Mimecast Logo
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Email & Collaboration Threat Protection

    Vorhersagen 2025: Ausgewogene Time-to-Market ist unerlässlich

    Im Jahr 2025 müssen Cybersicherheitsunternehmen ein Gleichgewicht zwischen einer schnellen Markteinführung und der ordnungsgemäßen Funktion ihrer Lösungen finden.

    by Kiri Addison

    Wichtige Punkte

    • Die Zahl der ausgenutzten Schwachstellen nimmt zu, während die Zeit, um sie auszunutzen, immer kürzer wird.
    • Bösewichte nutzen KI, um die Zeit zwischen der Veröffentlichung einer Software oder eines Patches und der Entdeckung einer Schwachstelle kontinuierlich zu verkürzen.
    • Die meisten Schwachstellen werden im ersten Monat entdeckt und 75% werden innerhalb von 19 Tagen entdeckt.
    • Software-Anbieter müssen geschickt abwägen zwischen der Eile, mit der sie neue Produkte und Patches auf den Markt bringen, und dem echten Dilemma, Produkte und Updates nicht zu veröffentlichen, bevor sie wirklich sicher sind.

    Die Zahl der ausgenutzten Schwachstellen in Software nimmt jedes Jahr weiter zu, während gleichzeitig die Zeit, die böse Akteure benötigen, um diese Schwachstellen zu erkennen und auszunutzen, immer kürzer wird.

    Künstliche Intelligenz beschleunigt die Entdeckung

    KI hilft böswilligen Akteuren erheblich dabei, Software-Schwachstellen viel früher zu erkennen, nachdem sie von Softwareunternehmen veröffentlicht wurden.

    Durch das automatische Scannen von Software und Systemen, die schnelle Identifizierung von Schwachstellen und die Analyse riesiger Datenmengen zur Aufdeckung von Mustern ermöglicht es KI Cyberkriminellen, Schwachstellen zu entdecken, die sie viel schneller als mit herkömmlichen Methoden ausnutzen können.

    Die meisten Schwachstellen werden im ersten Monat entdeckt

    Es ist inzwischen allgemein anerkannt, dass die Wahrscheinlichkeit, dass eine Sicherheitslücke ausgenutzt wird, im ersten Monat nach der Veröffentlichung einer Software am größten ist.

    Studien haben gezeigt, dass ein Softwareunternehmen im Durchschnitt 100 Tage benötigt, um eine entdeckte Schwachstelle zu patchen. Böswillige Akteure benötigen dagegen nur 19 Tage, um 75% von Schwachstellen in neuer Software und Patch-Versionen zu erkennen.

    Software-Anbieter im Wettlauf mit der Zeit

    Dies führt leider zu einem Szenario, in dem Softwareunternehmen es natürlich eilig haben, alle entdeckten Sicherheitslücken zu schließen. Es wird zu einem Wettlauf mit der Zeit, um die Schwachstelle zu beheben, bevor noch mehr Kunden von bösartigen Akteuren betroffen sind, die diese Schwachstelle ausnutzen.

    Aber können Softwareunternehmen zu schnell handeln? Zugegeben, Schwachstellen sollten so schnell wie möglich gepatcht werden, aber was passiert, wenn Softwareunternehmen zu schnell vorgehen und sich nicht die Zeit nehmen, um sicherzustellen, dass ihre neuen Patches nicht noch mehr neue Schwachstellen enthalten?

    Manchmal führen Software-Patches zu neuen Schwachstellen

    Auch wenn dies nicht sehr häufig vorkommt, so gab es doch sehr bemerkenswerte Fälle, in denen Software-Patches völlig neue Sicherheitslücken einführten. Einer der bekanntesten Fälle ist der Heartbleed Bug", ein Patch für OpenSSL, der eine kritische Schwachstelle behebt, die es Angreifern ermöglicht, vertrauliche Informationen direkt aus dem Speicher eines Servers zu stehlen. Diese Art von Problemen mit Patches tritt gelegentlich auch bei Windows-Patches auf.

