Der Mensch im Mittelpunkt

Gartner zeigt Cybersecurity-Trends für 2023

Uhr
von Maximilian Schenner und tme

Gartner zeigt neun Trends auf, die im Jahr 2023 für die Cybersicherheit von Unternehmen an Bedeutung gewinnen sollen. An oberster Stelle steht dabei ein Ansatz, bei dem der Faktor Mensch im Mittelpunkt steht.

(Source: Have a nice day / Adobestock.com)
(Source: Have a nice day / Adobestock.com)

Gartner hat seine Cybersecurity-Trends für 2023 vorgelegt. Diese neun Entwicklungen sollen dieses Jahr besonders relevant für die Cybersicherheit von Unternehmen sein.

Trend 1: Menschenzentriertes Sicherheitsdesign (Human-Centric Security Design)

Bei einem menschenzentrierten Design der IT-Sicherheitslandschaft liegt der Schwerpunkt auf der Mitarbeitererfahrung. Bis 2027 sollen 50 Prozent aller Sicherheitsbeauftragten grosser Betriebe ein solches Design implementiert haben, prognostiziert Gartner.

"Ein menschenzentrierter Ansatz bei der Cybersicherheit ist unerlässlich, um Sicherheitsausfälle zu reduzieren", sagt Richard Addiscott, Senior Director Analyst bei Gartner. "Die Fokussierung auf den Menschen bei der Entwicklung und Implementierung von Kontrollen sowie bei der Unternehmenskommunikation und dem Management von Cybersecurity-Talenten wird dazu beitragen, Entscheidungen über Geschäftsrisiken und die Bindung von Cybersecurity-Mitarbeitern zu verbessern."

Trend 2: Verbesserung des Personalmanagements für die Nachhaltigkeit von Sicherheitsprogrammen

Traditionell hätten sich Cybersecurity-Verantwortliche auf die Verbesserung der Technologie und der Prozesse konzentriert und dabei die Menschen ausser Acht gelassen, schreibt Gartner weiter. CISOs, die einen menschenzentrierten Talentmanagement-Ansatz verfolgen, um Talente zu gewinnen und zu halten, können laut dem Institut ihre technische und funktionale Maturität verbessern. Gartner prognostiziert, dass bis zum Jahr 2026 60 Prozent der Unternehmen von der externen Einstellung auf "silent hiring" auf dem internen Talentmarkt umsteigen werden, um die Herausforderungen in den Bereichen Cybersicherheit und Personalbeschaffung zu bewältigen.

Trend 3: Umgestaltung des Cybersecurity-Betriebsmodells zur Unterstützung der Wertschöpfung

CISOs müssen laut Gartner ausserdem das Betriebsmodell ihrer Cybersicherheit ändern, um zu integrieren, wie die Arbeit erledigt wird. Mitarbeitende müssten wissen, wie sie eine Reihe von Risiken abwägen können, darunter Cybersicherheits-, Finanz-, Reputations-, Wettbewerbs- und Rechtsrisiken. Cybersicherheit müsse auch mit dem Geschäftswert verbunden sein: Der Erfolg müsse anhand von Geschäftsergebnissen und Prioritäten gemessen und berichtet werden. "Unternehmensleiter sind sich heute weitgehend darüber im Klaren, dass Cybersecurity-Risiken zu den wichtigsten Geschäftsrisiken gehören, die es zu bewältigen gilt", sagt Addiscott. 

Trend 4: Threat Exposer Management 

Aufgrund der komplexen Angriffsfläche moderner Unternehmen müssen CISOs Bedrohungen besser verstehen und erkennen, wie Gartner weiter schreibt. Dazu gehöre die Implementierung von Programmen zum kontinuierlichen Bedrohungsmanagement oder Continuous Threat Exposure Management (CTEM). Firmen, die solche Programme in ihren Security-Investitionen priorisieren, sollen bis 2026 rund ein Drittel weniger Angriffe erfahren.

