Die Cyber-Kristallkugel: Was wird 2023 bringen?

Ein Bild von , News, Die Cyber-Kristallkugel: Was hält 2023?

2022 war ein transformatives Jahr für die Cyberwelt. Obwohl Anfang des Jahres eher erwartet wurde, dass Ransomware-Angriffe weiter zunehmen würden, schockierte der Ukraine-Russland-Krieg alle und brachte eine ganz neue Dynamik in die Cyberlandschaft. Die Zunahme politischer und staatlich geförderter Angriffe, die der Konflikt auslöste, brachte Cyber-Bedrohungen auf ein neues Niveau.

Was wird das Jahr 2023 bereithalten, während der Krieg in der Ukraine weiter tobt und sich weltweit eine Rezession ausbreitet, und wie sollten sich Unternehmen darauf vorbereiten? Wie Richard Orange, Vice President EMEA bei Exabeam, feststellt: „Angesichts Großbritanniens, das sich derzeit in einer Rezession befindet – und einem breiteren Hintergrund globaler wirtschaftlicher Unsicherheit – versuchen viele Unternehmen, ihre Kosten zu senken.“

Chris Cooper, Cyber ​​Security Practice Director bei Six Degrees, stimmt zu, dass die Wirtschaft einen enormen Einfluss auf den Sektor haben wird: „Wenn die Wirtschaft schrumpft, nimmt traditionell die Cyberkriminalität zu. Angesichts der Verbreitung von Malware-Diensten, die jetzt im Dark Web gemietet werden können, könnte dies sogar noch größer sein als in den Vorjahren. Da Unternehmen ihre Ausgaben rationalisieren, gehe ich davon aus, dass wir einen zunehmenden Anstieg von Sicherheitsverletzungen sehen werden, insbesondere dort, wo sich diese Ausgaben auf die Budgets für Cybersicherheit ausgewirkt haben.“

Orange von Exabeam fügt hinzu, dass Unternehmen versuchen könnten, Personal abzubauen, um Kosten zu sparen, sich aber der Konsequenzen bewusst sein sollten, die sich daraus ergeben könnten: „Personalabbau birgt ein erhebliches Insider-Bedrohungsrisiko. Wenn große Kürzungen bevorstehen, geht die Bedrohung auch über böswillige Mitarbeiter hinaus. Diejenigen, die denken, dass sie kurz vor ihrer Entlassung stehen, oder diejenigen, die sich entschieden haben, zu kündigen (aber noch nicht), entfernen mit größerer Wahrscheinlichkeit sensible Daten – vielleicht auf ihren Heimgeräten – oft sogar ohne zu wissen, dass sie Daten preisgeben könnten Verstoß."

Machen Sie das Beste aus dem, was Sie haben

Da jedes Unternehmen den Gürtel enger schnallen muss, werden viele versuchen, das Beste aus den Technologien herauszuholen, die sie bereits haben. Eines der wichtigsten Dinge, die Unternehmen dabei helfen könnten, bei ihren Angeboten Geld zu sparen, ist jedoch die Konsolidierung ihrer vorhandenen Technologie.

„Es gibt so viele Tools und viele Unternehmen haben mehrere Lösungen, um sicherzustellen, dass sie vollständig geschützt sind“, erklärt Brian Brockway, Global Chief Technology Officer bei Commvault. „Wir haben jedoch eine beginnende Konsolidierung der Branche erlebt, die sich bis 2023 fortsetzen sollte. Alle Komponenten müssen zusammenarbeiten, um mit maximaler Effizienz zu arbeiten und die besten Chancen auf Schutz zu haben. Sie auf einer Plattform zu konsolidieren ist unerlässlich, um sicherzustellen, dass Sie das Beste aus Ihren Lösungen herausholen, und eine zentrale Oberfläche zu haben, ist der Schlüssel zu ihrer Verwaltung. Vor allem bei weiter steigenden Kosten müssen Unternehmen sicherstellen, dass sie jeden Cent mit Bedacht ausgeben und bei jedem Einkauf den optimalen Output erzielen.“

