Cybersecurity

Sicher durch 2024: Die wichtigsten Cybersecurity-Trends für Unternehmen

Sicher durch 2024: Die wichtigsten Cybersecurity-Trends für Unternehmen

Mehr als 80 Prozent der Unternehmen haben sich für dieses Jahr vorgenommen, ihr Budget für ihre IT Security zu erhöhen. Nahezu genauso viele Firmen möchten sich für die Abwehr von Cyberangriffen zudem der generativen KI bedienen. Zu diesen Erkenntnissen kommt eine aktuelle weltweite Studie.

Doch auf welche Bereiche und Maßnahmen sollten Unternehmen im Jahr 2024 einen besonderen Fokus legen? Die aktuellen Trends und Entwicklungen stellt der folgende Beitrag vor.

Definition der Grundlagen für den Einsatz von KI

Mittlerweile wurden bereits komplexe Ansätze für die Regulierung von KI auf den Weg gebracht, wie beispielsweise der EU AI Act. Zudem werden sich die Unternehmen immer stärker über die weitreichenden Vorteile bewusst, welche der Einsatz von KI ihnen bietet. Auch im Jahr 2024 wird somit auf diesem Bereich ein starker Fokus liegen.

Es kommt heute vor allem darauf an, eine solide Basis und die entsprechenden Leitplanken für die KI zu definieren. Diese Aufgaben werden vorrangig die CISOs betreffen, dennoch darf auch die umfassende unternehmerische Verantwortung in diesem Zusammenhang nicht unterschätzt werden.

Zu den Aufgaben gehören unter anderem das Etablieren rollenbasierter Zugriffskontrollen, die Erstellung der Datengrundlagen für die Künstliche Intelligenz sowie Maßnahmen, welche eine vertrauenswürdige und verantwortungsbewusste KI-Nutzung sicherstellen. Die CISOs dürfen dabei auch die neuen Chancen und Risken, die in Verbindung mit der KI in Erscheinung treten, nicht außen vor lassen − in diesen Bereichen besteht heute noch ein besonders großer Nachholbedarf.

Knapp die Hälfte der Unternehmen geht in ihrem Risikomanagement nämlich noch nicht auf die KI-spezifischen Risiken ein. Dies sollte demnach unbedingt auf der To-do-Liste 2024 stehen.

Mehr Aufgeschlossenheit gegenüber Quantencomputing

IT-Sicherheitsexperten sprechen bereits seit Jahren Warnungen vor den Risiken aus, die von der Verschlüsselung durch Quantencomputer ausgehen. Aktuell erlebt das Quantencomputing, angetrieben durch die Gen AI-Revolution, einen erneuten Schub. Begrenzt ist die KI schließlich im Grunde nur durch Fähigkeit, aus den siliziumhaltigen Komponenten der Hardware eine höhere Rechenleistung zu generieren. Werden die beiden Technologien jedoch miteinander verbunden, ergeben sich ungeahnte Potentiale.

Diese Entwicklungen sollten durch die CISOs aufmerksam verfolgt werden. Das Wissen und die Fähigkeiten in diesem Bereich schon heute auszubauen, wird sich in Zukunft definitiv als lohnend zeigen. Das Gleiche gilt für eine neue Priorisierung der Quantum-Readiness-Programme.

Schon heute an die neuen Regulierungen der EU denken

Unternehmen in Europa werden über kurz oder lang mit zahlreichen neuen Gesetzen konfrontiert, darunter dem bereits erwähnten EU AI Act, dem Cyber Resilience Act, NIS-2 und DORA. Firmen und Organisationen, die zudem auch global aktiv sind, müssen darüber hinaus auch Überschneidungen zu anderen länderspezifischen Rechtsprechungen bedenken, wie zum Beispiel in China oder den USA.

Die neue Regulierungswelle wird laut der Meinung vieler Experten eine neue Ära im Hinblick auf die Transparenz der Cybersicherheit einleiten. Damit geht einher, dass die Berichterstattung über Praktiken und Vorfälle aus dem Bereich der Cyberkriminalität nicht mehr freiwillig, sondern vielmehr obligatorisch sein wird.

Um diese neue Herausforderung zu meistern, sind wiederum erweiterte Fähigkeiten und Kenntnisse nötig. Operative Cyber-Reportings müssen durch die CISOs so übersetzt werden, dass auch die Vorstände diese verstehen. Dies ist wichtig für eine passgenaue Skalierung der notwendigen Budgets, um die IT weiterhin effektiv zu schützen.

Im Übrigen ist es auch in Zukunft sinnvoll, regelmäßige Pentest durchzuführen − auch diese sollten Unternehmen somit in ihrem Budget berücksichtigen. Gute Penetration Test Anbieter sind dabei bestens über die aktuellen Trends in der Cybersecurity informiert und berücksichtigen diese bei ihrer Arbeit.