"CISOs müssen ihre Praktiken zur Bewertung von Bedrohungen kontinuierlich verfeinern, um mit den sich entwickelnden Arbeitspraktiken ihrer Organisation Schritt zu halten, und einen CTEM-Ansatz verwenden, um mehr als nur technologische Schwachstellen zu bewerten", erklärt Addiscott.

Trend 5: Identity Fabric Immunity

Identitiy Fabric Immunity oder Identitätsstruktur-Immunität soll bis 2027 rund 85 Prozent der neuen Angriffe verhindern, schreibt Gartner, und damit die finanziellen Auswirkungen von Sicherheitsverletzungen um 80 Prozent reduzieren.

"Identity Fabric Immunity schützt nicht nur die bestehenden und neuen IAM-Komponenten in der Fabric mit Identity Threat and Detection Response (ITDR), sondern stärkt sie auch, indem sie sie vervollständigt und richtig konfiguriert", erklärt der Experte.

Trend 6: Validierung der Cybersicherheit

Cybersecurity Validation umfasst Techniken, Prozesse und Tools, mit denen überprüft wird, wie potenzielle Angreifer eine identifizierte Bedrohungslage ausnutzen, wie Gartner erklärt. Die dafür erforderlichen Tools würden erhebliche Fortschritte machen, heisst es weiter. Bis 2026 sollen mehr als 40 Prozent der Unternehmen, darunter zwei Drittel der KMUs, auf konsolidierte Plattformen setzen, um Cybersecurity-Validierungsbewertungen durchzuführen.

Trend 7: Konsolidierung von Security-Plattformen

Zur Vereinfachung von Prozessen für Unternehmen konsolidieren Anbieter ihre Plattformen um einen oder mehrere wichtige Cybersecurity-Bereiche, wie Gartner weiter schreibt. Identitätssicherheitsdienste könnten beispielsweise über eine gemeinsame Plattform angeboten werden, die Governance-, Privileged-Access- und Access-Management-Funktionen kombiniert. SRM-Führungskräfte müssten kontinuierlich die Sicherheitskontrollen inventarisieren, um zu verstehen, wo Überschneidungen bestehen, und die Redundanz durch konsolidierte Plattformen reduzieren, erklärt das Institut.

Trend 8: Composable Security

Unternehmen müssen sich laut Gartner nicht mehr auf monolithische Systeme verlassen, sondern modulare Funktionen in ihre Anwendungen einbauen, um auf die immer schneller werdenden geschäftlichen Veränderungen zu reagieren. Hier komme Composable Security zum Einsatz: ein Ansatz, bei dem Cybersecurity-Kontrollen in architektonische Muster integriert und dann auf modularer Ebene in Composable Technology-Implementierungen angewendet werden. Bis 2027 sollen mehr als 50 Prozent der Kerngeschäftsanwendungen auf einer kompositiven Architektur basieren, schreibt das Unternehmen, was einen neuen Ansatz für die Sicherung dieser Anwendungen erfordere.  

Trend 9: Mehr Cybersecurity-Governance für Aufsichtsräte 

Aufsichtsräte legen einen verstärkten Fokus auf das Thema Cybersecurity - auch durch den Trend zu einer expliziten Rechenschaftspflicht für die Cybersicherheit, schreibt Gartner. Dies beinhalte erweiterte Governance-Verantwortungen für Mitglieder des Aufsichtsrats. Security-Verantwortliche müssen Berichte vorlegen, welche die Auswirkungen von Sicherheitsprogrammen auf die Unternehmensziele aufzeigen. Dies verlange der Führungsriege gleichzeitig ein höheres Verständnis der Thematik ab.

Übrigens: Bund und Kantone haben eine neue Nationale Cyberstrategie ausgearbeitet. Sie baut auf den bisherigen Strategien auf, definiert fünf Ziele und 17 entsprechende Massnahmen. Hier lesen Sie mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
D5MUXCw5