CISO-Vorhersagen zur Cybersicherheit 2024
Januar 2024 von Marco Eggerling, Global CISO EMEA bei Check Point Software Technologies
Die Cybersicherheitslandschaft wandelt sich in einem aufregenden, aber manchmal auch nervenaufreibenden Tempo. Da die Landschaft sowohl breit als auch nuanciert ist, müssen moderne CISOs nun eine schwindelerregende Menge an Informationen durchforsten. Eine von Experten informierte Vorschau auf Trends und Bedrohungen ermöglicht es CISOs, proaktiv Maßnahmen zur Risikominderung zu ergreifen, um Cyberkriminellen immer einen Schritt voraus zu sein.
Im Jahr 2024 werden Themen wie Cybersicherheitsmanagement auf Vorstands- und Geschäftsführungsebene, Cybersicherheitskontrollen, Ransomware, künstliche Intelligenz und Rechtsstreitigkeiten bei Sicherheitsverletzungen im Mittelpunkt stehen.
„Vorstände und CEOs erwarten Geschäftskontinuität während und nach einem Cyberangriff. Sie werden sicherstellen wollen, dass Investitionen in Cybersicherheit erfolgreich sind. Im nächsten Jahr sollten CISOs den ROI für ihre Initiativen und Tools ermitteln. Die Stakeholder sollten den Wert ihres SOC und ihrer Arbeit kennen. Darüber hinaus ist die digitale Welt in hohem Maße vernetzt - mit der scheinbar einzigen Ausnahme der Cybersicherheit, die nach wie vor in der Isolation verharrt. Die Überbrückung dieser Kluft wird für den Geschäftserfolg entscheidend sein,“ erklärt Vivek Gullapalli, Global CISO APAC bei Check Point.
„Bisher haben Unternehmen bei der Implementierung von Cybersicherheitskontrollen einen stückweisen Ansatz verfolgt, der ineffizient ist. Das durchschnittliche KMU betreibt 20 verschiedene Punktlösungen, während das durchschnittliche mittelständische Unternehmen 60 Punktlösungen verwaltet und der durchschnittliche multinationale Konzern auf 100 Punktlösungen oder mehr zurückgreift. Wenn Unternehmen jedoch die Anzahl der Sicherheitskontrollen reduzieren, z. B. durch Konsolidierung, werden sie wahrscheinlich ein höheres Maß an Cyber-Resilienz erreichen. Im Jahr 2024 werden die Unternehmen den Sicherheitskontrollen wahrscheinlich mehr Aufmerksamkeit schenken, da die derzeitigen Systeme oft nicht mehr tragfähig sind. Letztendlich wird dies die Komplexität reduzieren und die Fähigkeit verbessern, jeder Art von Cyber-Bedrohung zu widerstehen“, führt Marco Eggerling, Global CISO EMEA bei Check Point aus.
„Ransomware-Angriffe werden zunehmen. Sie werden auch weiterhin Unternehmen aller Größenordnungen treffen und von den Opfern Millionen von Dollar erpressen. Vor allem aber werden die Bedrohungen immer ausweichender werden. Zwar setzen Unternehmen eine Vielzahl von Sicherheitstools ein, doch reichen diese oft nicht aus, da sie oft nicht miteinander kompatibel sind. Viele Sicherheitsexperten gehen fälschlicherweise davon aus, dass ihr Unternehmen nicht von einem Ransomware-Angriff betroffen sein wird, und ergreifen daher keine angemessenen Maßnahmen. Was Unternehmen wirklich brauchen, sind bessere Präventions- und Erkennungstools. Es ist sehr wichtig, dass Unternehmen einen ganzheitlichen Ansatz für Ransomware wählen und eine Strategie zur Schadensbegrenzung entwickeln. Und es reicht nicht aus, nur Lösungen zur Abwehr von Ransomware zu haben,“ ergänzt Jonathan Fischbein, Global CISO EMEA bei Check Point.
„Check Point Research hat gerade damit begonnen, darauf hinzuweisen, dass Kriminelle unregistrierte und unbewachte KI-Tools und -Engines für schädliche Zwecke nutzen. Diese Tools unterliegen nicht den Gesetzen und Vorschriften. Cybersicherheitsexperten müssen damit rechnen, dass im Kampf gegen die KI sogenannte „Geisterwaffen“ oder „unregistrierte Waffen“ eingesetzt werden. Die ThreatCloud von Check Point und andere leistungsstarke Produkte tragen dazu bei, dieses Problem zu entschärfen, aber in Zukunft wird mehr getan werden müssen, um es zu lösen,“ erläutert Pete Nicoletti, Global CISO Americas bei Check Point.
„Rechtsstreitigkeiten werden immer häufiger. Daran gibt es keinen Zweifel. Viele große Unternehmen sind von Datenschutzverletzungen betroffen und haben infolgedessen erhebliche Summen gezahlt. Das Problem betrifft nicht nur größere Organisationen. Auch kleinere Unternehmen werden wahrscheinlich Millionenbeträge auszahlen, um Aktionäre und Einzelpersonen, die von Datenschutzverletzungen betroffen waren, zufrieden zu stellen. Diese Zunahme von Sammelklagen wegen Datenschutzverletzungen ist wirklich besorgniserregend. Sie haben sich von 2022 bis 2023 verdoppelt. Darüber hinaus zeigen die jüngsten Umfrageergebnisse, dass 62 Prozent der CISOs über ihre persönliche Haftung im Falle von Datenschutzverletzungen besorgt sind,” schließt Deryck Mitchelson, Global CISO EMEA bei Check Point.