bocek von Venafi beleuchtet in einem Gastbeitrag, was im nächsten Jahr bei der Sicherheit von Maschinenidentitäten zu beachten ist.

Im Jahr 2023 werden äußere Einflüsse und ein härteres wirtschaftliches Klima die Cybersicherheitsbranche auf die Probe stellen – einige CISOs werden glänzen, während andere eher eine Nebenrolle spielen werden. Angesichts der instabilen geopolitischen Lage war die Cybersicherheit noch nie so wichtig wie heute. Doch der wirtschaftliche Abschwung wird die Sicherheitsbudgets in Europa und den USA einschränken. CISOs werden mit weniger mehr erreichen müssen.

CISOs, die dezentralisierte Sicherheitsentscheidungen treffen, werden eine wichtigere Rolle einnehmen. Das bedeutet, dass sie das Bestehende optimieren und über Geschäftsfunktionen hinweg zusammenarbeiten müssen, um für ihre Unternehmen einen Wettbewerbsvorteil zu gewinnen. Auf der anderen Seite werden einige CISOs vorsichtiger bei Investitionen sein, denn sie verfügen nur über begrenzte Budgets und sie werden sich auf die Maßnahmen verlassen, die sie im letzten Jahrzehnt eingesetzt haben. Dies wird deren Unternehmen teuer zu stehen kommen, da Sicherheitsverletzungen in einem turbulenten Wirtschaftsklima enorme finanzielle Auswirkungen haben werden.

Die „Cash Cow“ Ransomware könnte 2023 aufhören zu funktionieren

Nicht nur Regierungen, Verbraucher und Unternehmen werden den wirtschaftlichen Abschwung im Jahr 2023 zu spüren bekommen, sondern auch Cyberkriminelle. Sie werden gezwungen sein ihre Taktik zu ändern. Wenn beispielsweise weniger Unternehmen in der Lage sind, Lösegeld zu zahlen, könnte Ransomware als Angriffsvektor schrumpfen.

Dadurch werden andere Einnahmequellen für Bedrohungsakteure an Bedeutung gewinnen, z. B. der Verkauf von gestohlenen Maschinenidentitäten wie Code-Signatur-Zertifikaten. Auf den Dark-Web-Märkten wurden diese bereits zu einem hohen Preis verkauft, und Gruppen wie Lapsus$ nutzen sie regelmäßig für verheerende Angriffe. Ihr Wert wird also im kommenden Jahr nur noch steigen. Dark-Web-Marktplätze, die gestohlene Maschinenidentitäten anbieten, werden boomen.

Die Erfahrung der Entwickler wird wichtiger denn je

Im Jahr 2023 werden die CISOs, die funktionsübergreifend arbeiten, dazu beitragen, die Reibungsverluste für Entwickler zu verringern. Der Wechsel zu nativen Cloud-Lösungen schreitet unaufhaltsam voran, und viele Unternehmen – insbesondere regulierte Unternehmen – haben mindestens die Hälfte ihrer Umgebung in die Cloud verlagert. Die Entwickler kennen diese Umgebungen aus ihrer tagtäglichen Arbeit sehr gut, so dass ihre Erfahrungen im Umgang mit ihnen geschäftskritisch werden.

CISOs müssen mit den Entwicklern zusammenarbeiten, um die Cloud zu einem Erfolg zu machen, indem sie Sicherheitslösungen bereitstellen, die die Prozesse möglichst nicht beeinflussen und für die Entwickler unsichtbar sind. Auf diese Weise haben die Entwickler mehr Zeit für Innovationen und können sicherstellen, dass ihre Unternehmen wettbewerbsfähig bleiben.

Kritische Infrastrukturen im Fadenkreuz

Im Jahr 2023 wird sich die Energiekrise verschärfen, wodurch die Sicherheit kritischer Infrastrukturen in diesem Sektor noch wichtiger wird. Natürlich sind sich die Bedrohungsakteure dessen bewusst. Besonders nationalstaatliche Bedrohungsakteure werden hier aktiv werden. In der Vergangenheit gab es bereits Beispiele für solche staatlich unterstützten Angriffe (Stuxnet), bei denen kritische Infrastrukturen durch die Ausnutzung von Maschinenidentitäten lahmgelegt wurden und es zu erheblichen Störungen kam. Daher müssen KRITIS-Betreiber vor allem im Energiesektor ihre Maschinenidentitäten kennen und absichern, um sich auf diese Angriffe vorzubereiten.

Cyberangriffe werden durch den Zusammenprall der Cyber- und der physischen Welt noch schädlicher werden

Im Jahr 2023 werden nationalstaatliche Cyberangriffe generell zunehmen. Angesichts von unvorhersehbaren Taktiken im Krieg in der Ukraine lässt sich vermuten, dass dies auch für die Cyberkriegsführung gilt. Cyberangriffe generell werden mit kinetischen Angriffen Hand in Hand gehen. Diese Cyberangriffe könnten auch auf noch mehr Länder und ihre Unternehmen übergreifen, die bereits in Richtung Industrie 4.0 unterwegs sind. Dies wird auch Nordkorea tun, um seine wirtschaftlichen und politischen Ziele zu erreichen.

Budget sparende Cloud-Strategien werden dazu führen, dass Unternehmen alles auf eine Cloud setzen, ihr Risiko konzentrieren und an Agilität verlieren

Um die IT-Budgets in Zeiten wirtschaftlicher Unsicherheit zu schützen, wird es im Jahr 2023 sinnvoll sein, die Flexibilität zu erhöhen und die Kosten auf mehrere Clouds zu verteilen. Einige CFOs und sogar CIOs werden sich jedoch von der kostengünstigen, stressarmen Single-Cloud-Option verführen lassen und alles auf eine Karte setzen. Dies führt zu einer Konzentration von Risiken und bietet Angreifern Chancen, da die Sicherheitsteams sich mit den Cloud-nativen Technologien vertraut machen müssen, die Entwickler seit der Pandemie der Cloud-Nutzung eingesetzt haben. Außerdem wird so die Flexibilität und Geschwindigkeit verschenkt, die eine Multi-Cloud-Strategie bietet.

Der Markt für (menschliche) digitale Identitäten wird sich konsolidieren

Die Absicherung der (menschlichen) digitalen Identität wurde während der Pandemie wichtiger denn je, der Markt 2023 wird sich jedoch konsolidieren. Unternehmen brauchen – und haben in der Regel Technologien zur Absicherung dieser Identitäten, aber es ist ein sehr wettbewerbsintensiver Markt, und große Private-Equity-Firmen übernehmen immer mehr Anbieter.

 

Themenseiten: Identitymanagement, Ransomware, Venafi

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu 6 Trends für Maschinenidentitäten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *