Im Jahr 2023 prognostizierten wir, dass der wirtschaftliche Abschwung ausgefeilte Betrugsmaschen verstärken wird, dass das Wachstum von Serverless-Workloads die Angriffsfläche vergrößern wird und dass es mehr Angriffe auf MFA-Methoden geben wird. Im Hinblick auf das Jahr 2024 erwarten die Sicherheitsexperten von Outpost24 eine Reihe von neuen Risiken, die die Sicherheitsverantwortlichen von Unternehmen beschäftigen werden. Böswillige AI-Tools und eine Verlagerung der Sicherheitsschwerpunkte sind einige der Herausforderungen, die in 2024 zu erwarten sind. Unsere Experten weisen auch darauf hin, dass ein größerer Bedarf an Continuous Threat Exposure Management (CTEM) besteht, um sich vor diesen Bedrohungen zu schützen.

Worauf werden sich die Sicherheitsstrategien von Unternehmen im Jahr 2024 Ihrer Meinung nach hauptsächlich konzentrieren müssen?

Unternehmen werden mehr Wert auf das Expositionsmanagement legen, um effizienter zu sein und Kosten bei der Integration zusätzlicher Sicherheitslösungen zu sparen. Diese Idee steht im Einklang mit dem CTEM-Konzept von Gartner, das einen stärkeren Fokus auf die Exposition und nicht nur auf Schwachstellen fordert, sowie einen kontinuierlichen, statt auf Compliance basierenden Ansatz.

Viele Unternehmen, ob groß oder klein, tun sich weiterhin schwer damit, mit Schwachstellen umzugehen und verlassen sich bei der Priorisierung immer noch auf CVSS und greifen auf eine Vielzahl von Tools und Anbietern zurück, um Gegenmaßnahmen umzusetzen. Um Risiko und Ausgaben zu reduzieren, benötigen CISOs mehr und intelligentere Daten, um zu identifizieren, welche geschäftskritischen Assets wie geschützt werden müssen: Automatisierung für die Ermittlung und Analyse von Angriffsflächen sowie dynamische Kennzahlen über die Exposition und Risikominderung.

Welche Auswirkungen wird KI im Jahr 2024 auf die Cybersicherheit von Organisationen haben?

2023 war das Jahr, in dem KI-Mainstream wurde und viele namhafte Anbieter ihre eigenen generativen KI-Anwendungen entwickelt haben. Allerdings bringt dies sowohl Sicherheitsvorteile als auch-risiken mit sich. Die Zahl personalisierter Social-Engineering-Angriffe und extrem überzeugender Deep Fakes, die versuchen Mitarbeiter und die sie unterstützenden Service-Desks zu kompromittieren, um auf Systeme und Daten zuzugreifen, wird immer größer.

Da KI-gestützte Bedrohungen immer raffinierter werden, steigt der Bedarf an erstklassigen Cyber-Sicherheitsexperten. Der Mangel an verfügbarem oder wirtschaftlich vertretbarem Personal führt allerdings zu der Notwendigkeit von Managed Services und einer Konsolidierung von Dienstleistern. Entsprechende Lösungen müssen auf das jeweilige Unternehmen zugeschnitten sein und eine priorisierte Sicht auf die Risiken bieten. Entscheidend ist, welche Systeme gefährdet sind, wie schwerwiegend die Gefahr ist, wie das Problem gelöst werden kann und ob diese Problemlösung erfolgreich war. Mit Hilfe der CTEM-Philosophie können sich Unternehmen auf die Herausforderungen des Jahres 2024 und darüber hinaus vorbereiten.

Was lässt aus 2023 lernen?

Im Laufe des Jahres haben sich einige Risiken deutlicher bemerkbar gemacht als andere – und zwar bei aus dem Internet erreichbaren Diensten sowie bei den so genannten „Zero Days“. Wann immer etwas dem Internet ausgesetzt wird, steigt das Risiko eines Angriffs. Zero-Days sind schwer zu verhindern, aber eine geringere Exposition verringert das Risiko eines Sicherheitsvorfalls erheblich.

