Verstehen Sie, wie diese wichtigen Cybersicherheitstrends für 2024 den Bedarf an agileren und reaktionsschnelleren Cybersicherheitsprogrammen widerspiegeln.
- Gartner-Kunde? Log in und personalisierte Ergebnisse entdecken.
Cybersicherheitstrends: Optimierung für Widerstandsfähigkeit und Leistung
Wertsteigerung bei gleichzeitigem Schutz des Unternehmens
Initiativen im Bereich digitale Technologien stehen weiterhin ganz oben auf der Prioritätenliste von CEOs. Dies verändert das betriebliche Umfeld für Führungskräfte im Bereich Cybersicherheit und treibt Investitionen voran, die Sicherheitsteams widerstandsfähiger und leistungsstärker machen.
Laden Sie diese Infografik herunter, um Folgendes zu erfahren:
- Welche neun Fähigkeiten Führungskräfte im Bereich Cybersicherheit im Jahr 2024 priorisieren
- Wie Unternehmen ein Gleichgewicht finden zwischen der Notwendigkeit, Risiken zu minimieren, und dem Gebot, die Digitalisierung voranzutreiben
Die wichtigsten Cybersicherheitstrends 2024 konzentrieren sich auf Widerstandsfähigkeit und Leistung
Führungskräfte im Bereich Cybersicherheit: Beachten Sie diese Trends, um Ihre Cybersicherheitsprogramme angesichts neuer Bedrohungen weiterzuentwickeln.
- Was ist 2024 neu?
- Cybersicherheit und Widerstandsfähigkeit
- Cybersicherheitsleistung
Ein sich schnell entwickelndes Bedrohungsumfeld verändert den Fokus der Cybersicherheit
„Was ist Cybersicherheit?“ Cybersicherheit ist der gezielte Einsatz von Personal, Prozessen, Richtlinien und Technologien, um Organisationen, ihre kritischen Systeme und sensiblen Daten vor digitalen Angriffen zu schützen.
Die Art und Weise, wie Unternehmen dies tun, ändert sich radikal.
Für Führungskräfte im Bereich der Cybersicherheit ist es von entscheidender Bedeutung, sich über Trends und Best Practices auf dem Laufenden zu halten, um die sich schnell entwickelnden täglichen Bedrohungen und Gefährdungen, denen das Unternehmen ausgesetzt ist, effektiv zu bewältigen – ohne die geschäftlichen Ambitionen einzuschränken.
Die Gartner-Umfrage zu den Top-Trends in der Cybersicherheit 2024 identifiziert aufkommenden Druck durch:
Die Etablierung der generativen KI (GenAI) als Mainstream-Fähigkeit
Die anhaltende Diskrepanz zwischen Angebot und Nachfrage nach Sicherheitstalenten
Die unaufhaltsame Zunahme der Cloud-Nutzung, die die Zusammensetzung der digitalen Ökosysteme verändert
Zunehmende regulatorische Verpflichtungen und staatliche Aufsicht über Cybersicherheit, Datenschutz und Datenlokalisierung
Die fortgesetzte Dezentralisierung der digitalen Fähigkeiten in Unternehmen
Die Herausforderung, Sicherheitsrisiken in einem sich ständig weiterentwickelnden Bedrohungsumfeld zu bewältigen
Aus diesem Grund arbeiten die Verantwortlichen für Cybersicherheit daran, ihre Abteilungen mit agilen und reaktionsschnelleren Fähigkeiten auszustatten. Der Bericht über die Trends 2024 zeigt, dass sich ihre Handlungen und Prioritäten auf neun Praktiken, technische Fähigkeiten und strukturelle Reformen konzentrieren, die Führungskräften im Bereich Cybersicherheit jeweils helfen, die beiden folgenden Fähigkeiten zu verbessern:
- Organisatorische Widerstandsfähigkeit zur Förderung von Sicherheitsinvestitionen inmitten der fortschreitenden Ausbreitung digitaler Ökosysteme (z. B. breitere Einführung der Cloud, hybride Arbeitsstrukturen und ein sich entwickelndes Bedrohungsumfeld)
Leistung der Cybersicherheitsabteilung durch Nutzung von GenAI-Fähigkeiten, Priorisierung von Programmen für Sicherheitsverhalten und -kultur und Einführung von ergebnisorientierten Cybersicherheitsmetriken (Outcome-Driven Metrics, ODMs) zur Erleichterung der Entscheidungsfindung
Wie Cybersicherheitsprogramme das Unternehmen widerstandsfähiger machen
Führungskräfte im Bereich Sicherheit und Risikomanagement haben die Aufgabe, die Widerstandsfähigkeit von Unternehmen in einer Welt zunehmender Risiken zu verbessern. Mehrere miteinander verknüpfte Faktoren unterstützen diesen Fokus auf die Widerstandsfähigkeit, zum Beispiel:
Digitale Ökosysteme breiten sich aufgrund der zunehmenden Cloud-Akzeptanz immer weiter aus.
Unternehmen setzen verstärkt auf hybride Arbeitsformen.