Cybersicherheitsexperten ausbilden

Der Bereich der Cyber Security zeigt sich auch heute oft noch als relativ langsam. Mit dieser Geschwindigkeit ist es allerdings kaum möglich, auf die Vielfalt der neuen Fähigkeiten und weitreichenden Veränderungen angemessen zu reagieren. Dies ist allerdings erforderlich, um in modernen Unternehmen ein effektives Risikomanagement der Cybersicherheit zu gewährleisten.

Unabhängig davon, ob es sich um technologiebasierte Fähigkeiten, wie das Sichern von Multi-Cloud-Umgebungen, Quantencomputung, KI, oder die Konvergenz von OT/IT geht − auf das Aneignen von neuen Kompetenzen kann in Zukunft keinesfalls verzichtet werden.

Diese Anforderungen umfassen jedoch nicht nur technische Skills. Es sind auch geschäftsorientierte Fähigkeiten gefragt, damit ein effektives Handeln in Krisensituationen möglich ist. Nur auf diese Weise werden es Unternehmen schaffen, die hohen Anforderungen, welche mit der neuen Ära der Transparenz bei der Cybersicherheit einhergehen, zu erfüllen.

Noch nie zuvor bestand laut Experten ein derart hoher und kontinuierlicher Bedarf an Weiterbildung von Cybersicherheits-Verantwortlichen und Geschäftsführern. Aus diesem Grund sollte die Ausbildung von echten Experten ganz oben auf der Prioritätenliste von CISOs und Vorständen stehen. Unternehmen müssen dabei genau wissen, welche Fähigkeiten und Kenntnisse in Zukunft nötig sind, sowohl intern als auch extern.

Die Rolle der Cyber Managed Services

Umfragen ergeben zudem immer wieder, dass der Großteil der Unternehmen mit dem Wert, der für sie durch Cyber Managed Services geboten wird, nicht zufrieden ist.

Die Verantwortung für das Reporting der Endergebnisse liegt heute immer stärker auf Seite der CISOs. Aus diesem Grund kommt es in hohem Maße darauf an, einen Anbieter zu engagieren, der eine wirkliche Hilfe dabei darstellt, die gewünschten Ergebnisse zu erreichen, etwa im Hinblick auf die Erhöhung der Resilienz, der Verwaltung von Cyber-Risiken, der Berichterstattung über die Kontrollwirksamkeit, die Optimierung der Kontrollsysteme oder auch die Reduzierung von Kosten in verschiedenen Bereichen.

Leider zeigt sich in der Praxis, dass eine Vielzahl der Dienstleister für Cyber Managed Services nicht viel mehr bieten, als eine Erweiterung von ticketbasierten IT-Services. Im Hinblick auf die Verwaltung von Risiken in Zusammenhang mit der Cyberkriminalität bieten sie so nur einen sehr geringen Mehrwert.

Nicht zu vernachlässigen ist in diesem Zusammenhang außerdem, dass Cybersicherheit-Plattformen, welche die Cloud- und die KI-Technologien miteinander kombinieren, ein großes Potential dafür mitbringen, die Branche der Cyber Managed Services in Zukunft maßgeblich zu verändern. In diesem Jahr sollten die CISOs demnach ihre bisherige Strategie im Hinblick auf ihre Cybersicherheit überprüfen und nach Wegen suchen, ihre Effektivität zu erhöhen.

Konsolidierung von Cyber-Technolgien

Es herrscht eine immer größere Nachfrage nach mehr Sicherheit und Transparenz. Zur gleichen Zeit ist es nötig, die Komplexität der Cyber-Technologien zu reduzieren und die verbundenen Kosten zu senken. Dies bedingt, dass wohl auch in diesem Jahr immer mehr Unternehmen einen Umstieg auf integrierte Cybersicherheits-Plattformen vornehmen werden.

Laut den Studienergebnissen haben bereits mehr als 90 Prozent der Unternehmen mit der Konsolidierung ihrer Cyber-Technologien begonnen oder haben dies zumindest für die nächsten zwei Jahre fest eingeplant. Eine zentrale Bedeutung geht dabei von den integrierten Technologieplattformen für die Cybersicherheit aus.

Durch die Nutzung von integrierten Technologie-Plattformen ergibt sich die Möglichkeit, neue Sicherheitslösungen schneller zu integrieren. Darüber hinaus lassen sich redundante Prozesse reduzieren und die Verteidigung gegen Bedrohungen stärken. Somit wird die Konsolidierung auch im Jahr 2024 weiterhin ein wichtiges Thema darstellen.