Experten prognostizierten für 2024 einen Anstieg generativer KI (GenAI) und großer Sprachmodelle sowie anhaltende Ransomware-Angriffe und Herausforderungen in der Lieferkette von Drittanbietern. Damit bleibt die Lage für Security-Teams sehr angespannt. Den Bedrohungen und Herausforderungen gilt es seitens der Unternehmen auf unterschiedliche Weise zu begegnen.

Grund genug, einmal zu betrachten, was ausgewiesene Branchenexperten in Sachen Security für das Jahr 2025 vorhersagen.

Allein im Oktober 2024 gab es fast 400 Fälle, in denen IABs den illegalen Zugriff auf Unternehmen in Untergrundforen auflisteten, sagte Clare Mohr, Leiterin der US-Cyber-Intelligence bei Deloitte. In Zukunft ist mit weiteren Angriffskampagnen zu rechnen, die IAB-Angebote nutzen.

Initial Access Broker sind Bedrohungsakteure oder Bedrohungsgruppen, die böswilligen Drittkunden Zugang zu den Netzwerken von Opferorganisationen verkaufen. Initial Access Broker sind darauf spezialisiert, in Netzwerke einzudringen, führen die eigentlichen Angriffe – Ransomware, Datenextraktion oder andere Angriffe – jedoch nicht selbst durch. Der Kauf von Zugang zu einer Organisation senkt die Eintrittsbarriere für Bedrohungsakteure, da sie so Angriffe durchführen können, ohne unbedingt über technisches Wissen verfügen zu müssen (siehe auch Ransomware as a Service: Die Rolle der Initial Access Broker ).

Unternehmen werden im Jahr 2025 stärker in MSP ( Managed Service Provider ) und Managed Security Service Providers (MSSPs) investieren, um die Widerstandsfähigkeit ihrer Sicherheit zu verbessern, so Maxine Holt, Research Director of Cybersecurity bei Informa TechTargets Omdia.

Max Shier, CISO beim Managed-Services-Unternehmen Optiv, sagte, er erwarte, dass CISOs im Jahr 2025 eine Straffung der Sicherheitstechnologie durchführen werden – ein Prozess, bei dem die Sicherheitsstruktur einer Organisation bewertet wird, um den Wert zu maximieren und Redundanzen und Ineffizienzen zu beseitigen. Eine Verschlankung der Technologie kann Organisationen dabei helfen, die Vielzahl an Tools in den Griff zu bekommen und Kosten zu senken.

Sicherheitsteams sehen sich mit einer zu großen Anzahl an Tools konfrontiert – laut Palo Alto Networks nutzen die meisten im Durchschnitt mehr als 30, was eher hinderlich als hilfreich sein kann.

Da die Zahl der Angriffe auf die Open-Source-Lieferkette zunimmt, ist mit entsprechenden Vorschriften zu rechnen. Robinson sagte, dass OpenSSF bereits mit der Europäischen Kommission an einer Open-Source-Verordnung arbeitet und gehört hat, dass die japanische und die indische Regierung ähnliche Gesetze in Betracht ziehen.

8. Mangelnde Transparenz der Cloud-Nutzung ist ein Risiko

Cloud-Dienste sind in heutigen Unternehmen gang und gäbe. „Ich wage zu behaupten, dass viele Kunden in die Cloud migriert sind, nur um von Capex zu Opex zu wechseln und sich ihre Infrastruktur besser finanziell leisten zu können“, so Jim Broome, CTO und President bei MSP DirectDefense.

Die Migration in die Cloud hat für Unternehmen zu Transparenzproblemen geführt, die ihnen im Jahr 2025 schaden könnten, insbesondere in Multi-Cloud-Umgebungen. „Leider haben Unternehmen in 99 Prozent der Fälle Daten nicht ordnungsgemäß von vor Ort in die Cloud verschoben – insbesondere während der Pandemie“, so Broome. Als die COVID-19-Pandemie ausbrach, durften Mitarbeiter ohne viel Transparenz und Kontrolle durch ihre Unternehmen auf sensible Daten zugreifen und diese nutzen, und das Problem wurde nie beigelegt.

Organisationen sollten das Management der Cloud-Sicherheitslage (CSPM, Cloud Security Posture Management) in ihr Budget einplanen, um sensible Daten in mehreren Clouds sicher zu halten, so Broome. Die Beteiligten sollten auch prüfen, wie sicher die Daten in den Clouds sind, und die Einführung von Transparenz- und Reaktionsfunktionen in Betracht ziehen, entweder über vorhandene Tools oder Plattformen oder über neue, fügte er hinzu.