Ich war noch nie gerne pessimistisch, was die Cybersicherheit angeht. Denn Cyberkriminelle sind zwar intelligent, fähig und motiviert, aber das sind auch die CISOs, Analysten, Ingenieure und Ermittler, die für die Sicherheit von Unternehmen zuständig sind.
Aber ich möchte die Risiken nicht ignorieren - oder die Fälle übersehen, in denen die Cybersicherheit im Jahr 2023 versagt hat. Im vergangenen Jahr musste die Cybersicherheit einige bedeutende, teure und für Schlagzeilen sorgende Niederlagen hinnehmen. Ransomware-Angriffe kosteten ein Resort in Las Vegas rund $100 Millionen und zwang die Krankenhäuser zur Umleitung ER-Patienten. Die MOVEit-Schwachstelle ermöglichte es Bedrohungsakteuren, Informationen aus einer Einrichtung zu stehlen, die zur Entsorgung von Verteidigungsgütern verwendet wird. Atommüll. Fast 7 Millionen Menschen sind Abstammungsdaten wurde von 23andMe gestohlen.
Ich glaube nicht, dass sich diese Trends im Jahr 2024 ändern werden. Ich glaube sogar, dass sie sich noch verschlimmern werden: zwischen den Präsidentschaftswahlen in den USA, der wachsenden Zahl von Nutzern, Geräten, Ansprüchen und Umgebungen sowie der Verwendung von AI Cyberangriffe zu entwickeln und zu verfeinern, wird das Jahr 2024 eine Herausforderung für die Cybersicherheitsbranche, kritische Infrastrukturen und andere Branchen sein. Ich denke, dass Unternehmen mit einer erheblichen wirtschaftlichen und geopolitischen Volatilität konfrontiert sein werden, die Cyberangriffe im kommenden Jahr auf ein Allzeithoch treiben wird.
Verstehen Sie mich nicht falsch: Ich denke, wir sind in der Lage, diese Herausforderungen zu meistern. Aber wir können sie nicht ignorieren. Wir müssen uns vorbereiten.
RSA bereitet sich u. a. dadurch vor, dass wir mit unseren Kunden, Partnern, Analysten und unserem Team sprechen, um die wichtigsten Trends im Bereich der Identitätssicherheit zu ermitteln, die unserer Meinung nach das Jahr 2024 prägen werden. Wir haben diese Gespräche in einem neuen E-Book zusammengefasst, das einige der bedenklichsten Cyberangriffe des Jahres 2023, die neuen Technologien, die die Bedrohungslandschaft verändern werden, und die Trends, die unserer Meinung nach das kommende Jahr bestimmen werden, detailliert beschreibt.
Einige dieser Trends begannen bereits im letzten Jahr, als Bedrohungsakteure Wege fanden, die Multi-Faktor-Authentifizierung (MFA) oder die jüngste Ausrichtung der IT-Helpdesks. Einige stellen den Höhepunkt jahrelanger Bemühungen dar: In diesem Jahr erwarten wir, dass die Unternehmen endlich deutliche Fortschritte bei der Einführung von passwortlose Authentifizierung.
Und einige Trends könnten bereits eingetreten sein: Unser E-Book sagt voraus, dass Anwaltskanzleien in diesem Jahr unter Beschuss geraten werden. Leider ist die Orrick, Herrington & Sutcliffe Der Bruch scheint dies zu bestätigen.
In unserem Ebook erfahren Sie außerdem, wie die MFA-Vorschriften einen höheren Standard für die Cybersicherheit setzen und die Bedrohungsakteure dazu zwingen, ihr Spiel zu verbessern, warum Unternehmen, die auf Multi-Cloud-Umgebungen umsteigen, ein Cloud Identity Entitlement Management (CIEM) benötigen, wie neue mobile Sicherheitsbedrohungen aussehen und vieles mehr.
Jeder der in diesem E-Book beschriebenen Trends unterstreicht die dringende Notwendigkeit für Unternehmen, der Identitätssicherheit jetzt Priorität einzuräumen.
Die Identität - einschließlich der Art und Weise, wie Benutzer sich authentifizieren, auf welche Berechtigungen sie zugreifen dürfen, und der Verwaltung dieser Anmeldeinformationen im Laufe der Zeit - wird angegriffen. Das ist für 2024 nichts Neues: Wenn Sie sich den Verizon Data Breach Investigations Report eines beliebigen Jahres ansehen, werden Sie wahrscheinlich feststellen, dass Bedrohungsakteure bei der überwiegenden Mehrheit der Sicherheitsverletzungen kompromittierte Anmeldedaten verwenden.
Was neu ist, sind die Häufigkeit und die Auswirkungen dieser Angriffe. Zwischen den Betriebsunterbrechungen, der Schädigung der Marke eines Unternehmens und den behördlichen Geldstrafen sind die Folgen einer Datenverletzung schwerer zu ertragen. Neu ist auch, dass Bedrohungsakteure einfach mehr Angriffsziele haben.
Unternehmen müssen jedoch nicht darauf warten, dass die Zukunft ihnen zustößt. Indem sie die Zukunft durchspielen, können sie ihre Reaktionen testen, ihre Fähigkeiten bewerten und vorhersehen, wie denkende Gegner nach einer neuen Lücke suchen werden, die sie ausnutzen können.
So wertvoll die Vorhersagen selbst auch sind, viel wertvoller sind die Maßnahmen, die wir danach ergreifen. Indem wir die Zukunft vorwegnehmen, können wir sie verändern. Fangen wir an.
###