Die Bedrohungslage entwickelt sich ständig weiter, da Angreifer durch neue Fähigkeiten ermutigt werden.
Es ist nicht möglich, alle potenziellen Schwachstellen im Unternehmen zu beseitigen, da diese in den heutigen digitalen Umgebungen explosionsartig zunehmen. Folgende Ressourcen gilt es zu schützen:
Gebäude und Anlagen
Ausstattung und Geräte
Mitarbeitende
Drittanbieter
Dienstleister für Geschäftsprozess-Outsourcing
Technologieanbieter (z. B. Cloud/IT-Dienste)
Die Verwaltung und Berichterstattung über die Widerstandsfähigkeit betrifft das gesamte Unternehmen und wird aufgrund von Vorschriften und Kundenerwartungen zu einer immer größeren Herausforderung. Der Gartner-Bericht zu den wichtigsten Cybersicherheitstrends für 2024 hebt vier Aktivitäten hervor, die sich auf die Stärkung der Widerstandsfähigkeit konzentrieren.
Programme zur kontinuierlichen Gefährdungsverwaltung
Die Vergrößerung der digitalen Angriffsflächen hat dazu geführt, dass Unternehmen durch selbstverwaltete technologische Schwachstellen sowie durch cloudbasierte Anwendungen stärker gefährdet sind. Cybersicherheitsmodelle, die sich auf das Patchen und Sichern physischer und selbstverwalteter Softwaresysteme konzentrieren, reichen für die heutige Umgebung nicht mehr aus.
Erfahren Sie mehr über Cyberbedrohungen und darüber, wie Sie Prioritäten setzen, verwalten und reduzieren können.
Weiterentwicklung des Identity- und Access-Managements
Angriffe auf die Identitätsinfrastruktur sind keine Seltenheit, und die identitätsorientierte Sicherheit ist eine wichtige Kontrollinstanz für Cyberteams. Dies ist einer der Gründe, warum die Führungskräfte im Bereich Cybersicherheit ihren Fokus von der Netzwerksicherheit auf ein Identity und Access-Management (IAM) verlagern. Als Folge dieser Entwicklung müssen Unternehmenspraktiken weiterentwickelt werden, um die Identitätshygiene zu verbessern, in IAM-Schulungen für SecOps-Teams zu investieren und die Identitätsinfrastruktur zur Identifikation der Fabric-Architektur zu optimieren.
Management von Cybersicherheitsrisiken durch Dritte
Drittanbieter sind ein großer und wachsender Teil der technologischen Realität von Unternehmen – und unweigerlich von Cybersicherheitsvorfällen betroffen. Folglich räumen Führungskräfte im Bereich Cybersicherheit den Investitionen in Widerstandsfähigkeit Priorität ein und unterstützen Geschäftspartner dabei, diesen Fokus auch bei der Auftragsvergabe an Dritte und deren Kontrolle umzusetzen.
Datenschutzorientierte Entkopplung von Anwendungen und Daten
Da immer mehr Länder Datenschutz- und Lokalisierungsvorschriften erlassen, müssen zukunftsorientierte Unternehmen ihre Complianceprozesse, Datenmigrations- und -integrationsverfahren sowie ihre Datenarchitektur und -speicherung überdenken.
Verbesserung der Sicherheitsleistung durch 5 Handlungen und Prioritäten
Auch wenn Führungskräfte im Bereich Cybersicherheit erkennen, dass es unsinnig ist, sich gegen jedes Risiko vollständig zu schützen, stehen sie dennoch unter dem Druck, die Sicherheit zu verbessern, ohne das Unternehmen einzuschränken oder exorbitante Mengen an Ressourcen auszugeben. Eine hohe und ständig verbesserte Leistung ist eine wichtige Priorität.
Gleichzeitig werfen die Themen der verteilten Bedrohungsgefährdung und der zunehmend dezentralisierten Entscheidungsfindung eine anhaltende Frage auf: Wer ist für Cybersicherheit verantwortlich? Die Antwort: Jeder. Die Verantwortung liegt nach wie vor hauptsächlich bei den Führungskräften im Bereich Cybersicherheit. In Anbetracht der sich ausbreitenden Risiken kommt den Vorständen und Partnern von Geschäftsabteilungen jedoch eine immer wichtigere Rolle zu, um sicherzustellen, dass sie Verantwortung, Rechenschaftspflicht und Governance gemeinsam übernehmen.
Angesichts dieser Ziele, die Leistung in einer Umgebung mit verteilter Verantwortung zu steigern, heben die wichtigsten Cybersicherheitstrends für 2024 von Gartner fünf Investitionen hervor. Mit diesen können die Cybersicherheitsanforderungen des Unternehmens entsprechend dessen Risikobereitschaft erfüllt werden. Dazu gehören:
Generative KI
GenAI steht auf der Agenda für die Einbeziehung in viele Abteilungen. Führungskräfte im Bereich Cybersicherheit bereiten sich auf eine rasche Einführung und Weiterentwicklung innerhalb des Unternehmens wie auch in der Cybersicherheitspraxis vor. Sicherheitsoperationen und Anwendungssicherheit sind zwei Hauptbereiche, in denen Anbieter mit Hilfe von GenAI neue Fähigkeiten hinzufügen. Neue Anwendungsfälle entstehen schnell.
