Die Bedrohung in Deutschlands Cyberraum ist „angespannt bis kritisch“ und „so hoch wie nie zuvor“, resümiert das BSI in seinem aktuellen Lagebericht 2023. Security-Verantwortliche müssen aus den gewonnenen Erkenntnissen nun ihre Schlüsse ziehen und bisherige Sicherheitskonzepte anpassen und optimieren.
Dabei wird sie nicht nur das Thema Ransomware in den kommenden Monaten vor große Herausforderungen stellen, sondern auch das Trend-Thema des Jahres: künstliche Intelligenz. Joseph Carson, Chief Security Scientist und Advisory CISO von Delinea, blickt auf fünf Trends und Entwicklungen in der Cybersecurity für das Jahr 2024:
- Angriff und Verteidigung mit KI: Angreifer mit den eigenen Waffen schlagen – das funktioniert auch mit KI. Bereits heute sehen wir, dass Cyberkriminelle zunehmend künstliche Intelligenz einsetzen, um ihre Angriffe zu automatisieren und zu verbessern. Als Reaktion darauf wird sich auch die Cyberabwehr bei der Erkennung von Bedrohungen und der automatisierten Reaktion auf Vorfälle verstärkt auf KI und maschinelles Lernen stützen, wodurch ein ständiger Kampf der Algorithmen entsteht.
- Cyber-Versicherungen: Die hohen finanziellen Risiken, die Cyberangriffe für Unternehmen mittlerweile bedeuten, machen Cyberversicherungen attraktiv wie nie. Doch auch die Versicherungsunternehmen müssen sich vor dem verschärften Risiko absichern und ihre Angebote an die Bedrohungslage anpassen. Das bedeutet, dass sowohl Prämien als auch die Anforderungen an den Reifegrads der Cybersicherheit von Unternehmen steigen werden.
- Geopolitische Spannungen im Cyberspace: Geopolitische Spannungen werden weiterhin auf den Cyberspace übergreifen und zu staatlich geförderter Cyberspionage und disruptiven Angriffen führen. Cybersecurity-Professionals müssen die sich entwickelnden geopolitischen Bedrohungen im Auge behalten und darauf reagieren.
- KI-Compliance: Datenschutzverordnungen wie die DSGVO oder der CCPA haben in den letzten Jahren den Weg für strengere Datenschutzanforderungen geebnet. Und es ist zu erwarten, dass weitere Regionen und Länder ähnliche Vorschriften einführen und damit den Umfang der Compliance-Anforderungen für Unternehmen, die mit personenbezogenen Daten umgehen, erweitern. Künstliche Intelligenz und maschinelles Lernen werden bei der Einhaltung von Cybersicherheitsvorschriften zukünftig eine immer wichtigere Rolle spielen. So werden diese Technologien etwa eingesetzt werden, um die Bedrohungserkennung zu automatisieren, riesige Datensätze auf Compliance-Verstöße zu analysieren und Echtzeit-Einblicke zu geben, was es für Unternehmen einfacher machen wird, die Compliance einzuhalten.
- Passwortlose Authentifizierung mit Passkeys: Die Multi-Faktor-Authentifizierung (MFA) wird im kommenden Jahr zu einer Standardanforderung für die meisten Online-Dienste und -Anwendungen werden. Herkömmliche Methoden wie SMS-basierte MFA werden zugunsten von sichereren Optionen wie zeitbasierten Einmal-Passwörtern (TOTP), die von Authentifizierungs-Apps generiert werden, zurückgehen. Generell wird sich der Trend zur passwortlosen Authentifizierung weiter fortsetzen, da Passkeys, die mit biometrischen Identifikatoren, Hardware-Tokens oder mobilen Geräten verwendet werden können, als bequemere und sicherere Methode für den Zugang zu Konten und Systemen immer mehr an Bedeutung gewinnen. Nichtsdestotrotz werden diese Methoden Passwörter in absehbarer Zeit nicht vollständig ersetzen, da Unternehmen viele Altsysteme und Anwendungen haben, die noch viele Jahre lang kompatibel sein müssen.
Über Delinea Delinea ist ein führender Anbieter von Privileged Access Management (PAM)-Lösungen, die eine nahtlose Sicherheit für moderne, hybride Unternehmen ermöglichen. Unsere Lösungen versetzen Unternehmen in die Lage, kritische Daten, Geräte, Codes und Cloud-Infrastrukturen zu sichern, um Risiken zu reduzieren, Compliance zu gewährleisten und die Sicherheit zu vereinfachen. Delinea beseitigt Komplexität und definiert die Grenzen des Zugriffs für Tausende von Kunden weltweit, darunter mehr als die Hälfte der Fortune-100-Unternehmen. Unsere Kunden reichen von kleinen Unternehmen bis hin zu den weltweit größten Finanzinstituten, Organisationen und Unternehmen der kritischen Infrastruktur.