Navigation durch die IT-Bedrohungslandschaft im Jahr 2024

Fortbestehen raffinierter Ransomware

Im Jahr 2023 sahen sich Unternehmen mit einem Anstieg von Ransomware-Angriffen konfrontiert, was eine Neubewertung der IT-Sicherheitsbereitschaft zur Folge hatte. Der Fokus der Hacker auf hochwertige Vermögenswerte und kritische Infrastrukturen deutet auf eine eskalierende Bedrohungslandschaft hin, die stärkere Präventivmaßnahmen erfordert. Dieser Trend wird sich 2024 fortsetzen, da Cyberkriminelle die Schwachstellen weiterhin ausnutzen werden. Unternehmen dürfen sich deshalb nicht nur auf die Technologie verlassen, sondern auch pragmatische Strategien, wie Zero Trust und Mikrosegmentierung, umsetzen, um vorbereitet zu sein. Eine entschlossene Reaktion ist entscheidend, um kritische Werte zu schützen.

DevSecOps-Integration

DevSecOps ist auf dem besten Weg, ein Eckpfeiler der Software-Entwicklung zu werden und Sicherheitspraktiken ab Werk zu integrieren. Mit der zunehmenden Beliebtheit von Infrastructure-as-a-Service (IaaS) wird die Anpassung der Sicherheitseinstellungen zu einer Herausforderung, die eine Abkehr von der Abhängigkeit vom althergebrachten Netzwerkperimeter erforderlich macht. In Erwartung eines Always-on Security-Ansatzes, wie Infrastructure as Code (IaC), können Unternehmen richtlinienbasierte Leitplanken in der CI/CD-Pipeline implementieren, die automatisch verwaltet werden. Wenn aber Risiken identifiziert werden, die diese Richtlinien verletzen, sollte die Automatisierung für eine menschliche Prüfung der Lage unterbrochen werden.

Cloud-native Anwendungsschutzplattformen (CNAPP)

Der CNAPP-Markt (Cloud-native Application Protection Platform) hat sich vom grundlegenden Cloud Security Posture Management (CSPM) ausgehend entwickelt und umfasst nun verschiedene Schwachstellen- und Malware-Scans sowie wichtige Verhaltensanalysen für Cloud-Assets, darunter Container. Allerdings legen nur wenige Anbieter genügend Wert auf eine tiefgreifende Analyse der Netzwerkkontrollen von IaaS in der Risiko- und Compliance-Berichterstattung. Eine umfassendere CNAPP-Plattform sollte auch umfassende Analysen der Konnektivität von Cloud-Anwendungen bieten.

„Unternehmen sollten sich darauf vorbereiten, dass sich der Wechsel von Network Security Policy Management (NSPM) zu einem anwendungsorientierten Sicherheitsansatz im Jahr 2024 beschleunigen wird.“

Prof. Avishai Wool, AlgoSec

Anwendungsorientierte Netzwerksicherheit statt NSPM

Unternehmen sollten sich darauf vorbereiten, dass sich der Wechsel von Network Security Policy Management (NSPM) zu einem anwendungsorientierten Sicherheitsansatz, der von fortschrittlichen Technologien angetrieben wird, im Jahr 2024 beschleunigen wird. Dies wird als Shift Left bezeichnet. Unternehmen, die mit Personalabbau und Personalknappheit zu kämpfen haben, sollten diesen Ansatz strategisch anwenden, um die Effizienz der Sicherheitsabteilung zu verbessern. Fachwissen im Unternehmen zu bündeln und automatisierte Veränderungsprozesse zu implementieren wird entscheidend sein, um IT-Sicherheit mit geschäftlicher Agilität zu gewährleisten.

KI-basierte Verbesserungen von Sicherheitsprozessen

Die in ChatGPT und Konsorten zum Einsatz kommende generative KI hat im Jahr 2023 große Fortschritte gemacht und gezeigt, dass die Technologie ein großes Potenzial besitzt. Es wird im Jahr 2024 viele weitere Anwendungsfälle geben, die nicht mehr nur gut aussehen, sondern wirklich einen Fortschritt bedeuten und die generative KI zu einer ausgereiften Technologie machen werden. Jeder Anwendungsfall, bei dem es um die Analyse, Zusammenfassung oder Verallgemeinerung von Text geht, kann von dieser Unterstützung profitieren. Die Kunst der Anwendungen besteht dann darin, dass sie Zeit spart, ohne falsche Hoffnungen zu wecken oder eine Schweinwelt der Einfachheit zu erzeugen.

Fazit

Somit zeigt sich, dass die von uns erwartenden Trends alte Bekannte aus dem Jahr 2023 sind, die in den Fokus rücken, ausgereifter sein werden und ernst genommen werden müssen – spätestens jetzt. Der Vorteil liegt auf der Hand: Unternehmen können sich bereits vorbereiten und dabei auf gesammelte Erfahrung zurückgreifen. Eine der wichtigen Maßnahmen muss, und wird, die Automatisierung der Netzwerksicherheit in ihren alltäglichen Routine-Aufgaben sein. Auf diese Weise werden die dünn gesäten Fachleute geschont und können sich auf wichtige Aufgabe konzentrieren. Außerdem bekämpft man damit die Alarmermüdung, die bei den Fachkräften zwangsläufig einsetzen muss, wenn sie die hunderte von Alarmmeldungen, die mittlerweile täglich eingehen, von Hand bearbeiten sollen.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.