Die Auswirkungen von generativer KI auf die Cybersicherheit und die Rolle des CISO
Programme für Sicherheitsverhalten und -kultur
Es hat sich gezeigt, dass Aufklärung über Cyberrisiken nicht dazu beiträgt, die Zahl der Sicherheitsvorfälle zu verringern. Ein SBCP (Security Behavior and Culture Program) kombiniert stattdessen Aufklärungsschulungen und Phishing-Simulationen mit Disziplinen zur Verhaltensbeeinflussung.
Ergebnisorientierte Cybersicherheitsmetriken
Führungskräfte im Bereich Cybersicherheit müssen den Wert von Cyberinvestitionen für das Unternehmen zunehmend auf messbare Weise darlegen. Außerdem benötigen sie Strategien, um die Auswirkungen von Änderungen an der Geschäftsstrategie auf die Cybersicherheit darzulegen. ODMs werden als eine Möglichkeit gesehen, dies zu tun.
Sich entwickelnde Betriebsmodelle für die Cybersicherheit
Die fortschreitende Verlagerung von Technologiebeständen aus der zentralen IT in die Geschäftsbereiche vernichtet die traditionellen Betriebsmodelle der Cybersicherheit. Führungskräfte im Bereich Cybersicherheit reagieren darauf, indem sie ihre Betriebsmodelle weiterentwickeln, insbesondere indem sie die Eigentümer der Ressourcen mit dem Wissen und den Prozessen ausstatten, die sie für die lokale Verwaltung ihrer Ressourcen benötigen.
Umschulung im Bereich Cybersicherheit
Der globale Fachkräftemangel im Bereich Cybersicherheit ist ein Dauerthema, das Führungskräfte dazu zwingt, ihre Teams neu zu qualifizieren. Sie tun dies, indem sie vorhandene Talente umschulen, auch in „angrenzenden“ Fähigkeiten, und neue Talente mit neuen Profilen einstellen, von denen sich einige auf Soft Skills konzentrieren.
Erleben Sie Konferenzen für IT-Sicherheits- und Risikomanagement
Seien Sie dabei, wenn auf den Gartner-Konferenzen die neuesten Insights bekannt gegeben werden.
Zugehörige Cybersicherheitsressourcen
Gartner-Kunden: Melden Sie sich an, um Zugang zu einer umfassenden Palette an umsetzbaren Insights und Tools zur Cybersicherheit zu erhalten.
Häufig gestellte Fragen zu Cybersicherheit
Warum scheitert die Cybersicherheit?
Die Cybersicherheit scheitert, weil es an angemessenen Kontrollen mangelt. Kein Unternehmen kann zu 100 % sicher sein. Cybersicherheitsteams müssen entscheiden, wo, wann und wie sie in IT-Kontrollen und Cyberabwehr investieren. Hierfür sollten Sie Ihre Sicherheitskapazitäten bewerten und die zu schließenden Lücken und Prioritäten ermitteln.
Das menschliche Element darf nicht übersehen werden. Cyberkriminelle sind Social-Engineering-Experten geworden, um Mitarbeitende auszutricksen. Es ist von entscheidender Bedeutung, dass Mitarbeitende über die Informationen und das Know-how zur Abwehr von Angriffen verfügen.
Führungskräfte im Bereich Cybersicherheit sind ausgebrannt. Dies sind die Gründe
Wie viel sollte ich für Cybersicherheit ausgeben?
Die Frage lautet nicht, wie viel man ausgeben sollte, sondern vielmehr, welches Schutzniveau Ihr Unternehmen basierend auf dessen Risikobereitschaft erreichen möchte.
Um dies festzustellen, verwenden Sie ODMs, die auf die Kontrollen angewendet werden, die jeder Bedrohung entgegenwirken. Im Falle eines Ransomware-Angriffs hat ein Unternehmen beispielsweise drei wichtige Kontrollen: Sicherung und Wiederherstellung, Geschäftskontinuität und Phishing-Schulungen. Die ODMs dieser drei Kontrollen spiegeln wider, wie gut das Unternehmen geschützt ist und was es kostet.
Verfolgen Sie einen Kostenoptimierungsansatz, um die Kosten (Investitionen), den Wert (Nutzen) und das Ausmaß des Risikos für jede Kontrolle zu bewerten.
Die 3 wichtigsten Prioritäten für Risikomanagement-Führungskräfte in Unternehmen im Jahr 2024
Wie sieht die Future of Cybersecurity aus?
Die Umgebung entwickelt sich in mehrfacher Hinsicht weiter:
Wachsende Netzwerk-, Infrastruktur- und Architekturkomplexität
Zunehmende Raffiniertheit der Bedrohungen und schlechte Erkennung von Bedrohungen
Schwachstellen bei Drittanbietern
Cybersicherheitsschulden
Cyber-physische Systeme
Die Auswirkungen von generativer KI auf die Cybersicherheit und die Rolle des CISO