kras99 - stock.adobe.com
5 Prognosen zur Netzwerksicherheit für 2024
Die Enterprise Strategy Group nennt für 2024 fünf Trends zur Netzwerksicherheit: von SaaS-Sicherheit und zunehmenden DDoS-Angriffen bis zur Konvergenz von Netzwerk und Endgeräten.
Es kommt nun die Zeit, zu der Branchenanalysten ihre Prognosen für das kommende Jahr abgeben. Jetzt, wo die Blätter gefallen und die Feiertagsdekoration angebracht ist, möchte ich meine Gedanken zu den fünf wichtigsten Sicherheitstrends im Jahr 2024 darlegen.
1. Mehrere große Sicherheitsverletzungen werden von falsch konfigurierten SaaS-Anwendungen ausgehen
Hier schummle ich ein wenig. Die neuen Anforderungen der Securities and Exchange Commission (SEC) in den USA an die Berichterstattung zur Cybersicherheit machen es fast sicher, dass dort und damit auch weltweit mehr Sicherheitsverletzungen als in der Vergangenheit offenlegt werden. Genauer gesagt, glaube ich, dass wir im Jahr 2024 mehrere Meldungen über erhebliche Datenschutzverletzungen sehen werden, die auf die Fehlkonfiguration von verbundenen SaaS-Anwendungen von Drittanbietern zurückzuführen sind.
Die Nutzung von SaaS ist allgegenwärtig, doch viele Unternehmen haben immer noch Probleme mit der SaaS-Sicherheit. Die Studie The Cloud Data Security Imperative (April 2023) der Enterprise Strategy Group von TechTarget hat ergeben, dass 39 Prozent der Unternehmen bereits Datenverluste bei in der Cloud gespeicherten sensiblen Daten erlitten haben. Weitere 20 Prozent vermuten dies, sind sich aber nicht sicher. Von den Unternehmen, die einen Datenverlust in der Cloud erlebt oder vermutet haben, gaben 42 Prozent an, dass SaaS-Anwendungen das Ziel waren. Der häufigste Faktor, der zu diesen Vorfällen beitrug, war nicht ausgeklügelte Malware oder fortschrittliche Angreifer, sondern die Fehlkonfiguration von SaaS, die von 33 Prozent der Unternehmen genannt wurde.
Gleichzeitig verändert sich die SaaS-Landschaft dramatisch aufgrund von Verbindungen mit Anwendungen von Drittanbietern, in die Sicherheitsteams oft nur einen begrenzten Einblick haben. Kombiniert man all diese Fakten, so wird dieses Thema im kommenden Jahr in den Vordergrund rücken.
2. DDoS-Angriffe erleben einen erneuten Aufschwung
DDoS-Angriffe gibt es fast seit Beginn der Internetära, dennoch werden sie im Vergleich zu Ransomware, Phishing und anderen Arten von öffentlichkeitswirksamen Angriffen oft übersehen. Allerdings neigt die Aufmerksamkeit dazu, zu schwanken, und das Jahr 2023 war in Bezug auf DDoS-Angriffe ziemlich geschäftig. Tatsächlich wurden im DDoS Threat Intelligence Report von Netscout 7,9 Millionen DDoS-Angriffe in der ersten Jahreshälfte 2023 festgestellt, was einem Anstieg von 31 Prozent gegenüber der ersten Jahreshälfte 2022 entspricht.
Sowohl Google als auch Amazon gaben an, von massiven Angriffen betroffen gewesen zu sein, wobei Google eine Spitzenrate von 398 Millionen Anfragen pro Sekunde meldete. Die Leichtigkeit, mit der diese Angriffe gestartet werden können, die enormen Rechenkapazitäten, die den Angreifern zur Verfügung stehen, die anhaltende Bedrohung durch Hacktivismus aufgrund anhaltender globaler Konflikte und die letztendliche Effektivität dieser Angriffe – all dies deutet darauf hin, dass DDoS auch im Jahr 2024 ein großes Problem sein wird. Da sich die KI-gestützte Automatisierung jedoch immer effektiver gestaltet und durchsetzt, ist die DDoS-Abwehr wohl einer der Bereiche, der am meisten davon profitieren könnte.
