News, Tipps und Anwendungen aus E-Business, Tech und mehr

Top IT-Sicherheit und Risikomanagement Trends 2022 für Führungskräfte

  • Gartner
Aktualisiert:
Top IT-Sicherheit und Risikomanagement Trends 2022 für Führungskräfte

Sicherheitsverantwortliche müssen Strategien entwickeln, um einen wachsenden digitalen Fußabdruck vor neuen Bedrohungen zu schützen: Das ist die Meinung des US-amerikanischen Unternehmens Gartner, ein Anbieter für Analysen in der IT. Die Experten haben nun die sieben wichtigsten Technologietrends im Bereich IT-Sicherheit und Risikomanagement zusammengefasst, die wir hiermit wiedergeben. Demnach würden sich die IT-Herausforderungen auf drei übergreifende Bereiche zurückführen lassen, die sich auf die Cybersicherheitspraktiken auswirken: 1. neue Antworten auf ausgefeilte Bedrohungen, 2. die Weiterentwicklung und Neugestaltung der Sicherheitspraxis und 3. das Überdenken der Technologie. Die folgenden sieben Trends werden sich auf die gesamte Branche in diesen drei Bereichen auswirken:

Anzeige

Trend 1: Erweiterung der Angriffsfläche

Die Angriffsfläche für Unternehmen wird immer größer. Die Risiken, die mit dem Einsatz von cyber-physischen Systemen und IoT, Open-Source-Code, Cloud-Anwendungen, komplexen digitalen Lieferketten, sozialen Medien und mehr verbunden sind, haben dazu geführt, dass die Angriffsflächen von Unternehmen über eine Reihe kontrollierbarer Vermögenswerte hinausgehen. Unternehmen müssen über die traditionellen Ansätze zur Sicherheitsüberwachung, -erkennung und -reaktion hinausgehen, um eine breitere Palette von Sicherheitsrisiken zu verwalten. DRPS (Digital Risk Protection Services), EASM-Technologien (External Attack Surface Management) und CAASM (Cyber Asset Attack Surface Management) werden CISOs bei der Visualisierung interner und externer Geschäftssysteme unterstützen und die Erkennung von Sicherheitslücken automatisieren.

Trend 2: Risiko der digitalen Lieferkette

Cyberkriminelle haben entdeckt, dass Angriffe auf die digitale Lieferkette eine hohe Kapitalrendite bringen können. In dem Maße, wie sich Schwachstellen wie Log4j in der Lieferkette verbreiten, ist mit weiteren Bedrohungen zu rechnen. Gartner prognostiziert, dass bis zum Jahr 2025 weltweit 45 Prozent der Unternehmen von Angriffen auf ihre Software-Lieferketten betroffen sein werden, was einer Verdreifachung gegenüber 2021 entspricht. Die Risiken der digitalen Lieferkette erfordern neue Ansätze zur Risikominderung, die eine bewusstere risikobasierte Segmentierung und Bewertung von Anbietern/Partnern, die Forderung nach Nachweisen für Sicherheitskontrollen und sichere Best Practices, eine Verlagerung hin zu einer resilienzbasierten Denkweise und Anstrengungen, um kommenden Vorschriften zuvorzukommen, beinhalten.

Trend 3: Erkennung von und Reaktion auf Identitätsbedrohungen

Ausgefeilte Bedrohungsakteure haben es aktiv auf die Infrastruktur des Identitäts- und Zugriffsmanagements (IAM) abgesehen, und der Missbrauch von Anmeldeinformationen ist jetzt ein primärer Angriffsvektor. Gartner hat den Begriff "Identity Threat Detection and Response" (ITDR) eingeführt, um die Sammlung von Tools und Best Practices zur Verteidigung von Identitätssystemen zu beschreiben. ITDR-Tools könnten dabei helfen, Identitätssysteme zu schützen, zu erkennen, wenn sie kompromittiert sind, und effiziente Abhilfemaßnahmen zu ermöglichen, so die Analysten.

Trend 4: Verteilte Entscheidungen

Die Anforderungen und Erwartungen an die Cybersicherheit in Unternehmen werden immer höher, und die Führungskräfte verlangen eine flexiblere Sicherheit inmitten einer wachsenden Angriffsfläche. Der Umfang, das Ausmaß und die Komplexität des digitalen Geschäfts machen es daher erforderlich, Entscheidungen, Verantwortung und Rechenschaftspflicht im Bereich der Cybersicherheit über die verschiedenen Unternehmensbereiche hinweg zu verteilen und nicht mehr nur auf eine zentrale Funktion zu beschränken.

Trend 5: Ganzheitliches Bewusstseins

Menschliches Versagen ist nach wie vor ein Faktor bei vielen Datenschutzverletzungen, was zeigt, dass herkömmliche Ansätze zur Schulung des Sicherheitsbewusstseins ineffektiv sind. Fortschrittliche Unternehmen investieren in ganzheitliche Programme für Sicherheitsverhalten und -kultur (SBCPs) statt in veraltete, auf die Einhaltung von Vorschriften ausgerichtete Sicherheitskampagnen. Ein SBCP konzentriert sich auf die Förderung neuer Denkweisen und die Verankerung neuer Verhaltensweisen mit dem Ziel, im gesamten Unternehmen sicherere Arbeitsweisen zu fördern.

