Das Weltwirtschaftsforum (WEF) strebt an, Vertrauen wieder aufzubauen, beginnend mit den zentralen Themen Cybersicherheit, Cyberabwehr und Cyberresilienz im Jahr 2024. Der neueste Bericht „Global Cybersecurity Outlook 2024“ hebt kritische Themen wie Cyberungleichheit, den Mangel an Cyberfähigkeiten, die Notwendigkeit von Cyberversicherungen und Strategien zur Erreichung von Cyberresilienz hervor. Ein umfassender Ansatz, der ein „Zero Trust“-Modell beinhaltet, würde die Vision der Cybersicherheit des WEF stärken.
Wesentliche Erkenntnisse aus dem WEF-Bericht:
1. Geopolitische Instabilität: 70 % der Führungskräfte führen globale geopolitische Spannungen als entscheidenden Faktor für ihre Cybersicherheitsstrategien an.
2. Einfluss der generativen KI: Etwa die Hälfte der Führungskräfte glaubt, dass generative KI die Cybersicherheit in den nächsten zwei Jahren erheblich beeinflussen wird. Über 55 % sehen darin einen Vorteil für Angreifer, während nur 27 % der Chief Information Security Officers (CISOs) generative KI zur Datenanreicherung in Security Operations Centers (SOCs) nutzen möchten.
3. Waffennutzung von KI: Die Bedenken über die Verwendung großer Sprachmodelle (LLMs) zur Entwicklung von Angriffsinstrumenten nehmen zu. Berichten zufolge ist fast jeder dritte Führungskraft Opfer von Phishing-Angriffen geworden.
4. Anfälligkeit der Lieferkette: Überwältigende 98 % der Organisationen haben Verbindungen zu Drittanbietern, die in den letzten zwei Jahren Sicherheitsverletzungen erlitten haben.
5. Grundlagen der Cybersicherheit: 73 % der Führungskräfte betonen die Bedeutung grundlegender Cybersicherheitspraktiken zur Behebung von Schwachstellen. Nur 13 % rechnen damit, dass menschliches Versagen in der kommenden Jahr hauptsächlich zu Sicherheitsverletzungen führen wird.
Vertrauen aufbauen mit dem Zero Trust-Framework
Das Ignorieren des Zero-Trust-Prinzips birgt erhebliche Risiken für die langfristige Vertrauenswürdigkeit von Unternehmen. Viele Organisationen, insbesondere in der Fertigung, entscheiden sich, Ransomware-Angriffe nicht zu melden, um die Beziehungen zu Partnern aufrechtzuerhalten. In der Zwischenzeit steigen die Ransomware-Vorfälle, die oft durch ausgeklügelte Social-Engineering-Techniken von Angreifern begünstigt werden.
Laut Merritt Baer, Field CISO bei Lacework, erfordert eine effektive Ransomware-Abwehr fortlaufende Sicherheitsmaßnahmen und nicht nur reaktive Strategien während eines Angriffs. Um diesen Bedrohungen entgegenzuwirken, geht ein Zero-Trust-Ansatz davon aus, dass alle Netzwerke und Infrastrukturen bereits kompromittiert sein könnten. Durch die Behandlung aller Geräte, Benutzer und Anfragen als untrusted bis zur Überprüfung können Organisationen ihre Sicherheitslage verbessern. Der Standard NIST 800-207 kann Organisationen bei diesem Übergang unterstützen.
John Kindervag, der Architekt des Zero-Trust-Rahmens, betont, dass man mit einer definierten „Schutzfläche“ beginnen sollte, anstatt direkt in die Technologieeinführung einzutauchen.
Die Vision des WEF mit Zero Trust erweitern
Durch die Nutzung von Erkenntnissen aus Accenture und dem WEF können Unternehmen vertrauensmindernde Cyber-Sicherheitslücken durch folgende Ansätze schließen:
1. Sicherheit der Lieferkette: Priorisieren Sie die Sicherung von Software-Lieferketten mithilfe von Zero-Trust-Prinzipien zur Minderung von Cyberanfälligkeiten, wie vom WEF genannt. Zusammenarbeit ist entscheidend, da 54 % der Organisationen bei der Risikoabschätzung ihrer Lieferkette hinterherhinken.
2. Minimaler Zugriff: Implementieren Sie minimalen Zugriff, um die Cyberresilienz zu verbessern.
3. Mikroseparation: Obwohl herausfordernd, ist Mikroseparation entscheidend für ein effektives Zero Trust. Sie ermöglicht es Organisationen, Netzwerke zu compartmentalize und unbefugten Zugriff zu verhindern.
4. Mehrfaktor-Authentifizierung (MFA): Optimieren Sie das Design der MFA, um die Benutzererfahrung zu verbessern. Passwortlose Technologien zeigen sich zunehmend als effektive Lösungen zur Reduzierung der Abhängigkeit von traditionellen Authentifizierungsmethoden.
5. Kontinuierliche Überwachung: Angesichts von 29 % der Organisationen, die im vergangenen Jahr von Cybervorfällen betroffen waren, ist kontinuierliche Überwachung entscheidend für eine zeitnahe Bedrohungserkennung. KI-gestützte Analysen können die nahezu sofortige Reaktion auf Vorfälle erleichtern.
Der Geschäftsnutzen von Cybersicherheit
Im Jahr 2024 wird die Bewertung der Cybersicherheit ihren Fokus auf die Minimierung von Risiken und die Förderung des Umsatzwachstums richten. Sicherheitsverantwortliche müssen anpassbare Rahmenbedingungen entwickeln, um sich wirksam auf die sich ändernden Sicherheitsbedürfnisse einzustellen.
Investitionen in Zero Trust verbessern nicht nur die Sicherheit, sondern beschleunigen auch das Unternehmenswachstum. Ein proaktiver Ansatz zur Cybersicherheit hilft, das Kundenvertrauen aufrechtzuerhalten und Einnahmen zu sichern. Vertrauen ist für den Geschäftserfolg integral, wodurch das Management desselben 2024 eine Priorität für Wachstum darstellt.