Trends Folge 9: KI-gestützte Cybersicherheit
Das Damokles-Schwert der Datenschutzverletzungen schwebt über den CISOs und die Tage der Passwörter sind gezählt.
Wie entwickelt sich das Thema Cybersecurity 2023? Ob unsere Leser diese Prognosen auch so sehen, müssen sie selbst entscheiden. Die Redaktion empfiehlt: Genau hinzuschauen, von wem die Vorhersagen kommen. Eigeninteressen könnten den Trendkompass beeinflussen – Zwinkersmiley.
Folge 9: ForgeRock
Immer mehr CISOs werden für die Vertuschung von Datenschutzverletzungen strafrechtlich belangt
Für CISOs steht heute mehr auf dem Spiel als je zuvor – sowohl privat als auch beruflich. Die Verurteilung des ehemaligen CISO von Uber für seine Rolle bei der Vertuschung einer Datenschutzverletzung sorgte weltweit für Schlagzeilen und ist ein deutliches Signal dafür, dass IT-Sicherheitsverantwortliche strafrechtlich zur Verantwortung gezogen werden, wenn sie ihren Pflichten nicht ordnungsgemäß nachkommen. Die überwiegende Mehrheit der CISOs wird sich im Falle einer Sicherheits- oder Datenschutzverletzung korrekt verhalten. Das wachsende Medieninteresse an öffentlichkeitswirksamen Datenschutzverletzungen und der zunehmende Fokus der Vorstandsebene auf Datenschutzfragen wird jedoch einige CISOs dazu verleiten, Datenschutzverletzungen vorsätzlich zu vertuschen.
Langfristig ist die Vertuschung von Datenschutzverletzungen für die Marke und den Ruf eines Unternehmens schädlicher als jede Sicherheits- oder Datenschutzverletzung. In einigen Fällen können jedoch die Unternehmenskultur und der Druck, den Ruf des Unternehmens über die eigene berufliche Verantwortung zu stellen, immens sein. Unglücklicherweise bedeutet dies, dass im kommenden Jahr voraussichtlich mehr CISOs wegen ähnlicher Vergehen strafrechtlich belangt werden.
Mitarbeitende werden zum zentralen Angelpunkt für den Kampf zwischen IT-Sicherheit und Hackern
Digitale Technologien kommen in Unternehmen immer breiter zum Einsatz. Sowohl die Unternehmen selbst als auch Hacker erkennen, dass Mitarbeitende die größte Schwachstelle in diesem Ökosystem darstellen. Menschliches Versagen wird immer häufiger zum Einfalltor für Angreifer und gleichzeitig werden die Methoden der Bedrohungsakteure, wenn sie sich gegenüber Mitarbeitenden als deren Kollegen ausgeben, immer kreativer. Dies zeigen beispielsweise auch die jüngsten medialen Social-Engineering-Angriffe, bei denen Nutzer mit Warnmeldungen zur Multi-Faktor-Authentifizierung so lange bombardiert wurden, bis sie den Zugang zu sensiblen Daten oder Systemen erhielten.
Unternehmen müssen ihre Schutzmaßnahmen entsprechend anpassen und mehr Ressourcen einplanen, um sowohl Mitarbeitende direkt zu schützen als auch die Sicherheitsrisiken zu minimieren. Die Aufklärung der Belegschaft durch regelmäßige Schulungen zu IT-Sicherheits-Risiken ist essenziell, um Betrugsfälle zu vermeiden, gleichzeitig jedoch auch sehr zeitaufwendig. KI-gestützte Sicherheitsprozesse können ausgelastete und unterbesetzte IT-Sicherheits-Teams dabei unterstützen, den Kampf gegen Hacker und andere Cyberbedrohungen zu bestreiten, indem sie ungewöhnliche oder potenziell gefährliche Zugriffe in Echtzeit identifizieren und kenntlich machen.
