Im Jahr 2023 werden äußere Einflüsse und ein härteres wirtschaftliches Klima die Cybersicherheitsbranche auf die Probe stellen – einige CISOs werden glänzen, während andere eher eine Nebenrolle spielen werden. Angesichts der instabilen geopolitischen Lage war die Cybersicherheit noch nie so wichtig wie heute. Doch der wirtschaftliche Abschwung wird die Sicherheitsbudgets in Europa und den USA einschränken. CISOs werden mit weniger mehr erreichen müssen.
CISOs, die dezentralisierte Sicherheitsentscheidungen treffen, werden eine wichtigere Rolle einnehmen. Das bedeutet, dass sie das Bestehende optimieren und über Geschäftsfunktionen hinweg zusammenarbeiten müssen, um für ihre Unternehmen einen Wettbewerbsvorteil zu gewinnen. Auf der anderen Seite werden einige CISOs vorsichtiger bei Investitionen sein, denn sie verfügen nur über begrenzte Budgets und sie werden sich auf die Maßnahmen verlassen, die sie im letzten Jahrzehnt eingesetzt haben. Dies wird deren Unternehmen teuer zu stehen kommen, da Sicherheitsverletzungen in einem turbulenten Wirtschaftsklima enorme finanzielle Auswirkungen haben werden.
Nicht nur Regierungen, Verbraucher und Unternehmen werden den wirtschaftlichen Abschwung im Jahr 2023 zu spüren bekommen, sondern auch Cyberkriminelle. Sie werden gezwungen sein ihre Taktik zu ändern. Wenn beispielsweise weniger Unternehmen in der Lage sind, Lösegeld zu zahlen, könnte Ransomware als Angriffsvektor schrumpfen.
Dadurch werden andere Einnahmequellen für Bedrohungsakteure an Bedeutung gewinnen, z. B. der Verkauf von gestohlenen Maschinenidentitäten wie Code-Signatur-Zertifikaten. Auf den Dark-Web-Märkten wurden diese bereits zu einem hohen Preis verkauft, und Gruppen wie Lapsus$ nutzen sie regelmäßig für verheerende Angriffe. Ihr Wert wird also im kommenden Jahr nur noch steigen. Dark-Web-Marktplätze, die gestohlene Maschinenidentitäten anbieten, werden boomen.
Im Jahr 2023 werden die CISOs, die funktionsübergreifend arbeiten, dazu beitragen, die Reibungsverluste für Entwickler zu verringern. Der Wechsel zu nativen Cloud-Lösungen schreitet unaufhaltsam voran, und viele Unternehmen – insbesondere regulierte Unternehmen – haben mindestens die Hälfte ihrer Umgebung in die Cloud verlagert. Die Entwickler kennen diese Umgebungen aus ihrer tagtäglichen Arbeit sehr gut, so dass ihre Erfahrungen im Umgang mit ihnen geschäftskritisch werden.
CISOs müssen mit den Entwicklern zusammenarbeiten, um die Cloud zu einem Erfolg zu machen, indem sie Sicherheitslösungen bereitstellen, die die Prozesse möglichst nicht beeinflussen und für die Entwickler unsichtbar sind. Auf diese Weise haben die Entwickler mehr Zeit für Innovationen und können sicherstellen, dass ihre Unternehmen wettbewerbsfähig bleiben.
Im Jahr 2023 wird sich die Energiekrise verschärfen, wodurch die Sicherheit kritischer Infrastrukturen in diesem Sektor noch wichtiger wird. Natürlich sind sich die Bedrohungsakteure dessen bewusst. Besonders nationalstaatliche Bedrohungsakteure werden hier aktiv werden. In der Vergangenheit gab es bereits Beispiele für solche staatlich unterstützten Angriffe (Stuxnet), bei denen kritische Infrastrukturen durch die Ausnutzung von Maschinenidentitäten lahmgelegt wurden und es zu erheblichen Störungen kam. Daher müssen KRITIS-Betreiber vor allem im Energiesektor ihre Maschinenidentitäten kennen und absichern, um sich auf diese Angriffe vorzubereiten.
Im Jahr 2023 werden nationalstaatliche Cyberangriffe generell zunehmen. Angesichts von unvorhersehbaren Taktiken im Krieg in der Ukraine lässt sich vermuten, dass dies auch für die Cyberkriegsführung gilt. Cyberangriffe generell werden mit kinetischen Angriffen Hand in Hand gehen. Diese Cyberangriffe könnten auch auf noch mehr Länder und ihre Unternehmen übergreifen, die bereits in Richtung Industrie 4.0 unterwegs sind. Dies wird auch Nordkorea tun, um seine wirtschaftlichen und politischen Ziele zu erreichen.
Um die IT-Budgets in Zeiten wirtschaftlicher Unsicherheit zu schützen, wird es im Jahr 2023 sinnvoll sein, die Flexibilität zu erhöhen und die Kosten auf mehrere Clouds zu verteilen. Einige CFOs und sogar CIOs werden sich jedoch von der kostengünstigen, stressarmen Single-Cloud-Option verführen lassen und alles auf eine Karte setzen. Dies führt zu einer Konzentration von Risiken und bietet Angreifern Chancen, da die Sicherheitsteams sich mit den Cloud-nativen Technologien vertraut machen müssen, die Entwickler seit der Pandemie der Cloud-Nutzung eingesetzt haben. Außerdem wird so die Flexibilität und Geschwindigkeit verschenkt, die eine Multi-Cloud-Strategie bietet.
Die Absicherung der (menschlichen) digitalen Identität wurde während der Pandemie wichtiger denn je, der Markt 2023 wird sich jedoch konsolidieren. Unternehmen brauchen – und haben in der Regel Technologien zur Absicherung dieser Identitäten, aber es ist ein sehr wettbewerbsintensiver Markt, und große Private-Equity-Firmen übernehmen immer mehr Anbieter.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…