Trend 1: KI verstärkt Angriffe auf Unternehmen

Böse Akteure setzen verstärkt auf Large Language Models (LLMs) und generative KI, um ihre Angriffe zu verbessern – beispielsweise bei Spear-Phishing-E-Mails. In Kombination mit Deepfakes und anderen KI-basierten Angriffsmethoden erhöhen sie die Erfolgsrate ihrer Angriffe. Eine der Herausforderungen für Unternehmen und IT-Abteilungen im Jahr 2024 wird daher sein, die genauen Verantwortlichkeiten im Bereich künstlicher Intelligenz (KI) zu definieren.

Um Unternehmen angesichts der neuen Bedrohungen durch KI zu schützen, müssen CISOs die Risiken von KI-basierten Prozessen im Unternehmen identifizieren und transparent kommunizieren. Darüber hinaus müssen sie Projekte priorisieren, die für das Unternehmen die höchste Bedeutung und gleichzeitig den größten Einfluss auf die Cybersicherheit haben. Darüber hinaus empfiehlt es sich, in KI-basierte Plattformen zur Erhöhung der Sicherheitseffizienz zu investieren – gleichzeitig reduzieren CISOs so die Komplexität für Mitarbeiter. Wenn CISOs bewährte Sicherheitspraktiken und Erfahrungen im Umgang mit KI untereinander teilen, können sie die effektivsten Strategien im gesamten Unternehmen integrieren.

Trend 2: Generative KI erhöht Cybersicherheit

Generative KI wird sich auch im Jahr 2024 rasant weiterentwickeln. Durch die Einführung von Security Copilots können Unternehmen die Zusammenarbeit von IT-Security- und Operations-Teams (kurz: Security Operations, SecOps) verbessern. Durch den Aufbau von Threat-Intelligence-Plattformen, die mit Hilfe von KI SecOps frühzeitig warnen können, werden die Teams bei der Cyberabwehr proaktiver. Gleichzeitig wird Threat Hunting die Sichtbarkeit potenzieller Angriffsflächen erhöhen, noch bevor Sicherheitsteams mit Digital-First-Projekten beginnen.

Angesichts dieser Entwicklungen sollten CISOs die Rolle eines Chief AI Security Officers (CAISO) einnehmen: Durch die Nutzung von KI-Modellen können sie Bedrohungen in Echtzeit und autonom vorhersagen. Gleichzeitig müssen Führungskräfte Cybersicherheit als Grundlage für die sichere Entwicklung KI-gestützter, digitaler Projekte etablieren. Darüber hinaus sollten CISOs messbare Indikatoren – wie beispielsweise die Zeit bis zur Behebung eines Vorfalls – festlegen und KI gezielt zum Schutz vor Datenverunreinigung oder -beschädigung verwenden.

Trend 3: Plattformkonzept verbessert die Sicherheit

Um Kosten zu sparen und Komplexität zu reduzieren, werden Unternehmen 2024 Cybersicherheitsanwendungen konsolidieren. Um die Effizienz der Cybersicherheit zu erhöhen, reicht eine Konsolidierung allerdings nicht aus: Immer mehr Unternehmen erkennen, dass Konsolidierung nicht mit einem Plattform-Ansatz gleichzusetzen ist. Das bedeutet, dass Projekte, die sich ausschließlich auf Kosteneffizienz und Vereinfachung konzentrieren und dabei die Verbesserung der Sicherheitsergebnisse vernachlässigen, fehlschlagen werden.

Sicherheitsteams sollten daher ein modulares und systematisches Plattformkonzept als Alleinstellungsmerkmal für das Unternehmen entwickeln. Dabei ist es ratsam, die Anzahl der Anbieter von über 30 auf zwei bis drei vertrauenswürdige Cybersecurity-Partner zu reduzieren, die in einem gut koordinierten Ökosystem handeln. Besonders wichtig ist dabei, innovative Cybersecurity-Partner mit einem Schwerpunkt auf Echtzeit- und automatisierte Sicherheit zu engagieren. Zusätzlich sollten die Benutzerfreundlichkeit und die Sicherheitslösungen kontinuierlich verbessert werden.

Trend 4: Verschärfte Regularien erhöhen Ressourcenknappheit

Ende 2022 verabschiedete das Europäische Parlament zwei neue Bestimmungen: die zweite Fassung der Richtlinie über Netz- und Informationssicherheit (NIS2) und den Digital Operation Resilience Act (DORA). Diese erhöhten Anforderungen bergen das Risiko, dass Unternehmen sie falsch interpretieren oder unvollständige Informationen bereitstellen. Dies kann zu einem Ressourcenmangel bei Behörden führen. Dadurch wird die Priorisierung und Qualifizierung von Fällen erschwert. Gleichzeitig steht weniger Budget für Maßnahmen zur Unterstützung, Aufklärung und Reaktion von Unternehmen zur Verfügung.

