Mehr Verantwortung für die Führung

Gartner präsentiert acht Cybersecurity-Prognosen

Uhr
von Marc Landis und skk

An seinem Security & Risk Management Summit im Juni in Sydney hat das Marktforschungsunternehmen Gartner seine acht wichtigsten Cybersecurity-Prognosen für 2022/23 präsentiert. Auf Führungskräfte kommen wichtige Aufgaben und wachsende Verantwortung zu.

Im Zusammenhang mit Cybersecurity kommt mehr Verantwortung auf das Management zu. (Source: Sandy Schulze / Fotolia.com)
Im Zusammenhang mit Cybersecurity kommt mehr Verantwortung auf das Management zu. (Source: Sandy Schulze / Fotolia.com)

Am Gartner Security & Risk Management Summit in Sydney haben die Markforscher von Gartner am 21./22. Juni ihre acht wichtigsten Cybersecurity-Prognosen für 2022/23 präsentiert. Demnach müssten etwa Fachkräfte künftig zunehmend ihre Fähigkeit unter Beweis stellen, Cyberrisiken zu managen. Ausserdem würden innerhalb der kommenden drei Jahre fast ein Drittel der Länder regulieren, wie Unternehmen auf Ransomware zu reagieren hätten. Auch prognostiziert Gartner die fortschreitende Konsolidierung von Sicherheitsplattformen, was Unternehmen dabei helfen werde, in feindlichen Umgebungen erfolgreich zu bleiben.

Gartner empfiehlt den CISOs dieser Welt, die folgenden strategischen Planungsannahmen in ihre Sicherheitsstrategien für die kommenden zwei Jahre zu berücksichtigen:

Mehr Datenschutzverordnungen werden weltweit verpflichtend. (Source: ibrandify / Freepik und makyzz / Freepik)

Bis 2023 werden 5 Milliarden Menschen und mehr als 70 Prozent des weltweiten Bruttoinlandsprodukts von staatlichen Vorschriften betroffen sein, die Unternehmen dazu verpflichten, die Datenschutzrechte der Verbraucher zu schützen. Das bekannteste Beispiel eines solchen Rechtsrahmens ist die EU-DSGVO, die seit 2018 in Kraft ist, wie Sie im Dossier nachlesen können.

Im Jahr 2021 hatten laut Gartner bereits fast 3 Milliarden Menschen in 50 Ländern Zugang zu Verbraucherdatenschutzrechten, und die Datenschutzbestimmungen werden weiter ausgebaut. Gartner empfiehlt, dass Unternehmen die Metriken für die Beantragung von Betroffenenrechten, einschliesslich der Kosten pro Anfrage und der Erfüllungszeit, verfolgen, um Ineffizienzen zu erkennen und eine beschleunigte Automatisierung zu rechtfertigen.

Bis 2025 werden 80 Prozent der Unternehmen eine Strategie zur Vereinheitlichung des Zugriffs auf Web, Cloud-Dienste und private Anwendungen über eine SSE-Plattform eines einzigen Anbieters verfolgen.

Mit der Verbreitung von hybriden Arbeitsformen und Daten, die von überall und von allen zugänglich sind, bieten Anbieter eine integrierte Security Service Edge (SSE)-Lösung an, um konsistente und einfache Web-, Private Access- und SaaS-Anwendungssicherheit zu gewährleisten. Lösungen von einem einzigen Anbieter bieten laut Gartner im Vergleich zu Best-of-Breed-Ansätzen eine erhebliche betriebliche Effizienz und Sicherheitseffektivität, einschliesslich einer engeren Integration, weniger zu verwendenden Konsolen und weniger Stellen, an denen Daten entschlüsselt, geprüft und wieder verschlüsselt werden müssen.

60 Prozent der Unternehmen werden bis 2025 Zero Trust als Basis für ihre Cybersicherheit einführen. Mehr als die Hälfte wird die Vorteile nicht realisieren.

Der Begriff "Zero Trust" ist laut Gartner heutzutage im Marketing von Sicherheitsanbietern und in Sicherheitsrichtlinien von Regierungen weit verbreitet. Als Denkweise - das Ersetzen von implizitem Vertrauen durch identitäts- und kontextbasiertes, risikoadäquates Vertrauen - ist er äusserst wirkungsvoll. Da Zero Trust jedoch sowohl ein Sicherheitsprinzip als auch eine organisatorische Vision ist, erfordert es laut Gartner einen Kulturwandel und eine klare Kommunikation, die es mit den Geschäftsergebnissen verknüpft, um die Vorteile zu erreichen.