Donnie MacColl, Senior Director of Technical Support / GDPR Data Protection Officer bei Fortra, stimmt zu, dass viele Organisationen bereits „Maßnahmen ergreifen und ihre Anbieter konsolidieren. Viele Unternehmen entscheiden sich jedoch auch dafür, ihre Lösungsanbieter zu konsolidieren und zusammenzuführen. Unternehmen werden sich immer mehr bewusst, dass ein Lieferant, nachdem er die Funktionalität seiner Lösungen überprüft und verstanden hat, in der Lage ist, viel mehr Wert zu bieten, als sie derzeit von zwei separaten Anbietern erhalten. Organisationen können dann Lösungen miteinander kombinieren und so ein viel stärkeres Angebot schaffen. Beispielsweise kann eine Vulnerability-Management-Lösung priorisierte Schwachstellen an ein Automatisierungstool weiterleiten, um Behebungsaufgaben durchzuführen, anstatt die Schwachstelle auf einem Bildschirm anzuzeigen und darauf zu warten, dass eine Person manuell eingreift.“

Was ist neu?

Obwohl es 2023 hauptsächlich darum gehen wird, vorhandene Technologien zu nutzen, um sicherzustellen, dass die Kosten auf einem Minimum gehalten werden, können wir auch damit rechnen, dass eine Reihe neuer Technologien entstehen werden.

Jeff Sizemore, Chief Governance Officer bei Egnyte, gibt einen Einblick in das, was er im nächsten Jahr erwartet: „Sichere Datenenklaven werden die Infrastrukturausgaben im Jahr 2023 ankurbeln, da Unternehmen verstehen, wie sie ihre Inhalte angesichts zunehmender Cyberbedrohungen besser verwalten können. Ähnlich wie ein Tresor oder ein Tresor ermöglichen sichere Enklaven Unternehmen, ihre hochsensiblen Daten – wie geistiges Eigentum, kontrollierte, nicht klassifizierte Informationen (CUI) und personenbezogene Daten (PII) – in einer kontrollierten Umgebung zu schützen, in der autorisierte Benutzer zusammenarbeiten können. In einer Welt, in der nicht alle Daten gleich sind, gehe ich davon aus, dass wir im neuen Jahr eine verstärkte Einführung sicherer Enklaven in allen Geschäftsdisziplinen sehen werden, die es Unternehmen ermöglichen, ihre sensiblen Inhalte effektiver zu handhaben.“

Gal Helemski, CTO und Mitbegründer von PlainID, befürwortet, dass Identitätssicherheit der Schlüssel für 2023 sein wird: „Wir sehen bereits ein zunehmendes Wachstum im Identitätsbereich, da die Bedeutung der Identität als neuer Sicherheitsperimeter immer mehr an Bedeutung gewinnt. Identitätslösungen würden ihre Unterstützung vor allem in der erweitern Cloud und bieten tiefere Kontrollebenen. Ein wichtiger Teil davon wäre das Verständnis von Berechtigungen und die Verbindung zwischen der Identitätswelt und der Sicherheit der Daten und digitalen Assets im Allgemeinen.“

Schließlich Itay Shakury, Direktor von Open Source bei Aqua Security, erklärt, wie sich die Gesetzgebung darauf auswirken wird, wie wir neue Technologien nutzen und die Branche voranbringen: „Da die Sicherheit der Lieferkette immer mehr zu einem der wichtigsten Anliegen wird, scheint es, dass SBOM (Software Bill of Materials) der Höhepunkt der Industrie sind Bemühungen, die Situation in den Griff zu bekommen. Die Exekutivverordnung des Weißen Hauses der USA zu dieser Angelegenheit und der spätere NSA-Bericht drängen die Branche, diese Dynamik weiter zu beschleunigen. Während das einfache Generieren von SBOMs bereits heute leicht zugänglich wird, werden die Prozesse und Tools rund um das Handhaben, Signieren und Verwalten der SBOMs sowie die Anwendungen von SBOMs in verschiedenen Anwendungsfällen immer ausgefeilter und vorherrschender.“

Ein Bild von , News, Die Cyber-Kristallkugel: Was hält 2023?

Chris Cooper

Chris Cooper ist Cyber ​​Security Practice Director bei Six Degrees

Erzielen Sie Produktivitäts- und Effizienzsteigerungen durch Datenmanagement

Russ Kennedy • 04. Juli 2023

Unternehmensdaten sind seit vielen Jahren eng mit Hardware verknüpft, doch jetzt ist ein spannender Wandel im Gange, da die Ära der Hardware-Unternehmen vorbei ist. Mit fortschrittlichen Datendiensten, die über die Cloud verfügbar sind, können Unternehmen auf Investitionen in Hardware verzichten und das Infrastrukturmanagement zugunsten des Datenmanagements aufgeben.