Wenn Behörden und Organisationen innovative Technologien nutzen, können sie den Schweregrad und mögliche Auswirkungen neuer Anforderungen frühzeitig verstehen, anstatt erst in Krisenzeiten aktiv zu werden. Außerdem sollten sie Programme entwickeln, die das Management von Angriffsflächen ermöglichen und proaktiv Bedrohungsinformationen und -bewertungen bereitstellen. Der Einsatz innovativer Technologien kann Behörden dabei unterstützen, die steigenden Anforderungen umzusetzen – ohne, dass diese zu einem Ressourcenmangel führen.
Auch die Inanspruchnahme der Dienste anerkannter Sicherheitsunternehmen bei der Reaktion auf Sicherheitsvorfälle ist hilfreich, um qualifizierte Berichte erstellen zu können.

Trend 5: Rollen der Vorstände und CISOs ändern sich

Die Einführung von Vorschriften wie NIS2 wirkt sich nicht nur auf die Regulierungsbehörden aus, sondern erweitert auch die Verantwortlichkeiten der Vorstände im Bereich der Cybersicherheit. Infolgedessen werden mehr Unternehmen Experten oder ehemalige CISOs in ihre Vorstände berufen und spezielle Cybersicherheits-Ausschüsse einrichten.

Um das Vertrauen zwischen CISO und Vorstand in dieser neuen Situation zu stärken, ist eine kontinuierliche Weiterbildung im Bereich der Cybersicherheit unerlässlich. Einerseits ist es ratsam, einen Governance-Rahmen für Cyber-Resilienz zu schaffen, der vom Vorstand ausdrücklich unterstützt wird. Andererseits sollten CISOs jährliche Vorstandssitzungen einführen, an denen Partner aus dem Ökosystem wie beispielsweise strategische Anbieter, Kunden und/oder Lieferanten aktiv teilnehmen können. Zu den weiteren Aufgaben der CISOs gehören die proaktive Beratung des Vorstands und die Durchführung von Tabletop-Übungen.

Trend 6: KRITIS bereiten sich auf Quantencomputing vor

Mindestens die Hälfte der Organisationen in kritischen Infrastrukturen (KRITIS), wie beispielsweise aus den Bereichen nationale Sicherheit oder Finanzdienstleistungen, werden Projekte zur Bewertung der Auswirkungen des aufkommenden Quantencomputings auf ihre Cybersicherheit anstoßen.

Vor diesem Hintergrund sollten Unternehmen im Bereich kritischer Infrastrukturen eine umfassende Risikoanalyse durchführen – insbesondere im Hinblick auf Bedrohungsakteure, die in der Lage sind, verschlüsselte Kommunikation abzuhören, aufzuzeichnen und zu speichern. Mit Hilfe von Quantencomputern können Hacker diese Kommunikation später leicht entschlüsseln. Außerdem gilt es zu prüfen, welche der unternehmenseigenen Anwendungen und Anbieter-Technologien eine sofortige oder bis 2025 geplante Implementierung von Post-Quantenkryptografie (PQK) erfordern.

Trend 7: Anwendungssicherheit wird als eines der größten Cyberrisiken eingestuft

Mit dem zunehmenden Einsatz generativer KI in der Softwareentwicklung steigt auch die Wahrscheinlichkeit von Fehlern in selbst entwickelten Anwendungen und somit von Angriffen. Gleichzeitig steigt das Risiko für Angriffe auf Lieferketten und die Open-Source-Nutzung steigt exponentiell. Diese Faktoren führen dazu, dass bis 2024 mindestens 30 Prozent der Unternehmen die Sicherheit ihrer Anwendungen als eines der drei größten Cyber-Risiken betrachten werden.

CISOs sollten daher die Sicherheit in der Softwareentwicklung durch eine umfassende Analyse der Sicherheitslage in, an und um die Entwicklungspipeline verbessern. Dabei ist es wichtig, einen klaren Plan zu entwickeln, der die Sicherheitsaspekte mit der Geschwindigkeit der Softwareentwicklung in Einklang bringt. Bei der Umsetzung von Sicherheitsmaßnahmen sollten CISOs die Developer Experience (DevEx) berücksichtigen – dazu zählen eine nahtlose Integration in das Entwickler-Ökosystem, die Beziehung zwischen Code-Build-Run sowie die Implementierung von Sicherheitskontrollen während des Codings. Zusätzlich spielt ein hoher Automatisierungsgrad durch den Einsatz von Infrastructure-as-Code-Sicherheitstools eine entscheidende Rolle.

Fazit

Die Trends für die Cybersicherheit im Jahr 2024 verdeutlichen die dynamische und komplexe Natur der digitalen Bedrohungslandschaft. Unternehmen sehen sich einer Bandbreite von Herausforderungen ausgesetzt, angefangen bei der zunehmenden Nutzung künstlicher Intelligenz bis hin zur Notwendigkeit einer integrierten Sicherheitsplattform und einer intensiveren Einbindung der Unternehmensleitung. Die Zukunft erfordert demnach nicht nur technologische Innovationen, sondern auch eine strategische Neuausrichtung der Sicherheitsmaßnahmen. Dabei wird entscheidend sein, dass Unternehmen proaktiv handeln, um die Chancen dieser Entwicklungen zu nutzen und gleichzeitig ihre Sicherheitsresilienz zu stärken.