Die Tage von Passwörtern sind gezählt
Das Benutzername-Passwort-Konstrukt ist schon seit Jahren ein Auslaufmodell. Das kommende Jahr wird ein Meilenstein für die Adoption passwortloser Authentifizierungsverfahren werden: Der entscheidende Treiber für alternative Technologien wie biometrische Authentifizierungsverfahren oder Verhaltensanalysen wird der neue FIDO2-Web-Authentifizierungsstandard. Dieser Standard wird von den größten Tech-Unternehmen – Apple, Microsoft und Google – unterstützt und ermöglicht Nutzern eine zuverlässige, passwortlose Authentifizierung auf mehreren Geräten, Browsern und Plattformen.
Zusammen mit der Multi-Faktor-Authentifizierung können diese Technologien das typische Nutzererlebnis nahtloser, smarter und sicherer machen. Außerdem können sie zusätzlich mit einer dynamischen Risikoanalyse kombiniert werden und damit Cyber-Bedrohungen in Echtzeit antizipieren, anstatt nur auf diese zu reagieren. Das sind gute Nachrichten für IT-Sicherheits-Teams und Unternehmen, die ein möglichst nahtloses, personalisiertes Nutzererlebnis bieten wollen – und schlechte Nachrichten für Passwörter, deren Tage nun hoffentlich gezählt sind.
Eine neue Ära für Datenschutz wird eingeläutet
Das Thema Datenschutz rückt auf der Agenda politischer Entscheidungsträger immer weiter nach vorn, nicht zuletzt aufgrund des zunehmenden öffentlichen Bewusstseins für Datenschutzangelegenheiten. Sowohl die Europäische Kommission als auch die US-Regierung haben sich 2022 dazu verpflichtet, den transatlantischen Datenverkehr neu zu gestalten. Dieses Ziel soll durch eine Überarbeitung des inzwischen nicht mehr bestehenden Privacy-Shield-Abkommens vorangetrieben werden. Das gemeinsame Projekt verdeutlicht das steigende Bestreben von Gesetzgebern weltweit, neue und erweiterte Regeln für den Austausch von Daten aufzustellen, um die Privatsphäre von (End)-Verbrauchern effektiver zu schützen.
Mit dem Hinzukommen neuer Datenschutzanforderungen stehen europäische Unternehmen zunehmend vor der Herausforderung, diese mit der Nutzung innovativer Technologien und Dienstleistungen von Anbietern außerhalb Europas in Einklang zu bringen. Um nicht nur sämtliche gesetzliche Anforderungen erfüllen zu können, sondern gleichzeitig sichere, nahtlose und skalierbare End-to-End-Zugriffsprozesse bereitstellen zu können, wird Cloud-basiertes Identitäts- und Zugriffsmanagement immer wichtiger.
KI-gestützte Cybersicherheit wird bei der Abwehr von Cyberattacken an vorderster Front stehen.
Die Adoption von künstlicher Intelligenz im Bereich Cybersicherheit hat in den vergangenen Jahren bereits signifikant zugenommen. Es ist davon auszugehen, dass sich dieser Trend im Jahr 2023 auch auf den Bereich Identitäts- und Zugriffsmanagement ausdehnen wird. Digitale Arbeitsplätze und Remote-Arbeit eröffnen Bedrohungsakteuren eine Vielzahl an Angriffsmöglichkeiten, wie etwa dem unberechtigten Zugriff auf Nutzerkonten sowie deren daraus resultierenden Übernahme. Diese zunehmend ausgeklügelten Angriffs- und Betrugsmodelle in Kombination mit einem immer stärkeren Mangel an qualifizierten Cybersicherheitsexperten sorgen dafür, dass Unternehmen ihre Cybersicherheitslösungen und -prozesse anpassen müssen, um weiterhin die Oberhand im Kampf gegen Bedrohungen zu behalten.
Unternehmen müssen dementsprechend alle ihnen zur Verfügung stehenden Tools nutzen, um Angreifern einen Schritt voraus zu sein, ihre Systeme zu sichern und gleichzeitig ein nahtloses Nutzererlebnis zu gewährleisten. KI-gestützte Cybersicherheit ist eines der effektivsten Tools im Arsenal von Unternehmen und wird in Zukunft bei der Abwehr von Cyberbedrohungen an vorderster Front stehen.