Top Management und Aufsichtsräte werden im Jahr 2023 noch deutlich anspruchsvoller werden, was die IT Security in ihren Unternehmen betrifft, so das Schweizer Sicherheitsunternehmen Exeon Analytics nach einer Diskussionsrunde mit CISOs von mittleren und großen Unternehmen.
Wollten sie bisher überwiegend nur über Sicherheitsrisiken informiert werden, wird zukünftig der Nachweis über wirksame proaktive Maßnahmen gegen potentielle Sicherheitsvorfälle im Mittelpunkt stehen. CISOs werden zeigen müssen, wie sie die Cybersicherheit verbessern und schneller auf Vorfälle reagieren können, bevor diese zu ernsthaften Schäden führen können.
“Gerade in Zeiten von Knappheit an Personal und Expertise werden die Anforderungen an CISOs im kommenden Jahr nochmals erheblich steigen”, so Gregor Erismann, CCO von Exeon Analytics. “Das bedeutet auf der anderen Seite aber auch, dass die Sicherheitsverantwortlichen enger in die Business-Entscheidungen involviert werden müssen, um als Enabler agieren zu können. IT Security wird immer mehr zur Grundlage des geschäftlichen Erfolgs, und daher muss der CISO in die Unternehmensstrategie eingebunden werden.”
Jeder Partner bringt seine Sicherheitsrisiken mit
Dies gilt auch für die Zusammenarbeit mit Partnerunternehmen, die Zugriff auf das Unternehmensnetz haben und deren Sicherheit deshalb mitentscheidend für die Cybersicherheit des eigenen Unternehmens ist. Ähnliches gilt für Third-Party-Anwendungen, die in der eigenen Infrastruktur eingesetzt werden. Viele Partner oder Fremdanwendungen haben privilegierte Zugänge, die vorsätzlich oder durch Fehlkonfigurationen zu einer Kompromittierung des eigenen Netzwerks führen können. Schon 2022 hat sich gezeigt, dass Supply-Chain-Attacken eines der gefährlichsten Einfallstore ins Unternehmensnetz sind, und für 2023 erwarten die von Exeon befragten CISOs eine weitere Verstärkung dieses Trends. Die Verantwortung der CISOs wird daher noch stärker über ihr eigenes Netzwerk hinausgehen.
Insbesondere gilt dies für Cloud-Anwendungen, bei denen es keinen Perimeter mehr gibt, den das Unternehmen kontrollieren kann. “Hier sehen CISOs derzeit, dass sich die Cloud-Anbieter vor allem durch Benutzerfreundlichkeit sowie schnelles und einfaches Provisioning positionieren möchten”, so Erismann. “Das kann aber leicht dazu führen, dass die Sicherheit nicht die Priorität bekommt, die sie verdient und benötigt.”
Managed Services, KI und Automatisierung
Der Personalknappheit werden CISOs laut Exeon im kommenden Jahr zunehmend durch Automatisierung und den Einsatz von Managed Services begegnen. Auch KI-basierte Tools insbesondere im Bereich des Monitorings und der Früherkennung werden weiter an Bedeutung gewinnen. Speziell beim Einsatz von Managed Services warnt Exeon jedoch davor, den Provider lediglich als Lieferanten zu sehen. Sicherheitsentscheidungen sind strategische Entscheidungen, und daher sollte die Zusammenarbeit mit einem Managed Service Provider auch eine echte strategische Partnerschaft sein.
Phishing bleibt 2023 eine wesentliche Gefahr
Phishing wird nach Ansicht der von Exeon befragten CISOs auch 2023 ein zentrales Thema bleiben. Phishing-Angreifer müssen nur einmal erfolgreich sein, während der CISO und sein Team jeden Angriff abwehren müssen. Dazu gehört neben viel Aufklärungsarbeit auf allen Hierarchie-Ebenen vor allem ein umfassendes Monitoring der Netzwerkaktivität, so dass durch erfolgreiche Phishing-Versuche platzierte Malware anhand von Netzwerkanomalien frühzeitig erkannt und gestoppt werden kann, bevor sie Schaden anrichtet. So lassen sich beispielsweise laterale Bewegungen erkennen, die typisch für Ransomware oder auch für andere Angriffe sind.
www.exeon.com