Angesichts der wirtschaftlichen Unsicherheit, die einen schweren Schatten auf die Welt wirft, der geopolitischen Lage, die so instabil ist wie seit Jahrzehnten nicht mehr, und der Cloud-Migration, die unaufhaltsam voranschreitet, war Cybersicherheit noch nie so wichtig wie heute. Dies wird Sicherheitsteams im Jahr 2023 vor noch nie dagewesene Herausforderungen stellen.

Venafi gibt seine 10 wichtigsten Vorhersagen für die Cybersicherheitslandschaft im Jahr 2023 ab. 

  1. Die Cash Cow Ransomware könnte 2023 aufhören zu funktionieren und Cyberkriminelle dazu zwingen, sich anderen Einnahmequellen zuzuwenden - wie dem Verkauf gestohlener Maschinenidentitäten. Es werden bereits hohe Preise für Code-Signatur-Maschinenidentitäten auf Dark-Web-Märkten geboten, und Gruppen wie Lapsus$ nutzen sie regelmäßig, um verheerende Angriffe zu starten. Ihr Wert wird im kommenden Jahr nur noch steigen.

  1. Im Jahr 2023 werden weitere Bemühungen vermutet, das Risiko von Angriffen auf die Software-Lieferkette zu bewältigen, mit mehr Start-ups und Open-Source-Tools - wie cosign und sigstore -, die in diesem Bereich helfen sollen. Die Initiative der US-Regierung bezüglich SBOMs hat dazu beigetragen, die Aufmerksamkeit auf diese Anforderung zu lenken, wobei „OpenSSF“ eine führende Rolle spielt. Infolgedessen wird eine positive Entwicklung in diesem Bereich erwartet.

  1. Russische Cyberangriffe werden darauf abzielen, das größte Kapital des Westens - seine Wirtschaft - zu stören, da Russland von der internationalen Finanzgemeinschaft ausgeschlossen ist. Ein Cyber-gestützter Wirtschaftskrieg wird für Russlands geopolitische Strategie von entscheidender Bedeutung sein, um entweder Einnahmen zu erzielen oder die Wirtschaft von Rivalen zu stören.

  1. Die Angriffe von Nationalstaaten werden an Intensität zunehmen, da die Taktiken ungezügelter und unberechenbarer werden und die Cyber- und die physische Welt sich einander weiter annähern.

  1. Der Aufstieg des Plattform-Engineering-Teams wird einer der großen Trends des Jahres 2023 sein. Cloud Native verändert die Art und Weise, wie Unternehmen über den Aufbau und den Betrieb von Infrastrukturen denken; sie benötigen ein völlig neues Team, um diese aufzubauen und zu unterstützen. Plattform-Engineering-Teams werden auf den Erkenntnissen der DevOps-Kultur aufbauen und jede Persona umfassen, die für den Aufbau und Betrieb der IT-Infrastruktur benötigt wird - einschließlich Entwicklung, Sicherheit und Betrieb.

  1. Beim Ausbau des Wissens über Cloud-Risiken werden wahrscheinlich Verstöße aufgedeckt werden, die bislang unbekannt waren. Sicherheitsteams werden feststellen, dass Bedrohungsakteure ihrer Zeit voraus sind und bereits in Cloud-Netzwerke eingedrungen sind - vielleicht schon vor Wochen, Monaten oder sogar Jahren.

  1. Es wird mehr fehlgeschlagene Audits in regulierten Branchen geben, da die Komplexität von Multi-Cloud und Multi-Cluster Unternehmen dazu veranlasst, gegen Compliance-Anforderungen zu verstoßen. Das zunehmende Volumen an Maschinenidentitäten in nativen Cloud-Umgebungen wird die Einhaltung von Vorschriften für die Verwaltung von Maschinenidentitäten zu einer echten Herausforderung machen. Wenn dieser Prozess nicht über eine Steuerungsebene automatisiert wird, werden fehlgeschlagene Audits an der Tagesordnung sein.

  1. Angesichts der Tatsache, dass die Cloud-Kosten im kommenden Jahr voraussichtlich um ein Drittel steigen werden, wird es einen verstärkten Fokus auf FinOps - d. h. Financial Operations - geben, eine Managementpraxis, die die gemeinsame Verantwortung für die Cloud-Computing-Infrastruktur und die Kosten eines Unternehmens fördert. Wie FinOps in Cloud Native implementiert wird und welche Tools man für die Verwaltung verwenden sollte, einschließlich Sicherheitslösungen, wird 2023 in den Fokus rücken.

  1. Im Jahr 2023 wird die API Security an die Spitze der größten Sorgen und Prioritäten für Unternehmen rücken, da Organisationen zunehmend zu einem API-first Softwareentwicklungsansatz übergehen. Diese exponentielle Einführung von APIs wird die Sicherheitsbedenken verschärfen und kann zu erheblichen Sicherheitsverletzungen führen.

  1. Angesichts der Rezession lässt sich vermuten, dass sich im Jahr 2023 mehr IT-Experten der Cyberkriminalität als Einkommensquelle zuwenden werden. Ransomware-as-a-Service (RaaS) und Malware-as-a-Service (MaaS) werden besonders oft genutzt werden, da sie es Menschen auch ohne technische Kenntnisse ermöglichen, Cyber-Attacken zu starten.

Weitere Beiträge....

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.