3. Vergessen Sie die Konvergenz von Netzwerken und Sicherheit – die Konvergenz von Netzwerken und Endgeräten beschleunigt sich
Die Konvergenz von Netzwerken und Sicherheit steht seit einigen Jahren im Mittelpunkt. Secure Access Service Edge (SASE) war aus architektonischer Sicht ein wichtiges Beispiel dafür, und viele Netzwerkanbieter haben in den Sicherheitsbereich expandiert. Diese Entwicklung wird sich zwar fortsetzen, doch die fortschreitende Verlagerung zu verteilten Architekturen und die Verwendung von nicht verwalteten Geräten hat einige Lücken in der Netzwerksicherheit aufgezeigt.
Beispiele für die endpunktbasierte Durchsetzung von Netzwerksicherheitsrichtlinien gibt es schon seit einiger Zeit. Bitglass, das von Forcepoint übernommen wurde, und dope.security sind beides Endpunkt-basierte Secure-Web-Gateway-Anbieter, die in diese Kategorie fallen. Das Aufkommen von Unternehmensbrowsern hat diesen Trend noch beschleunigt. Ein Beispiel dafür ist die erklärte Absicht von Palo Alto Networks, das Unternehmensbrowser-Unternehmen Talon zu übernehmen. Mit einigen der fortlaufenden Änderungen an Netzwerkprotokollen, einschließlich DNS over HTTPS (DoH) und dem vorgeschlagenen Encrypted Client Hello (ECH), könnte es wichtig werden, über eine integrierte Endpunktpräsenz zu verfügen, um einen konsistenten Schutz für alle Arten von Datenverkehr, Geräten und Zugriff zu gewährleisten.
4. Zeit für eine milliardenschwere Übernahme im Bereich Netzwerksicherheit
Trotz der bereits erwähnten Talon-Übernahme ist es um hochkarätige Fusionen und Übernahmen (M&A) auf dem Markt für Netzwerksicherheit viel zu lange ruhig gewesen. Offensichtlich haben die letzten 18 Monate die Finanzierungs- und M&A-Aktivitäten verlangsamt. Im Jahr 2024 könnten sich die Geldbörsen jedoch lockern. Selbst wenn sich die gesamtwirtschaftlichen Aussichten nicht vollständig ändern, macht die Anzahl der Anbieter, die um Budgets und Marktanteile konkurrieren, eine Konsolidierung in irgendeiner Form immer wahrscheinlicher. Im letzten Jahr hat es einige SASE-Übernahmen gegeben, allerdings waren diese eher kleiner Natur. Die Zeit scheint reif für einen größeren Schritt in diesem Bereich.
5. KI leitet einen Reset in der Cybersecurity-Versicherungsbranche ein
In diesem Punkt verlasse ich ein wenig meine Netzwerksicherheitsspur. Die Cybersicherheitsbranche hat in den letzten vier Jahren mit dem Aufkommen von Ransomware erhebliche Veränderungen erlebt. Die steigenden Versicherungsprämien für Cybersicherheit haben es für viele Unternehmen unglaublich schwierig gemacht, sich einen Versicherungsschutz zu leisten. Viele Policen schließen inzwischen Ransomware, Angriffe von Nationalstaaten und andere spezifische Arten von verheerenden Angriffen aus. Um das Cyberrisiko potenzieller Kunden besser einschätzen zu können, haben die Versicherer Technologieanbieter für Penetrationstests und die Bewertung der Sicherheitslage erworben oder sich mit ihnen zusammengeschlossen. Die fortschreitende Reifung in diesem Bereich in Verbindung mit dem Einsatz von KI zur Steigerung der Wirksamkeit dieser Tools und zur Verbesserung der Genauigkeit des Versicherungsabschlusses wird zu einer Angleichung der Prämien führen. Im Laufe der Zeit dürfte dies dazu beitragen, dass Cyberversicherungen für viele Unternehmen, die in den letzten Jahren ausgeschlossen waren, wieder zu einer Option werden.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.