Gartner identifiziert die wichtigsten Cybersecurity-Trends für 2023

Führungskräfte im Bereich Sicherheits- und Risikomanagement (SRM) müssen bei der Erstellung und Implementierung von Cybersicherheitsprogrammen die Balance zwischen Investitionen in Technologie und menschenzentrierten Elementen überdenken, um neun Top-Branchentrends zu begegnen, so Gartner.

Die folgenden Trends werden für SRM-Führungskräfte von großer Bedeutung sein:

Trend 1: Menschenzentriertes Sicherheitsdesign

Das menschenzentrierte Sicherheitsdesign legt den Schwerpunkt auf die Mitarbeitererfahrung in Bezug auf das Kontrollmanagement. Bis 2027 werden 50 Prozent der CISOs großer Unternehmen menschenorientierte Sicherheitsdesignpraktiken eingeführt haben, um durch Cybersicherheit verursachte Reibungen zu minimieren und die Akzeptanz von Kontrollen zu maximieren.

Traditionelle Programme zur Sensibilisierung für Sicherheitsfragen haben es laut Gartner nicht geschafft, unsicheres Mitarbeiterverhalten zu reduzieren. CISOs müssten zurückliegende Cybersecurity-Vorfälle überprüfen, um die Hauptursachen für Cybersecurity-induzierte Reibungsverluste zu identifizieren und herauszufinden, wo sie die Belastung für die Mitarbeiter durch menschenzentriertere Kontrollen verringern oder Kontrollen abschaffen können, die Reibungsverluste verursachen, ohne das Risiko zu reduzieren.”

Trend 2: Verbesserung des Personalmanagements für die Nachhaltigkeit von Sicherheitsprogrammen

Traditionell haben sich die Verantwortlichen für Cybersicherheit auf die Verbesserung der Technologie und der Prozesse konzentriert, die ihre Programme unterstützen, ohne sich auf die Menschen zu konzentrieren, die diese Veränderungen bewirken. CISOs, die einen auf den Menschen ausgerichteten Talentmanagement-Ansatz verfolgen, um Talente zu gewinnen und zu halten, konnten Verbesserungen in ihrer funktionalen und technischen Reife feststellen. Gartner prognostiziert, dass bis zum Jahr 2026 60 Prozent der Unternehmen von der externen Einstellung auf eine “stille Einstellung” auf dem internen Talentmarkt umsteigen werden, um die systemischen Herausforderungen im Bereich Cybersicherheit und Personalbeschaffung zu bewältigen.

Trend 3: Umgestaltung des Cybersecurity-Betriebsmodells zur Unterstützung der Wertschöpfung

Die Technologie verlagert sich von zentralen IT-Funktionen zu Geschäftsbereichen, Unternehmensfunktionen, Fusionsteams und einzelnen Mitarbeitern. Eine Gartner-Umfrage ergab, dass 41 Prozent der Mitarbeiter in irgendeiner Form mit Technologie zu tun haben – ein Trend, der in den nächsten fünf Jahren weiter zunehmen dürfte.

CISOs müssen das Betriebsmodell ihrer Cybersicherheit ändern, um zu integrieren, wie die Arbeit erledigt wird. Die Mitarbeiter müssen wissen, wie sie eine Reihe von Risiken abwägen können, darunter Cybersicherheits-, Finanz-, Reputations-, Wettbewerbs- und Rechtsrisiken. Cybersicherheit muss auch mit dem Geschäftswert verbunden sein, indem der Erfolg anhand von Geschäftsergebnissen und Prioritäten gemessen und berichtet wird.

Trend 4: Management des Bedrohungspotenzials

Die Angriffsfläche moderner Unternehmen ist komplex und führt zu Ermüdung. CISOs müssen ihre Bewertungspraktiken weiterentwickeln, um ihre Gefährdung zu verstehen, indem sie Programme für das kontinuierliche Bedrohungsmanagement (CTEM) implementieren. Gartner sagt voraus, dass Unternehmen, die ihre Sicherheitsinvestitionen auf der Grundlage eines CTEM-Programms priorisieren, bis 2026 zwei Drittel weniger Sicherheitsverletzungen erleiden werden.

Trend 5: Immunität der Identitätsinfrastruktur

Fragile Identitätsinfrastrukturen werden durch unvollständige, falsch konfigurierte oder anfällige Elemente in der Identitätsstruktur verursacht. Bis 2027 werden die Prinzipien der Identitätsstruktur-Immunität 85 Prozent der neuen Angriffe verhindern und damit die finanziellen Auswirkungen von Sicherheitsverletzungen um 80 Prozent reduzieren.

Trend 6: Validierung der Cybersicherheit

Die Cybersicherheitsvalidierung umfasst die Techniken, Prozesse und Tools, mit denen überprüft wird, wie potenzielle Angreifer eine identifizierte Bedrohung ausnutzen. Die für die Cybersicherheitsvalidierung erforderlichen Tools machen erhebliche Fortschritte, um wiederholbare und vorhersehbare Aspekte der Bewertungen zu automatisieren und regelmäßige Benchmarks von Angriffstechniken, Sicherheitskontrollen und Prozessen zu ermöglichen. Bis 2026 werden sich mehr als 40 Prozent der Unternehmen, darunter zwei Drittel der mittelständischen Unternehmen, auf Plattformen stützen, um Cybersecurity-Validierungsbewertungen durchzuführen.

Trend 7: Konsolidierung von Cybersicherheitsplattformen

Da Unternehmen versuchen, ihre Abläufe zu vereinfachen, konsolidieren Anbieter ihre Plattformen um einen oder mehrere wichtige Bereiche der Cybersicherheit. Beispielsweise können Identitätssicherheitsdienste über eine gemeinsame Plattform angeboten werden, die Governance-, Privileged Access- und Access Management-Funktionen kombiniert. SRM-Führungskräfte müssen kontinuierlich die Sicherheitskontrollen inventarisieren, um zu verstehen, wo Überschneidungen bestehen, und die Redundanz durch konsolidierte Plattformen reduzieren.

Trend 8: Kompatible Unternehmen brauchen kompatible Sicherheit

Unternehmen müssen sich nicht mehr auf monolithische Systeme verlassen, sondern modulare Funktionen in ihre Anwendungen einbauen, um auf die immer schneller werdenden geschäftlichen Veränderungen zu reagieren. Composable Security ist ein Ansatz, bei dem Cybersecurity-Kontrollen in architektonische Muster integriert und dann auf modularer Ebene in Composable Technology-Implementierungen angewendet werden. Bis 2027 werden mehr als 50 Prozent der Kerngeschäftsanwendungen auf einer kompositiven Architektur basieren, was einen neuen Ansatz für die Sicherung dieser Anwendungen erfordert.

Trend 9: Aufsichtsräte erweitern ihre Kompetenz bei der Überwachung der Cybersicherheit

Der verstärkte Fokus der Aufsichtsräte auf die Cybersicherheit wird durch den Trend zu einer expliziten Rechenschaftspflicht für die Cybersicherheit vorangetrieben, die erweiterte Verantwortlichkeiten für die Mitglieder der Aufsichtsräte bei ihren Governance-Aktivitäten beinhaltet. Die Verantwortlichen für Cybersicherheit müssen den Vorständen Berichte vorlegen, die die Auswirkungen von Cybersicherheitsprogrammen auf die Ziele der Organisation aufzeigen. SRM-Führungskräfte sollten als strategischer Berater fungieren und Empfehlungen für Maßnahmen des Vorstands abgeben, einschließlich der Zuweisung von Budgets und Ressourcen für die Sicherheit.”