Forrester Cybersecurity Predictions 2024 Drahtseilakt zwischen Innovation, Governance und Rechenschaftspflicht

Anbieter zum Thema

Forrester Germany GmbH

Fsas Technologies GmbH

FAST LTA GmbH

FTAPI Software GmbH

Für Unternehmen, die sich auf schnelle Erprobungen und neue GenAI-Initiativen einlassen, werden Governance und Rechenschaftspflicht im Jahr 2024 entscheidende Komponenten sein, um eine ethische und gesetzeskonforme KI-Nutzung sicherzustellen.

Laut den Forschungsergebnissen von Forrester entwickeln 53 Prozent der KI-Entscheidungsträger, deren Unternehmen ihre Richtlinien für GenAI geändert haben, ihre KI-Governance-Programme weiter, um Use Cases für KI zu unterstützen. Dadurch gelingt Unternehmen ein sicherer Übergang von der Erprobung zur Implementierung neuer KI-basierter Technologien.

Für 2024 prognostiziert Forrester außerdem Folgendes:

Die Verantwortung für mindestens drei Sicherheitsverletzungen wird öffentlich KI-generiertem Code zugeschoben. Da Entwickler für die Codegenerierung und Produktivitätssteigerung gerne sogenannte TuringBots – Assistenten für die KI-Entwicklung – einsetzen, werden gewissenhafte Unternehmen diesen Code auf Sicherheitsmängel prüfen. Allerdings ist nicht jeder KI-generierte Code sicher. Wenn nicht der gesamte KI-generierte Code auf Sicherheitsprobleme geprüft wird, gehen die Prognosen von Forrester davon aus, dass die Schuld für mindestens drei Sicherheitsverletzungen öffentlich unsicherem KI-generiertem Code zugeschoben wird – verursacht durch Sicherheitslücken im generierten Code selbst oder durch Schwachstellen in den KI-Vorschlägen.

Die Zahl der Rollen mit Zero-Trust-Verantwortung wird sich in öffentlichen und privaten Sektoren verdoppeln. Derzeit sind weltweit 81 Zero-Trust-Positionen ausgeschrieben – bis 2024 wird sich diese Zahl mindestens verdoppeln. Die explosionsartige Zunahme von Zero-Trust-Mandaten und -Verordnungen in den USA, die Tatsache, dass ZT in den APAC- und EMEA-Regionen endlich im Mainstream angekommen ist, und die breite Übernahme der „Zero Trust Architecture“ der US-Behörde Nist (National Institute of Standards and Technology) werden den Bedarf an Cybersecurity-Rollen für Zero-Trust-Architektur, -Technik, -Governance, -Strategie und -Führung erhöhen.

Eine App, die ChatGPT verwendet, wird eine Geldbuße für ihren Umgang mit PII erhalten. OpenAI steht weiterhin im Fokus der Regulatoren und wird weltweit streng unter die Lupe genommen. Beispielsweise hat der europäische Datenschutzausschuss eine Task Force zur Koordinierung der Durchsetzungsmaßnahmen gegen ChatGPT von OpenAI gegründet. OpenAI verfügt zwar über die technischen und finanziellen Ressourcen, um sich selbst gegen Regulierungsbehörden zu verteidigen, dies gilt jedoch nicht unbedingt für andere Drittanbieter-Apps, die ChatGPT nutzen. Im nächsten Jahr müssen Unternehmen Apps identifizieren, die ein mögliches Datensicherheitsrisiko darstellen, und dem Third-Party-Risikomanagement Priorität einräumen.

Bei 90 Prozent der Sicherheitsverletzungen wird der Mensch beteiligt sein. Schätzungsweise gehen bis zu 74 Prozent der Sicherheitsverletzungen darauf zurück, dass eine Person einen Fehler macht, Anmeldedaten missbraucht oder stiehlt oder Opfer von Social Engineering wird. Dieser Prozentsatz wird 2024 aufgrund der Auswirkungen von GenAI und der Verbreitung von Kommunikationskanälen, die Social Engineering-Angriffe einfacher und schneller machen, noch weiter steigen. CISOs werden sich daher stärker auf die Umsetzung eines Konzepts zum adaptiven Schutz durch Menschen konzentrieren müssen, da die Richtlinien zur Sensibilisierung und Schulung aktualisiert und mehr Anbieter für Human Quantification auf den Markt kommen werden.

Angesichts vieler miteinander verknüpfter Risiken werden Führungskräfte für Sicherheit, Risiko und Datenschutz im Jahr 2024 letztendlich die Innovationsgeschwindigkeit sorgfältig gegenüber Governance und Rechenschaftspflicht abwägen müssen – und zwar über Regulierungsvorschriften hinaus.

Über die Autorin: Alla Valente ist Senior Analyst bei Forrester.

(ID:49850500)