Im Jahr 2021 wurde die Cybersecurity-Branche auf eine harte Probe gestellt. Vor allem haben wir die tiefgreifenden Folgen der SolarWinds-Angriffe aufgedeckt sowie die Verbreitung fortschrittlicher Ransomware-Gruppen. Die zunehmende Ausnutzung von Schwachstellen zeigt, dass die fragile Lieferkette und kritische Infrastrukturen mehr denn je ins Visier von Angreifern geraten.
Als globale Cyber-Verteidiger ist es eine gewaltige Aufgabe vorherzusagen, wohin sich die Branche entwickeln könnte. Doch durch die Analyse von Datenmustern, der neuesten Bedrohungsdaten, der Entwicklung der Gesetzgebung und der sich verändernden Bedürfnisse von Unternehmen im Zuge der digitalen Transformation sowie der raschen Verlagerung in die Cloud können wir fundierte Empfehlungen darüber abgeben, worauf wir unsere Bemühungen als Cyber-Gemeinschaft im kommenden Jahr konzentrieren müssen.
Zu diesem Zweck werden die Security-Experten von Trustwave, Trustwave Government Solutions und dem Trustwave SpiderLabs-Team aus der ganzen Welt in einer Reihe von Blogs ihre Gedanken dazu äußern, was das Jahr 2022 für die Cybersecurity-Branche bereithalten könnte und wie wir uns am besten auf die nächste Evolution im Kampf gegen Cyberkriminelle vorbereiten können.
Bitte lesen Sie Teil 1 der Trustwave-Prognosen für 2022.
Maschinelles Lernen, KI und Automatisierung als Verteidigungsmaßnahmen stehen im Mittelpunkt
„Die Förderung von Innovationen im Bereich des maschinellen Lernens, der künstlichen Intelligenz und der Automatisierung wird auch im Jahr 2022 eine Schlüsselinitiative für die Cybersecurity-Branche sein. Da sich die Angriffsfläche mit der raschen Einführung der Cloud vergrößert und die Zahl der Endpunkte in den Netzwerken weiter steigt, brauchen wir noch intelligentere Lösungen, die das Rauschen der Massenwarnungen durchdringen und den Sicherheitsexperten die wirklichen Bedrohungen genau aufzeigen können. So können diese Experten sich auf eine schnelle Reaktion konzentrieren“, sagt Tom Powledge, Chief Products Officer und Senior Vice President of Managed Security Services bei Trustwave.
„Unternehmen sollten in die Implementierung von Lösungen investieren, die diese Technologien nutzen, und sicherstellen, dass sie über das Personal oder einen kompetenten Partner verfügen, um die Lösungen in vollem Umfang nutzen zu können. Maschinelles Lernen, künstliche Intelligenz und Automatisierung sind kein vollständiger Ersatz für menschliche Talente mit tiefem Fachwissen. Aber diese Technologien können uns sicherlich dabei helfen, uns in großem Umfang zu verteidigen und die Effektivität menschlicher Security-Experten im laufenden Kampf gegen Cyberkriminelle zu maximieren."
Die Regierung wird der Cybersecurity weiterhin Priorität einräumen und kritische Lösungen für den Datenschutz vorschreiben
„Aus Sicht der Regierung erwarte ich, dass man sich im Jahr 2022 weiterhin auf die Umsetzung der von Präsident Joe Biden im Mai unterzeichneten Executive Order (EO) zur Verbesserung der Cybersecurity der Nation konzentrieren wird. Die EO enthält eine Reihe von Punkten, die sich als vorteilhaft erweisen könnten, darunter die Anforderung an Bundesbehörden, Endpoint Detection and Response (EDR) zu implementieren.
Ich sehe, dass die US-Bundesregierung auf Automatisierung und künstliche Intelligenz setzt, um die Auswirkungen des anhaltenden Mangels an Cyber-Personal zu verringern.
Ich erwarte auch, dass sich der Kongress im kommenden Jahr weiter mit der Frage befassen wird, wie die Berichterstattung und Offenlegung durch Ransomware-Opfer verbessert werden kann. Gleichzeitig wird die Cybersecurity and Infrastructure Security Agency (CISA) die Zusammenarbeit mit dem Privatsektor verbessern, um bewährte Verfahren zur Bekämpfung von Ransomware bereitzustellen.