Bis 2025 werden 60 Prozent der Unternehmen das Cybersecurity-Risiko als primäres Element bei der Durchführung von Transaktionen und Geschäftsbeziehungen mit Dritten betrachten.

Cyberattacken bei Dritten, etwa Lieferanten oder Dienstleister, nehmen zu. Laut Gartner-Daten überwachen jedoch nur 23 Prozent der Sicherheits- und Risikoverantwortlichen Drittparteien in Echtzeit hinsichtlich Cybersecurity-Risiken. Aufgrund der Bedenken von Verbrauchern und des Interesses von Regulierungsbehörden ist Gartner der Ansicht, dass Unternehmen beginnen werden, das Cybersecurity-Risiko als wichtigen Faktor bei der Abwicklung von Geschäften mit Dritten zu berücksichtigen, angefangen bei der einfachen Überwachung eines kritischen Technologielieferanten bis hin zu komplexen Due-Diligence-Prüfungen bei Fusionen und Übernahmen.

Gesetze werden kommen, ob nach Ransomware-Angriffen Lösegeld bezahlt werden darf oder nicht. (Source: entwurfsmaschine / Fotolia.com)

Bis 2025 werden 30 Prozent der Nationalstaaten Gesetze verabschieden, die Zahlungen, Bussgelder und Verhandlungen im Zusammenhang mit Ransomware regeln - im Jahr 2021 waren es noch weniger als 1 Prozent.

Moderne Ransomware-Banden stehlen jetzt nicht nur Daten, sondern verschlüsseln sie auch. Die Entscheidung, Lösegeld zu zahlen oder nicht, ist eine geschäftliche Entscheidung und keine Entscheidung der Sicherheit. Gartner empfiehlt, ein professionelles Incident-Response-Team sowie die Strafverfolgungsbehörden und alle Regulierungsbehörden einzuschalten, bevor man verhandelt.

Bis 2025 werden Bedrohungsakteure OT-Umgebungen als Waffe einsetzen, um damit Menschen zu töten.

Angriffe auf OT-Umgebungen - Hardware und Software zur Überwachung oder Steuerung von Geräten, Anlagen und Prozessen - sind immer häufiger und störender geworden. Laut Gartner sollten sich Sicherheits- und Risikomanagementverantwortliche in Betriebsumgebungen mehr Gedanken über reale Gefahren für Mensch und Umwelt machen als über Informationsdiebstahl.

Bis 2025 werden 70 Prozent der CEOs eine Kultur der organisatorischen Resilienz etablieren, um den simultanen Bedrohungen durch Cyberkriminalität, Unwetter, zivile Unruhen und politische Instabilität zu begegnen.

Die COVID-19-Pandemie hat laut Gartner gezeigt, dass Unternehmen mit dem herkömmlichen Business Continuity Management nicht in der Lage sind, angemessen auf eine umfassende Krise zu reagieren diese zu meistern. Da weitere Störungen wahrscheinlich sind, empfiehlt Gartner, dass Risikoverantwortliche die organisatorische Resilienz als strategische Notwendigkeit erkennen und eine unternehmensweite Resilienz-Strategie entwickeln, die auch Mitarbeiter, Stakeholder, Kunden und Lieferanten mit einbezieht.

Cybersecurity ist eine Aufgabe des betriebswirtschaftlichen Managements und keine rein technische. (Source: maxsim / Fotolia.com)

Bis 2026 werden 50 Prozent der Führungskräfte auf C-Level risikobezogene Leistungsanforderungen in ihre Arbeitsverträge aufgenommen haben.

Laut einer kürzlich durchgeführten Gartner-Umfrage betrachten die meisten Verwaltungsräte die Cybersicherheit inzwischen als Geschäftsrisiko und nicht mehr nur als technisches IT-Problem. Infolgedessen erwartet Gartner eine Verlagerung der formellen Verantwortlichkeit für die Behandlung von Cyber-Risiken von den Sicherheitsverantwortlichen zu den leitenden Unternehmensvertretern. Lesen Sie hier, warum dies so ist.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_262107