Trend 6: Konsolidierung von Anbietern

Die Konvergenz der Sicherheitstechnologien beschleunigt sich, angetrieben durch die Notwendigkeit, die Komplexität zu reduzieren, den Verwaltungsaufwand zu verringern und die Effektivität zu erhöhen. Neue Plattformansätze wie Extended Detection and Response (XDR), Security Service Edge (SSE) und Cloud Native Application Protection Platforms (CNAPP) beschleunigen die Vorteile konvergierter Lösungen.

So prognostiziert Gartner, dass bis 2024 30 Prozent der Unternehmen die Funktionen Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) und Branch Office Firewall as a Service (FWaaS) eines Anbieters aus der Cloud nutzen werden. Durch die Konsolidierung der Sicherheitsfunktionen werden die Gesamtbetriebskosten gesenkt und die betriebliche Effizienz langfristig verbessert, was zu einer besseren Gesamtsicherheit führt.

Trend 7: Cybersecurity Mesh

Der Trend zur Konsolidierung von Sicherheitsprodukten fördert die Integration von Komponenten der Sicherheitsarchitektur. Es besteht jedoch nach wie vor die Notwendigkeit, einheitliche Sicherheitsrichtlinien zu definieren, Arbeitsabläufe zu ermöglichen und Daten zwischen konsolidierten Lösungen auszutauschen. Eine Cybersecurity-Mesh-Architektur (CSMA) hilft dabei, eine gemeinsame, integrierte Sicherheitsstruktur und -haltung zu schaffen, um alle Ressourcen zu schützen, unabhängig davon, ob sie sich vor Ort, in Rechenzentren oder in der Cloud befinden. So würden nach Gartner die wichtigsten Cybersecurity-Trends nicht isoliert existieren, sondern aufeinander aufbauen sich und gegenseitig verstärken.

Hinweise Inhalte

Unsere Inhalte vermitteln praktisches Fachwissen aus verschiedenen Themenbereichen, sind aber gleichzeitig auch immer Werbung für eine Idee, ein Konzept, Projekt, Produkt, Unternehmen oder eine Dienstleistung. Dies bedeutet, dass zwar Fachwissen von Experten vermittelt wird, aber gleichzeitig auch die Tätigkeiten eines Experten oder eines Unternehmens in Form von Textinhalten und Verlinkungen präsentiert werden können.
Partnerlinks: Unsere Artikel enthalten teilweise Partnerlinks (Affiliate). Wer ein Produkt über einen solchen Link bestellt, unterstützt die Arbeit von ECIN, denn wir erhalten dann eine kleine Provision. Am eigentlich Preis des Produkts ändert sich nichts.
Finanzthemen: Inhalte zum Thema Finanzen stellen keine fachliche Finanzberatung (Investmentberatung) dar und ersetzen diese auch nicht. Die Inhalte stellen keine Aufforderung zum Kauf oder Verkauf von Produkten / Finanzprodukten dar. Finanzprodukte jeglicher Art sind immer mit finanziellen Risiken verbunden. Es kann zu einem Totalverlust des eingesetzten Kapitals kommen. Investitions- oder Kaufentscheidungen sollten deshalb immer gut überlegt erfolgen. Zudem kann keine Garantie oder Haftung für die Richtigkeit, Vollständigkeit und Aktualität der zur Verfügung gestellten Inhalte und Informationen übernommen werden. Für den Inhalt der Artikel ist allein der Urheber verantwortlich. ECIN.de distanziert sich von dem Inhalt der Artikel. Der Inhalt wurde von ECIN weder auf ihre Richtigkeit noch darauf überprüft, ob damit die Rechte Dritter verletzt werden. Wenn Ihnen ein Rechtsverstoß auffällt kontaktieren Sie ECIN.de.

Haftungsausschluss Inhalte

Unsere Inhalte vermitteln Fachwissen aus verschiedenen Themenbereichen, sind aber gleichzeitig auch immer Werbung für eine Idee, ein Konzept, Projekt, Produkt, Unternehmen oder eine Dienstleistung. Dies bedeutet, dass zwar Fachwissen von Experten vermittelt wird, aber gleichzeitig auch die Tätigkeiten eines Experten oder eines Unternehmens in Form von Textinhalten und Verlinkungen präsentiert werden können. Desweiteren weisen wir darauf hin, dass Inhalte zum Thema Finanzen keine fachliche Finanzberatung (Investmentberatung) darstellen und diese auch nicht ersetzen. Die Inhalte stellen keine Aufforderung zum Kauf oder Verkauf von Produkten / Finanzprodukten dar. Finanzprodukte jeglicher Art sind immer mit finanziellen Risiken verbunden. Es kann zu einem Totalverlust des eingesetzten Kapitals kommen. Investitions- oder Kaufentscheidungen sollten deshalb immer gut überlegt erfolgen. Zudem kann keine Garantie oder Haftung für die Richtigkeit, Vollständigkeit und Aktualität der zur Verfügung gestellten Inhalte und Informationen übernommen werden. Für den Inhalt der Artikel ist allein der Urheber verantwortlich. ECIN.de distanziert sich von dem Inhalt der Artikel. Der Inhalt wurde von ECIN weder auf ihre Richtigkeit noch darauf überprüft, ob damit die Rechte Dritter verletzt werden. Wenn Ihnen ein Rechtsverstoß auffällt kontaktieren Sie ECIN.de.