Im nächsten Jahr wird sich der Kongress wahrscheinlich eingehender mit Datenmanagement, -verwaltung und -schutz befassen. Die Datenschutzbestimmungen werden wahrscheinlich auch ein Teil dieser Diskussion sein. Ich glaube nicht, dass wir vor den Halbzeitwahlen im Jahr 2022 endgültige Maßnahmen zu diesen Themen sehen werden, aber bis November wird der Fokus definitiv größer sein“, sagt Bill Rucker, President, Trustwave Government Solutions.
Effektives Identitäts- und Zugangsmanagement ist eine Notwendigkeit, keine Option
„Ein effektives Identity and Access Management (IAM) im großen Maßstab wird für Unternehmen im kommenden Jahr von entscheidender Bedeutung sein. Die Regeln des Engagements waren viel berechenbarer, als sich die Mitarbeiter an den traditionellen 9-bis-5-Arbeitstag hielten und an einem bestimmten Bürostandort blieben. Infolgedessen hatten viele Unternehmen das Management von Insider-Bedrohungen nicht einmal auf dem Radar. Jetzt gibt es eine neue Ebene der Komplexität mit dem Anstieg der Remote- und Hybridarbeit.
Erfolgreicher digitaler Identitätsdiebstahl bedeutet, dass sich ein Angreifer ungehindert als ein Mitglied Ihrer Belegschaft ausgeben kann. Woher wissen Sie also, ob jemand derjenige ist, der er vorgibt zu sein? Welche Zertifizierungen gibt es, und welche grundlegenden Verhaltensweisen sind vorhanden, um Vertrauen zu schaffen? Dies ist bei einer virtuellen Belegschaft viel schwieriger zu entschlüsseln, da sich die Mitarbeiter an verschiedenen Orten und in verschiedenen Zeitzonen aufhalten und außerhalb der Geschäftszeiten auf Dateien zugreifen. Die Grundlagen für das Verständnis des normalen Benutzer- und Entitätsverhaltens haben sich weiter verschoben, da sich das Verhalten der Mitarbeiter an entfernten Standorten drastisch unterscheidet.
Infolgedessen ist es für Unternehmen, insbesondere für solche mit ausgereiften Programmen zum Management von Insider-Bedrohungen, sehr viel teurer geworden, einen bösartigen Akteur von einem tatsächlichen Mitarbeiter zu unterscheiden. Die Verfeinerung eines laufenden Identity and Access Management-Programms und die Bewältigung dieser Herausforderungen werden im Jahr 2022 von größter Bedeutung sein“, sagt Kory Daniels, Global Director, Cyber Defense Consulting, Trustwave.
Unternehmen werden Informationssecurity- und Cybersecurity-Architekturen einrichten, um GRC zu gewährleisten
„Unternehmen müssen sich mit Daten/Informationen auseinandersetzen und eine Unternehmenskultur entwickeln, in der Daten/Informationen der Schlüssel zu allen Aspekten des Geschäfts sind. Unternehmen müssen sich von Anfang an mit dem Konzept der Daten- und Informationssecurity auseinandersetzen, wenn sie eine Idee, einen Geschäftszweig oder ein Projekt ins Leben rufen.
Unternehmen müssen Architekturen für die Informations- und Cybersecurity einrichten, um Governance, Risk Management and Compliance (GRC) zu gewährleisten. Darüber hinaus müssen sie ein Risikomanagement- und Cybersecurity Framework implementieren, um sicherzustellen, dass ein angemessenes Security-Niveau vorhanden ist.
Unternehmen werden Cyber-Business-Resilienz benötigen, und zwar nahezu in Echtzeit.
Unternehmen haben und werden weiterhin Schwierigkeiten haben, IT/IoT/OT zu verwalten, da sie unterschiedlich sind und unterschiedliche Bedrohungen/Risiken/Auswirkungen, Anforderungen, Technologien, Managementtechniken und -werkzeuge mit sich bringen“, sagt Kevin Kerr, Lead Security Principal Consultant Americas for Trustwave's Consulting & Professional Services.