    Softwareunternehmen führen in der Regel sehr strenge Tests durch, um sicherzustellen, dass die Software, die sie herausgeben, keine Schwachstellen enthält, und verwenden dieselben Testverfahren auch bei der Veröffentlichung von Patches, um entdeckte Schwachstellen zu beheben, sobald die Software in der freien Wildbahn ist, aber manchmal werden Dinge übersehen.

    Softwareanbieter dürfen im Jahr 2025 nicht zu schnell vorpreschen

    Dies kann besonders problematisch sein, wenn das Softwareunternehmen in Eile ist, um einen Veröffentlichungstermin einzuhalten, oder noch schlimmer, wenn es versucht, eine Sicherheitslücke zu schließen, die das Unternehmen in die Schlagzeilen gebracht hat. Sie können sich vorstellen, dass jedes Softwareunternehmen, das sich auf der schlechten Seite einer Nachrichtenmeldung wiederfindet, darauf erpicht ist, so schnell wie möglich einen Patch zu veröffentlichen.

    Da es jedoch mehr Bedrohungsakteure und mehr Methoden zur Ausnutzung von Schwachstellen gibt als je zuvor, müssen Softwareunternehmen im Jahr 2025 besonders vorsichtig sein, wenn sie neue Produkte auf den Markt bringen oder bestehende Produkte mit Patches versehen. Nichts wäre schlimmer, als eine öffentlichkeitswirksame Sicherheitslücke zu schließen, die Ihr Unternehmen in die Abendnachrichten gebracht hat, als einen Patch zu veröffentlichen, der Ihren Kunden völlig neue Sicherheitslücken eröffnet.

    Der Einsatz von Kontrollen ohne Tests oder die Annahme, dass die Kontrollen in einer sich ständig verändernden Bedrohungslandschaft weiterhin funktionieren, ist ein Irrweg, aber in der Eile, ein Produkt auf den Markt zu bringen, müssen Anbieter von Cybersecurity und anderer Software diese Komplexität stets im Auge behalten.

    Die Quintessenz

    Der Ausgleich der Markteinführungszeit ist nur einer von vielen Faktoren, die Anbieter von Cybersicherheits- und anderer Software bei der Bewältigung der Herausforderungen des Jahres 2025 im Auge behalten müssen.

    Eine kontinuierliche Zunahme von Zero-Day-Bedrohungen, sinnvolle KI, die Bedeutung des menschlichen Risikomanagements, die Notwendigkeit, sich auf strategische Partnerschaften zu verlassen, um die Qualifikationslücke zu schließen, und das anhaltende Gleichgewicht zwischen Regulierung und Innovation sind alles Dinge, mit denen sich Unternehmen auf dem Weg ins Jahr 2025 beschäftigen müssen.

    Andere Vorhersagen 2025 Blogs:

    Die Zeit von der Entdeckung bis zur Verwertung wird sich weiter verkürzen

    Human Risk Management wird das heiße Thema dieses Jahres sein

    Sinnvolle KI wird in Technologie eingebettet sein

    Strategische Partnerschaften zum Vorteil der Kunden

    Aufrechterhaltung der Compliance in einer sich entwickelnden Bedrohungslandschaft

    22BLOG_1.jpg
    Nächster Punkt
    Email & Collaboration Threat Protection |
    Mimecast bleibt weiterhin führend bei E-Mail-Sicherheitsplattformen

    Verwandte Artikel

    Email & Collaboration Threat Protection
    Untersuchung von Fehlverhalten in Slack und Microsoft Teams: Dos, Don'ts und Überlegungen zum Datenschutz
    Email & Collaboration Threat Protection
    Australien im Visier: Das alarmierende Ausmaß von Betrügereien mit Regierungsidentitäten
    Email & Collaboration Threat Protection
    Warum Mimecast den Kampf gegen E-Mail-Betrug im Jahr 2024 anführt

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang