Mit generativer KI (GenAI), unsicherem Mitarbeiterverhalten, Risiken von Drittanbietern, ständiger Bedrohungsexposition, Kommunikationslücken in der Unternehmensführung und identitätsbasierten Sicherheitsstrategien an vorderster Front entwickelt sich die Cybersicherheitslandschaft rasant weiter. Die IT-Analysten von Gartner haben jetzt die wichtigsten Cybersicherheitstrends für 2024 veröffentlicht und geben Hinweise wie Unternehmen ihre digitale Verteidigung angehen sollten.
Generative KI ist ein zweischneidiges Schwert, das einerseits Herausforderungen für das Management mit sich bringt, andererseits aber auch Chancen zur Verbesserung von Sicherheitsprozessen bietet. Richard Addiscott, Senior Director Analyst bei Gartner, betont, wie wichtig es ist, die Skepsis gegenüber GenAI durch Optimismus hinsichtlich ihrer zukünftigen Rolle in der Cybersicherheit auszugleichen, und plädiert für eine ethische und sichere Anwendung.
Die Entwicklung hin zu ergebnisorientierten Metriken (ODMs) für Cybersicherheit spiegelt einen strategischen Wandel in der Art und Weise wider, wie Unternehmen ihre Cybersicherheitsbemühungen quantifizieren und kommunizieren. Durch die direkte Verknüpfung von Investitionen in die Cybersicherheit mit dem Schutzniveau sieht Gartner in ODMs ein Instrument, das die Kluft zwischen den Cybersicherheitsteams und den Führungskräften auf Vorstandsebene überbrückt und eine transparentere und vertretbare Cybersicherheitsstrategie ermöglicht.
Ein weiterer Trend, der an Dynamik gewinnt, ist die Konzentration auf menschenzentrierte Sicherheitsansätze. Programme zum Sicherheitsverhalten und zur Sicherheitskultur (Security Behaviour and Culture Programme, SBCP) werden eingeführt, um die mit dem Verhalten der Mitarbeiter verbundenen Risiken zu verringern, indem Verhaltensänderungen gefördert werden, anstatt nur das Bewusstsein zu schärfen. Diese Verlagerung hin zu einer stärker auf den Menschen ausgerichteten Gestaltung der Cybersicherheitspraktiken zielt darauf ab, die Wirksamkeit der Sicherheitskontrollen zu verbessern und die Mitarbeiter in die Lage zu versetzen, fundierte Entscheidungen in Bezug auf Cyberrisiken zu treffen.
Die Erkenntnis, dass Cybersicherheitsvorfälle, die Dritte betreffen, unvermeidlich sind, hat zu einer Entwicklung hin zu einem resilienzorientierten, ressourceneffizienten Cybersicherheitsrisikomanagement für Dritte geführt. Gartner empfiehlt die Einführung robuster Risikomanagement-Praktiken und die Pflege starker Beziehungen zu externen Partnern, um wertvolle Vermögenswerte kontinuierlich zu schützen.
CTEM-Programme (Continuous Threat Exposure Management) werden zu einer wichtigen Priorität für Unternehmen, die die Schwachstellen ihrer digitalen und physischen Vermögenswerte proaktiv verwalten wollen. Durch die Priorisierung von Sicherheitsinvestitionen auf der Grundlage von CTEM wird erwartet, dass Unternehmen die Häufigkeit von Sicherheitsverletzungen erheblich reduzieren können.
Schließlich unterstreicht die sich entwickelnde Rolle des Identitäts- und Zugangsmanagements (IAM) die strategische Ausrichtung auf einen identitätsbasierten Ansatz in der Cybersicherheit. Dieser Wandel unterstreicht die Notwendigkeit verbesserter IAM-Praktiken, die sich auf die Systemhärtung und die Nutzung von Mechanismen zur Erkennung und Reaktion auf Identitätsbedrohungen konzentrieren, um die Sicherheit insgesamt zu erhöhen.
Mit Blick auf das Jahr 2024 unterstreichen diese Trends den dynamischen Charakter der Cybersicherheit und die Notwendigkeit für Unternehmen, ihre Strategien anzupassen, um neuen Bedrohungen zu begegnen und neue Technologien effektiv zu nutzen.