:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybersecurity Trends für 2023 Das bringt Software-Sicherheit 2023 voran
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Auch im neuen Jahr müssen Unternehmen, Organisationen und Sicherheitsteams mit Cyberangriffen rechnen und sich so gut es geht auf immer vielfältiger und komplexer werdende Bedrohungslage vorbereiten. Im Folgenden präsentiert Jacob DePriest, VP und Deputy Chief Security Officer bei GitHub, die Trends, die in den kommenden Jahren für die Cybersicherheit von Bedeutung sein werden.
Was ist die effektivste Art und Weise, wie Sicherheitsteams und Projektteams zukünftig am besten zusammenarbeiten können? Wie könnte eine gute Kommunikation von Sicherheitsvorfällen aussehen? Wie können interne Sicherheitsteams zum Marktvorteil werden? Wichtige Fragen, auf die Unternehmen 2023 versuchen sollten eine Antwort zu finden.
Sicherheit wird zu einer zunehmend vielfältigeren Disziplin
Es steht außer Frage, dass die Zahl der Cyberangriffe im Jahr 2023 weiter zunehmen wird. Um mit der Geschwindigkeit der Bedrohungen Schritt zu halten, wird sich die Sicherheitskultur und die Einstellung von Mitarbeiter:innen in Unternehmen weiter verändern. Sicherheitsteams werden noch enger mit Technik- und Produktteams zusammenarbeiten müssen, um schnell auf neue Bedrohungen reagieren zu können. Dies bedeutet, dass die Sicherheitsteams mehr eigene Lösungen entwickeln müssen, anstatt Cybersecurity-Tools und -Dienste von der Stange zu kaufen. Die Bedrohungen werden immer vielfältiger und komplexer, so dass wir in den Sicherheitsteams eine größere Vielfalt an Arbeitskräften mit unterschiedlichem Hintergrund, Ausbildung und technischen Fähigkeiten einstellen werden, um diesen Risiken zu begegnen. Dies wird letztendlich zu einer stärkeren Sicherheitskultur, einer engeren Integration mit der Technik und einer schnelleren Innovation bei der Bekämpfung von Angriffen durch böswillige Akteure führen.
Transparenz in der Sicherheit
Während Unternehmen ihre Methoden zur Erkennung und Abwehr von Cyberangriffen verbessern, müssen sie auch die Art und Weise, wie sie darüber kommunizieren, weiterentwickeln. Wir haben in diesem Jahr eine ganze Reihe von Sicherheitsverletzungen aufgedeckt, und auch im nächsten Jahr werden sicherlich weitere folgen. Wir werden jedoch sehen, dass mehr Unternehmen auf Transparenz setzen, um das Vertrauen in ihr Unternehmen zu stärken. Immer mehr Sicherheitsverantwortliche werden sich darauf konzentrieren, eine Umgebung zu schaffen, in der das Sicherheitsteam ein befähigter, vertrauenswürdiger Partner des Unternehmens ist. Des Weiteren werden Unternehmen offene und transparente Kommunikation über Sicherheitsvorfälle Priorität einräumen, um das Vertrauen interner und externer Interessengruppen zu stärken. Als natürliche Folge davon wird die interne Messlatte für den Schutz der Privatsphäre und der Daten höher und die Schwelle für die externe Weitergabe von Sicherheitsvorfällen niedriger liegen.
Branchenübergreifende Zusammenarbeit für mehr Sicherheit von Lieferketten
Die Sicherheit von Lieferketten rückt immer mehr in den Mittelpunkt. Ereignisse wie der Angriff auf SolarWinds und die Log4j-Schwachstellen Log4Shell haben uns daran erinnert, wie wichtig es ist, kritischen Code zu schützen. Der Open Source Software Security Summit des Weißen Hauses war ein wichtiges Treffen von Interessenvertretern der Regierung und des privaten Sektors, um die Verbesserung der Sicherheit von Open-Source-Software zu erörtern. Beim Treffen wurde schnell klar, dass es eine gemeinsame Anstrengung von Industrie und Regierung geben muss, um die Software-Lieferkette zu sichern. Das Jahr 2023 wird noch engere Zusammenarbeit mit sich bringen, bei der der öffentliche Sektor den privaten Sektor um Unterstützung bei der Politikgestaltung bittet, mehr Organisationen und Arbeitsgruppen wie die OpenSSF sich auf gemeinsame Sicherheitsziele konzentrieren und mehr direkte Partnerschaften zwischen Unternehmen entstehen. Angriffe auf die Lieferkette kennen keine Rollen, keine Unternehmensgrenzen und nicht einmal nationale Grenzen, so dass eine noch nie dagewesene Zusammenarbeit erforderlich ist, um sie abzuwehren. Im Kern geht es bei der Sicherheit der Lieferkette um die Art und Weise, wie wir weltweit Software entwickeln. Um also wirklich etwas zu bewirken, müssen alle Sektoren sich bemühen, Entwickler:innen und ihre Open-Source-Projekte zu unterstützen, da wir alle auf diese angewiesen sind.
Interne Sicherheit wird zum Marktvorteil
Sicherheitsprogramme haben sich traditionell ausschließlich auf die interne Zusammenarbeit und Kommunikation konzentriert, selbst bei Unternehmen, die Sicherheitsprodukte herstellen und verkaufen. Das Bewusstsein der Verbraucher:innen und B2B-Unternehmen für die Bedeutung guter Cybersicherheitspraktiken wird 2023 weiter zunehmen. Infolgedessen werden nicht nur mehr CSOs öffentlich über ihre Ansätze zur Verbesserung der Sicherheit sprechen: Auch die Mitglieder von Sicherheitsteams werden ihre Best Practices mit Partnern, Kolleg:innen und Kund:innen teilen. Die Einhaltung von Vorschriften und die Zertifizierung bleiben grundlegende Indikatoren für Sicherheit und werden mit zusätzlichen externen Artefakten wie Blogs, Forschungsergebnissen und Dokumenten kombiniert. Die Qualität und operative Exzellenz interner Sicherheitsteams wird für Unternehmen zu einem noch wichtigeren Unterscheidungsmerkmal auf dem Markt werden und zunehmend in das Vertrauen in Marken und Partnerschaften einfließen.
Über den Autor: Jacob DePriest ist Vice President, Deputy Chief Security Officer bei GitHub. DePriest verfügt über mehr als 16 Jahre Erfahrung auf dem Gebiet der Cybersecurity, Engineering und Open Source sowohl im öffentlichen als auch im privaten Sektor. Zuvor hatte DePriest eine leitende Funktion in der National Security Agency der Vereinigten Staaten inne und gründete sein eigenes Tech-Beratungsunternehmen, Andonic Solutions, in Washington D.C.
(ID:48974267)
:quality(80)/p7i.vogel.de/wcms/6e/36/6e36ffa488d2d6313377c1463294df34/0107224610.jpeg "Open-Source-Programme wie Python sind unverzichtbare Instrumente zur Förderung von Innovationen im IT-Sektor. Jetzt macht eine Sicherheitslücke im Python-Modul für Tar-Dateien wahrscheinlich Hunderttausende Open-Source-Projekte verwundbar. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/7b/e57bcb22b6275534bc459ae243871099/0106378538.jpeg "In Open Source Software mag zwar das ursprüngliche Problem der Lieferkette begründet liegen. Inzwischen hat sich aber die Entwicklung hin zu Cloud-nativen Anwendungen verlagert. Das hat Unternehmen veranlasst, sich über die Risiken Gedanken zu machen, die für weitere Knotenpunkte in ihrer Lieferkette bestehen. (Bild: kras99 - stock.adobe.com)")