Gartner, ein weltweites Forschungsunternehmen, das für Forschung und Beratung im Bereich IT zuständig ist, veröffentlicht jedes Jahr wichtige Technologien für Unternehmen im Bereich IT. In diesem Jahr kündigte es sechs Trends der Cyber-Sicherheit im Jahr 2024. Die von Gartner präsentierten Materialien dienen auch als Referenzen für viele Unternehmen und Regierungen, und wir werden einen Blick auf die 2024 Cyber Security Trends von Gartner werfen.

Generative AI ist kurzfristig skeptisch und langfristig hoffnungsvoll

Sicherheitsleiter müssen sich auf die rasche Entwicklung der Generativen AI vorbereiten. Dies liegt daran, dass LLM (Large Language Model) Anwendungen wie ChatGPT und Gemini nur der Anfang einer generativen AI-Transformation sind. Die Sicherheitsleiter hoffen auch auf verschiedene Vorteile generatorischer AI, wie erhöhte Produktivität, reduzierte technologische Lücken und andere neue Vorteile im Zusammenhang mit der Cyber-Sicherheit. Entsprechend sollten Sicherheitsleiter aktiv mit den Interessengruppen der Unternehmen zusammenarbeiten, um bei der Nutzung generatorischer AI die Grundlagen für ethische und sichere Nutzung innovativer Technologien zu legen.

„Der langfristige Ausblick für Generative AI ist hell, aber kurzfristig werden Sie eher sofort ermüdet als zweistellige Produktivitätssteigerungen erfahren", sagte Gartner Senior Director Analyst Richard Addiscott. „Aber das wird sich allmählich verbessern, so dass wir Experimente fördern und Erwartungen, insbesondere außerhalb des Sicherheitsteams, verwalten müssen."

Schluss der Kommunikationslücke mit dem Board durch leistungsorientierte Indikatoren

Da die negativen Auswirkungen und Häufigkeit der Cyber-Sicherheitsfälle auf Unternehmen weiter zunehmen, nimmt das Vertrauen zwischen dem Vorstand und Management in Cyber-Sicherheitsstrategien ab. Outcome-Driven Metrics (ODM) wird zunehmend übernommen, um den Interessengruppen intuitiv zu helfen, Cyber-Sicherheitsinvestitionen und ihr Verteidigungsniveau zu verstehen.

ODM spielt eine Schlüsselrolle bei der Entwicklung einer vertretbaren Cyber-Sicherheits-Investitionsstrategie, weil sie das auf seinen starken Eigenschaften vereinbarte Schutzniveau widerspiegelt und eine einfache Sprache für nicht-IT-Exekutive zu verstehen bietet. Sie unterstützt direkte Investitionen in die Anpassung des Verteidigungsniveaus durch eine zuverlässige und vertretbare Darstellung der Risikopensität.

Steigerung der Bedeutung von Sicherheitsverhalten und kulturellen Programmen

Sicherheitsmanager innerhalb des Unternehmens erkennen an, dass die Erleichterung von Verhaltensänderungen der Mitarbeiter anstatt die Sensibilisierung der Mitarbeiter hilft, Cyber-Sicherheitsrisiken zu reduzieren. Bis 2027 sollen 50% der CISOs bei großen Unternehmen auf Menschen ausgerichtete Sicherheitsdesign-Ansätze anwenden, um Reibungen aus der Cyber-Sicherheit zu minimieren und die Steueranwendung zu maximieren. Sicherheitsverhalten und Kulturprogramme sind eine Neufassung eines Unternehmensansatzes zur Minimierung von Cyber-Sicherheitsfällen im Zusammenhang mit dem Verhalten der Mitarbeiter.

„Unternehmen mit SBCP haben die Sicherheitskontrollen verbessert, unsichere Verhaltensweisen reduziert und Geschwindigkeit und Beweglichkeit erhöht", sagte Addiscott.

Resilience-orientierte Risikomanagement Dritter

Da Cyber-Sicherheitsfälle von Drittanbietern unvermeidlich werden, sind Sicherheitsleiter unter Druck, sich stärker auf resilienzgesteuerte Investitionen zu konzentrieren und sich von vorbeugendem Due Diligence zu entfernen. In dieser Situation muss das Risikomanagement Dritter gestärkt werden, und gegenseitig vorteilhafte Beziehungen zu kritischen externen Partnern müssen weiterhin die kritischsten Vermögenswerte schützen. „Wir müssen mit der Stärkung der Notfallpläne für Verträge mit der risikoreichsten Cyber-Sicherheit Dritter beginnen", sagte Adiscott. "Wir müssen klare Offboarding-Strategien definieren, wie die Erstellung von Vorfall-Playbooks durch Dritte, die Durchführung von Tischübungen, den Zugriff rechtzeitig widerrufen und Daten zerstören."



Gewinnen Sie Impuls aus laufenden Programmen zur Risikoposition-Management

Das kontinuierliche Risikopositionsmanagement (CTEM) ist ein praktischer und systematischer Ansatz, mit dem Organisationen die Zugänglichkeit, Exposition und Nutzung digitaler und physischer Vermögenswerte kontinuierlich bewerten können. Durch die Angleichung der Bewertung und Änderung an Bedrohungen oder Geschäftsprojekte und nicht an Infrastrukturkomponenten lassen sich Schwachstellen und nicht passierbare Bedrohungen hervorheben.
Gartner prognostiziert, dass Unternehmen, die Sicherheitsinvestitionen auf der Grundlage des CTEM-Programms priorisieren, bis 2026 zwei Drittel der Verletzungen reduzieren können. Sicherheitsleiter sollten ihre hybriden digitalen Umgebungen kontinuierlich überwachen, um Schwachstellen frühzeitig zu identifizieren und sie am besten zu priorisieren, um die Oberfläche zu stärken, auf der sie angegriffen werden können.



Ausbau der IAM-Rollen zur Verbesserung der Leistungsfähigkeit der Cyber-Sicherheit

Während sich mehr Unternehmen zu einem ID-First-Ansatz für Sicherheit bewegen, verlagert sich der Fokus von Netzsicherheit und anderen traditionellen Kontrollen zu Identitäts- und Zugangsmanagement (IAM), die eine wichtige Rolle in Cyber-Sicherheit und Geschäftsleistung spielen. Die Rolle des IAM in Sicherheitsprogrammen wird voraussichtlich stärker betont, aber gleichzeitig müssen wir uns auf grundlegende Sicherheits- und Systemverbesserungen konzentrieren, um die Widerstandsfähigkeit zu verbessern.Daher müssen sich die Sicherheitsleiter darauf konzentrieren, Identitätsgewebe zu stärken und zu nutzen, Identitätsdrohungen zu erkennen und zu reagieren, um sicherzustellen, dass IAM-Fähigkeiten am besten in der Lage sind, das gesamte Sicherheitsprogramm zu unterstützen.