Wir haben bei Millionen von untersuchten Passwörtern festgestellt, dass die im Jahr 2023 gängigen Passwörter denen von vor zwei Jahrzehnten sehr ähnlich sind. Organisationen sollten die Basics der IT-Sicherheit nicht vernachlässigen, besonders bei solchen Bereichen, die von außen erreichbar sind und damit verbundenen Standardeinstellungen. Um sich vor Angreifern zu schützen, ist es wichtig, sich bewusst zu machen, was diesen zur Verfügung steht. Viele der Cyberangriffe des Jahres 2023 hätten mit kostengünstigen präventiven Sicherheitslösungen vermieden werden können. Oftmals ist die Risikominderung vor einem Sicherheitsvorfall weitaus kostengünstiger als das Incident Management.

Welche Sicherheitslösungen werden Ihrer Meinung nach im Jahr 2024 auf den Markt kommen, um Cyber-Bedrohungen zu bekämpfen?

Der Markt wird KI-gestützte Cybersicherheitsassistenten anbieten. Diese „Erstverteidiger“ können dabei helfen, Lösungen voranzutreiben, Datensätze zu analysieren, die Alarmmüdigkeit durch Triagierung und False-Positive-Management zu verringern und Playbooks zu erstellen, um den Remediationsprozess zu optimieren.

Welche bestehenden Sicherheitsrisiken werden uns auch 2024 noch beschäftigen?

Angriffe auf/über die Lieferkette von Organisationen haben in den letzten Jahren zugenommen. Das bedeutet, dass Unternehmen, die Dienstleistungen auslagern, sich neuen Sicherheitsrisiken aussetzen über die Sie weniger Kontrolle haben. Dieser Trend, gepaart mit der Konsolidierung von Providern, schafft Schwachstellen, die bisher nicht berücksichtigt wurden. Noch schlimmer ist, dass dies für Angreifer eine große Chance darstellt, über Drittanbieter potenziell Hunderte oder Tausende von Unternehmen auf einmal zu kompromittieren.

Cybersecurity-Lösungen zur Verringerung von Risiken in 2024

Wir garantieren, dass sich Cyber-Bedrohungen im Jahr 2024 weiter verändern werden und sich die erforderlichen Maßnahmen zu ihrer Abwehr anpassen müssen. Unternehmen sind gefordert, auf alle potenziellen Bedrohungen zu achten, die im Zuge der zunehmenden Digitalisierung auftreten können, wodurch ständige Wachsamkeit und Schutz immer wichtiger werden. So können die Lösungen von Outpost24 helfen dabei helfen diese Heraufoderungen zu meistern:

• Analysieren Sie Ihre externe Angriffsfläche mit den KI-gestützten Analysemodulen von Sweepatic. Analysieren Sie all Ihre bekannten und bisher unbekannten, mit dem Internet verbundenen Assets auf Schwachstellen und Angriffsmöglichkeiten. Fordern Sie eine kostenlose Analyse Ihrer Angriffsfläche an und ermitteln Sie den aktuellen Status Quo Ihrer Organisation für 2024.
• Risikobasiertes Vulnerability-Management mit Outscan NX für Threat-Intelligence-gestützte Risikoeinschätzung und zielgerichtete Gegenmaßnahmen.
• Kontinuierliche Pentests von Anwendungen mit Feedback in Echtzeit von unserem internen Pentestern, um jederzeit einen exakten Überblick über Ihre Schwachstellen zu haben.
• Erkennung und Prävention externer Bedrohungen mit Threat Compass, unserer modularen Cyber Threat Intelligence-Lösung zur Abwehr externer Cyber-Bedrohungen und digitaler Risiken.

Die Prognosen zur Cybersicherheit für 2024 stammen von erfahrenen Sicherheitsexperten bei Outpost24, die über umfangreiche Branchenkenntnisse verfügen. Wenn Sie wissen möchten, wie Outpost24 Ihr Unternehmen im Jahr 2024 besser absichern kann, kontaktieren Sie uns noch heute und sprechen Sie mit einem unserer Experten.