Der folgende Text ist ein Auszug aus dem ebook der RSA, Die wichtigsten Trends im Bereich Identität für 2025, in dem Bedrohungsdaten und Erkenntnisse von RSA-Cybersecurity- und Produktexperten, Kunden, Partnern und Analysten zusammengefasst sind. Das E-Book enthält Vorhersagen zu den Trends in den Bereichen Identitäts- und Zugriffsmanagement (IAM), Cybersicherheit und Business, die das Jahr 2025 prägen werden. Die Lektüre des Ebooks ermöglicht es Sicherheitsverantwortlichen, ihre Prioritäten für das Jahr 2025 zu planen und von den bewährten Verfahren und kommenden Innovationen zu lernen, die zur Sicherheit ihres Unternehmens beitragen können. Laden Sie jetzt das vollständige ebook herunter.
Wo waren Sie am 19. Juli 2024?
Mit etwas Glück waren Sie nicht auf Reisen. An diesem Tag brachte eine Kombination aus einem CrowdStrike-Update und Einschränkungen in Microsoft-Umgebungen Berichten zufolge 8,5 Millionen Windows-Systeme zum Absturz, 10.000 Flüge wurden verspätet oder gestrichen und kosteten Fortune-500-Unternehmen mehr als $5 Milliarden an direkten Verlusten. Wichtig ist, dass der Ausfall nicht auf Cyberkriminelle oder Bedrohungsakteure zurückzuführen war. Stattdessen fiel einfach die Infrastruktur aus - und als dies geschah, ging fast alles kaputt.
Dieser eine Tag wird das Jahr 2025 prägen und einen Vorgeschmack auf das geben, was wir in diesem Jahr im Bereich Sicherheit erwarten. Nicht, weil wir erwarten, dass sich einige der Einzelheiten wiederholen werden, sondern weil sich das allgemeine Umfeld seit Juli letzten Jahres nicht wirklich verändert hat.
Unternehmen werden in diesem Jahr weitgehend über die gleichen Technologien und Fähigkeiten verfügen wie im letzten Jahr. Sie werden weiterhin Fortschritte bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) machen, passwortlose Authentifizierung einsetzen und die Nutzung von KI in ihren Tech-Stacks verfeinern. Und sie werden weiterhin in hybriden Umgebungen arbeiten und eine wachsende Zahl von Maschinenidentitäten erzeugen. Gleichzeitig werden Bedrohungsakteure weiterhin Passwörter angreifen, ihre eigenen KI-Instanzen in Angriffen einsetzen und versuchen, Wege zur Umgehung von MFA zu finden. Die Forscher werden weiterhin schrittweise Fortschritte bei neuen Technologien wie dem Quantencomputing machen, und die Sicherheitsexperten werden sich weiterhin auf Bedrohungen vorbereiten, die noch zehn Jahre entfernt sind.
Im Großen und Ganzen werden 2025 die gleichen Systeme, Fähigkeiten, Risiken und Bedrohungen auftreten wie 2024. Wir erwarten keine Revolution bei einer dieser Variablen. Stattdessen erwarten wir Entwicklungen in allen Bereichen.
Wenn jedoch ein einziges Software-Update Millionen von Computern zum Absturz bringen kann, wie es im Jahr 2024 geschah, dann werden die Entwicklungen werden. Revolutionen. Selbst wenn im Jahr 2025 keine neuen Spitzentechnologien auf den Markt kommen, werden inkrementelle Fortschritte mit vernetzten Systemen, einer wachsenden Zahl von Nutzern und Agenten und KI, die schneller als jeder Mensch Entscheidungen treffen und Ergebnisse erzeugen kann, im Jahr 2025 exponentielle Auswirkungen haben.
Wir gehen davon aus, dass es im Jahr 2025 mehr von allem geben wird: mehr MFA, mehr passwortlose Authentifizierung, mehr KI in Cybersecurity-Stacks und mehr Nutzer (insbesondere mehr maschinelle Nutzer) sowie mehr Angriffe auf Passwörter und mehr Datenschutzverletzungen, die noch mehr Schaden anrichten.
Hinzu kommen eine neue US-Präsidentenregierung mit veränderten Prioritäten im Bereich der Cybersicherheit und neue globale Vorschriften, die nach dem Vorfall vom 19. Juli die Widerstandsfähigkeit betonen, und wir erwarten ein größeres, lauteres und riskanteres Jahr 2025.
Das soll nicht abschreckend wirken. Im Gegenteil: Unternehmen sollten weiterhin in Cybersicherheits- und Infrastrukturkapazitäten investieren, die ihnen helfen, einen perfekten Sturm zu überstehen. Sie sollten sich von der Vergangenheit leiten lassen: In der Vergangenheit wurden die meisten Datenschutzverletzungen durch eine Schwachstelle in der Identitätsinfrastruktur eines Unternehmens verursacht. Das kann ein Passwort sein, das anfällig für Kompromisse ist, ein Versäumnis, MFA zu implementieren, oder ein Angreifer, der eine andere Schwachstelle im Identitätslebenszyklus eines Unternehmens ausnutzt, um sich seitlich zu bewegen, mehr Berechtigungen zu erhalten und mehr Schaden anzurichten. Gleichermaßen werden vernetzte Systeme, die auf einzelnen Schwachstellen basieren, genau das tun. Widerstandsfähige Systeme werden gedeihen, wenn anfällige Systeme versagen.
Ich weiß nicht, welches Datum die Cybersicherheit im Jahr 2025 definieren wird. Aber ich weiß, dass dieser Tag kommen wird - und er könnte schon bald kommen. Ich fordere Sie auf, nicht zu warten, um herauszufinden, wann es soweit sein wird, sondern jetzt Maßnahmen zu ergreifen, um sich vorzubereiten.
Laden Sie jetzt das RSA ebook Top Trends in Identity for 2025 herunter.
