CISO Herausforderungen
CISO-Prognosen für 2024 von Curtis Simpson
Von Curtis Simpson, Chief Information Security Officer bei Armis
Mit dem bevorstehenden Jahresende lenken viele ihren Blick sowohl im persönlichen als auch beruflichen Kontext auf die Vorbereitungen für das kommende Jahr. In diesem Zusammenhang gibt es fünf Schlüsselprognosen für das Jahr 2024, die wesentliche Überlegung für Sicherheits- und IT-Profis beinhalten, die vor dem Hintergrund aktueller Trends und den Auswirkungen auf die dynamische Cyber-Bedrohungslandschaft bedeutsam sind.
Sicherheits- und IT-Führungskräfte priorisieren KI-Lösungen für Cyber-Bedrohungsmanagement
Da kontextbasierte Asset-Intelligence heute eine Grundvoraussetzung für moderne Sicherheitsprogramme ist, hat das dadurch gewonnene Vertrauen schnell die Möglichkeit eröffnet, Sicherheitsabläufe in großem Umfang zu verwalten. In Kombination mit der zunehmenden Automatisierung von Cyberangriffen und den anhaltenden Herausforderungen bei den Ressourcen (Budget und Verfügbarkeit) werden intelligente Orchestrierung und Hyperautomatisierung im Jahr 2024 oberste Priorität haben und wesentliche Vorteile bieten.
Optimale Nutzung generativer KI durch Operative Intelligence und sicherheitsorientierte Denkweise
2023 war geprägt von der Entwicklung grundlegender Modelle für die Anwendung von GenAI in großem Maßstab zur direkten Unterstützung von Unternehmenszielen. Mit etablierter Governance werden 2024 alle Branchen GenAI-Lösungen einführen, um Sicherheit, Technologie und Geschäftsfunktionen zu erweitern. Datamodelle und operative Intelligence werden in Zukunft noch wichtiger, um Modelle zu informieren und die gewünschten Ergebnisse zu erzielen. Die sichere Integration unter Beachtung von Datenschutz und geistigem Eigentum ist von zentraler Bedeutung, da Vernachlässigung zu gravierenden Datenverlusten führen kann.
Unternehmen modernisieren Programme zur Stärkung des Sicherheitsbewusstseins
Aufgrund der verstärkten Verwendung von GenAI durch Bedrohungsakteure wird der Wert herkömmlicher Schulungen zu Stärkung des Sicherheitsbewusstseins schnell abnehmen. Unternehmen werden ihre entsprechenden Programme überarbeiten, um kontinuierliche, individualisierte Kontrollen zu integrieren. Diese sollen eine verbesserte Fähigkeit zur Erkennung und Abwehr moderner Social-Engineering-Angriffe bieten sowie Echtzeit-Anleitungen für Nutzer, um nicht versehentlich Opfer solcher Angriffe zu werden.
Technisch hochentwickelte Cyberangriffe mit gefälschten Sprach- und/oder Videoinhalten
Im Jahr 2024 werden aufgrund der einfachen Nutzung zugrundeliegender Tools technisch hochentwickelte Angriffe mit gefälschten Stimmen und/oder Videoinhalten zur Realität. Cyberkriminelle können sich bereits heute als beliebige Person ausgeben, um mit minimalem Aufwand Geld von Unternehmen zu stehlen. Auch das Überreden von Informationsverwaltern, sensible Informationen preiszugeben, wird zunehmen. Insgesamt werden Angreifer gezielt Deepfakes einsetzen, um Geld und Informationen zu erlangen, was zu öffenlichkeitswirksamen Sicherheitslücken und gravierenden Verlusten führen wird.
Neue CISO-Talente werden Organisationen und Cybersicherheitsbranche positiv beeinflussen
Das Burnout von CISOs und die zunehmenden Angriffe auf Unternehmen werden 2024 zu einem enormen Wandel der CISO-Rolle führen. Viele werden ihre traditionellen Positionen verlassen, darunter Pensionierungen und Wechsel zu anderen Anbietern, Beratungsfirmen, VCs und PEs. Stellvertretende CISOs erhalten die Möglichkeit, Schlüsselrollen zu übernehmen, was langfristig positive Auswirkungen auf die Branche hat. Der Wechsel erfahrener Ressourcen in prägende Positionen wird die Technologieausrichtung auf den Geschäftswert fördern. Dies bringt frische Talente und Perspektiven in Führungspositionen, um veraltete Ansätze zu verändern.
Das Jahr 2024 wird zeigen, wie wichtig das Gleichgewicht zwischen Innovation und Sicherheit ist. Während sich Sicherheits- und IT-Experten auf das kommende Jahr vorbereiten, ist es von entscheidender Bedeutung, dass sie ihre gesamte Angriffsfläche erkennen, schützen und verwalten können, um ihre geschäftskritischen Assets kontinuierlich vor Cyber-Bedrohungen zu schützen.