Quantum Readiness: Neue Aufgaben für Security-Teams

Cybersicherheitsexperten empfehlen Sicherheitsverantwortlichen, sich bereits jetzt intensiv mit der Quantencomputing-Bedrohung zu befassen. Eine proaktive Strategie für Quantenresistenz wird als essentiell angesehen, um Unternehmen langfristig abzusichern.

Das CSO-Team von Palo Alto Networks hat fünf Prognosen für die Gestaltung der Cybersicherheitslandschaft 2025 getroffen.

Unternehmen bewältigen die ersten Phasen der Quantum Readiness

Quantencomputer, Quantenrisiken und die für ihren Schutz, ihre Verschlüsselung und ihre Sicherheit erforderlichen Technologien werden in die allgemeinen Technologie-Diskussionen einfließen. Auch wenn praktische Quantenangriffe auf weit verbreitete Verschlüsselungsmethoden heute noch nicht möglich sind, werden sie vermutlich innerhalb des nächsten Jahrzehnts realisierbar. Somit ist es schon heute an der Zeit, dass Unternehmen sich darauf vorbereiten müssen.

Im Jahr 2024 ist es chinesischen Forschern gelungen, die klassische 50-Bit-RSA-Verschlüsselung mit Hilfe von Quanten-Annealing zu knacken. Obwohl dies kein Grund zur Sorge ist (RSA verwendet <2048 Bits), zeigt der Fall doch den sofortigen und dringenden Bedarf an quantenresistenten Kryptoalgorithmen. Im Jahr 2025 wird der Wettlauf um den Einsatz dieser Algorithmen für CISOs an Bedeutung gewinnen – insbesondere im Bereich der Finanzdienstleistungen und der kritischen Infrastrukturen (KRITIS).

Auf kurze Sicht sollte der erste Schritt die Entwicklung einer quantenresistenten Roadmap sein, die folgende Punkte beinhaltet:

• Eine Risikoeinschätzung und Übersicht der eigenentwickelten Anwendungen und Drittanbieter-Technologien mit Post-Quantum-Kryptographie (PQC) als unmittelbare Anforderung.
• Eine Migrationsstrategie zu resistenten Krypto- und Annealing-Algorithmen unter Berücksichtigung der Auswirkungen auf Hardware, eingeführten Latenzen (User Experience) und Wartung (z.B. Schlüsselrotation).
• Diese Pläne sollten im Einklang mit den Prioritäten der Führungsebene für das Jahr 2025 sein und aufzeigen, wie Quantum den Energieverbrauch sowie die CO2-Emissionen eines Unternehmens reduzieren kann, indem es robuste Kontrollstrategien für die Verwaltung energieintensiver KI-Workloads ermöglicht.

Mithilfe dieser Analyse können CISOs jeden Hype um Quantum gegenüber ihren Vorständen entkräften und detailliert darlegen, wie die Bedrohung heute aussieht, wie sie bewältigt werden kann und welche geschäftlichen Vorteile sich daraus ergeben.

Was wird noch wichtig?

1. Strenge Bewertungen der Cybersicherheitsmaßnahmen werden zur Regel, da die Auswirkungen von künstlicher Intelligenz (KI) auf Cyberangriffe zunehmen:Sicherheits-Experten sollten für sich und ihre Teams proaktiv spezifische Messgrößen festlegen, die sie anhand von Leistungsindikatoren (Key Performance Indicators, KPIs) überprüfen können.
   
   „So können Sicherheits-Experten den Erfolg ihrer Investitionen in die Cybersicherheit ihres Unternehmens nachweisen. Das ist wichtig, um den geschäftlichen Nutzen aufzuzeigen, aber auch, um den Sicherheits-Teams ein genaues Bild davon zu vermitteln, wie die Maßnahmen zur Cyberabwehr im Gegensatz zu den Bedrohungen aussehen, denen ein Unternehmen ausgesetzt ist“, kommentiert Haider Pasha, Chief Security Officer EMEA und LATAM bei Palo Alto Networks.
   
2. Durch die Zunahme von KI-Copilots müssen Stellenbeschreibungen im Bereich der Cybersicherheit neu formuliert werden: Mit der zunehmenden Beliebtheit und Weiterentwicklung KI-gestützter Security-Copilots – von hilfreichen Assistenten bis hin zu völlig autonomen „Teamkollegen“ – muss die menschliche Stellenbeschreibung für jede Cybersicherheitsrolle im kommenden Jahr neu verfasst werden.
   
   „Dadurch wird der Cyber-Skills-Gap im Jahr 2025 nicht kleiner, aber unsere Sicht auf die benötigten Fähigkeiten wird sich ändern. Wenn Cyber-Teams beispielsweise ein generatives KI-Tool als Mitglied ihres Teams einsetzen, entsteht ein Bedarf an Fähigkeiten im Bereich des ‚AI-Prompt-Engineering‘“, weiß Pasha.
   
3. Die Cyber-Rolle im Kampf gegen den Klimawandel – Cyber-Experten setzen auf doppelten Gewinn, indem sie Kosten senken und die CO2-Bilanz verbessern: Unternehmen müssen nachhaltigere Methoden anwenden, um die Auswirkungen ihrer digitalen Infrastruktur auf die Umwelt zu minimieren – von der Konsolidierung bis hin zur Optimierung von KI-Modellen für die Energieeffizienz.
   
   „Jede Branche muss eine Rolle im Kampf gegen den Klimawandel spielen. Wir empfehlen unseren Kunden: erstens, Cloud-Technologien zu konsolidieren und angemessen zu nutzen; zweitens sollten sie in energieeffiziente KI-Modelle und Rechenzentren investieren, die auf stromsparendes Computing und nachhaltige Technologien setzen; und schließlich sollten sie regelmäßige ‚Wesentlichkeitsanalysen‘ durchführen, um neben den technologischen Vorteilen auch die Berücksichtigung der Umweltauswirkungen sicherzustellen“, erklärt Pasha.
   
4. Compliance neu definiert: Cyber-Teams sollen „Auswirkungen“ statt „Absichten“ nachweisen: Mit der zunehmenden Regulierung im Bereich der Cybersicherheit müssen Unternehmen über schriftliche, genehmigte und implementierte Richtlinien hinausgehen. Der zunehmende Trend, Regulierungsbehörden gegenüber Nachweise und Garantien in Echtzeit zu erbringen, wird zur Norm werden.
   
   „Um dies zu erreichen, müssen Unternehmen die richtigen Technologien und Prozesse einführen, um die Abhängigkeit von Menschen bei der manuellen Zusammenstellung der Nachweise zu verringern. Als grundlegende Maßnahme wird dies Raum für Menschen schaffen, eine strategische Rolle bei der Gewährleistung der Einhaltung neuer und sich ständig entwickelnder Vorschriften zu übernehmen”, so Pasha.

(lb/Palo Alto Networks)