Was sich 2019 in der Cybersicherheit ändern wird (und was nicht)

Jedes Jahr im Dezember geben Branchenexperten ihre Prognosen ab und sagen der Welt, was die größten Trends für das kommende Jahr sein werden. In der Sicherheitsbranche ist es schwer, genau vorherzusagen, was Cyberkriminelle vorhaben, welche neuen Techniken populär werden und welches große Unternehmen das nächste Opfer sein wird.

Das Jahr 2018 endete mit der Nachricht, dass Marriotts Starwood-Datenbank gehackt wurde für 500 Millionen Gäste - eine der größten Sicherheitslücken der Geschichte. Doch welches große Unternehmen wird 2019 als erstes in die Schlagzeilen geraten und mit welcher Methode wird es angegriffen?

In der sich ständig weiterentwickelnden Bedrohungslandschaft wird es immer schwieriger zu wissen, was als Nächstes kommt. Aber wenn Sie den Finger am Puls der Zeit haben und Zugang zu relevanten Daten und Erkenntnissen haben, können Sie Trends besser einschätzen und Ratschläge zu den Vorkehrungen geben, die getroffen werden müssen, um wachsenden Risiken zu begegnen. Ich kann Ihnen natürlich meine Prognosen für 2019 mitteilen und Ihnen sagen, was meiner Meinung nach die Herausforderungen und Lösungen sein werden. Interessanter - und gleichzeitig besorgniserregender - ist für mich jedoch, was in den nächsten 12 Monaten geschehen sollte, aber nicht geschehen wird.

Im Folgenden habe ich Vorhersagen zur Cybersicherheit skizziert, sowie das, was ich mir für 2019 wünsche, was aber mit ziemlicher Sicherheit nicht eintreten wird:

1. "Threat Intelligence" ist im Moment ein Schlagwort. Alle beginnen zu erkennen, dass sie "Intelligence" benötigen, um den heutigen Bedrohungen einen Schritt voraus zu sein, daher werden wahrscheinlich viele Unternehmen sagen, dass sie eine Intelligence-Funktion benötigen. Um ehrlich zu sein, wissen viele Unternehmen nicht, was sie damit anfangen sollen. Was sie also wirklich wollen, ist ein Einblick in die großen Datenmengen, die von ihren Anbietern gesammelt werden. Das Problem liegt in der Tatsache, dass es immer noch ein Missverständnis darüber gibt, was echte Bedrohungsdaten sind. Bedrohungsdaten sind keine Bedrohungsdaten. Wenn sich aus den Daten keine Maßnahmen ableiten lassen, handelt es sich nicht um Intelligence, sondern nur um eine interessante Geschichte. Leider glaube ich nicht, dass 2019 das Jahr sein wird, in dem Unternehmen aufhören, ihre Bedrohungsdaten als Informationen zu bezeichnen.
2. Cyber-Sharing wird ebenfalls ein Schwerpunkt werden. Ich prophezeie, dass sich die "Sondervereinbarungen" zu Cloud Acts auf die Five Eyes Länder (Australien, Kanada, Neuseeland, Vereinigtes Königreich und die Vereinigten Staaten) und einige andere ausweiten werden. Gleichzeitig denke ich, dass wir mit dem ersten Fall rechnen können, in dem die Regierung der Europäischen Union (EU) US-Rechenzentren zur Herausgabe von Daten zwingt, und mit den anschließenden Rechtsstreitigkeiten. Andererseits glaube ich zwar, dass wir an einem Punkt angelangt sein müssen, an dem die kommerzielle Übernahme der gemeinsamen Nutzung von Cyberdaten wesentlich vorankommt, aber ich glaube nicht, dass wir dieses Ziel im neuen Jahr ganz erreichen werden.
3. Incident Response: Security Orchestration, Automation and Response (SOAR) wird sich durchsetzen, da die Teams weiterhin mit der schieren Menge an Ereignissen und Warnungen zu kämpfen haben, die sie sortieren müssen. Sie werden erkennen, dass Automatisierung der einzige Weg ist, um hier herauszukommen. Ich glaube jedoch nicht, dass wir die Gelegenheit nutzen werden, um zu lernen und die allgemeine Immunität des Ökosystems zu verbessern. Da der Druck steigt, Vorfälle mit einem Klick zu klären, wird der Trend weiterhin zu einer "Löschen und weitermachen"-Mentalität führen, anstatt aus den Daten zu lernen, um den Schutz zu verbessern.
4. Der Fachkräftemangel im Bereich Cybersecurity: Cybersecurity-Experten sind sehr gefragt. Es besteht ein ständig wachsender Bedarf an Mitarbeitern, die Trends analysieren, Risiken bewerten und sicherstellen können, dass die richtigen Schutzvorkehrungen getroffen werden, um für jede Phase eines Cyberangriffs gerüstet zu sein. Daher glaube ich, dass es immer mehr Cyber-Studiengänge geben wird, die ihren Absolventen gut bezahlte Arbeitsplätze versprechen. Meine Sorge: Es besteht eine hohe Wahrscheinlichkeit, dass die neuen Absolventen bei den Unternehmen keine Chance bekommen. Angesichts des Trends zur Automatisierung besteht die reale Sorge, dass die Zahl der Einstiegspositionen eher ab- als zunehmen wird. Dies wird langfristig zu einem Fachkräftemangel beitragen, da Hochschulabsolventen nicht die Möglichkeit haben werden, einen Arbeitsplatz zu finden und ihre Fähigkeiten am Arbeitsplatz zu erlernen und zu entwickeln.
5. Dauerhaftigkeit: Auch die Stimme des Chief Information Security Officer (CISO) wird an Bedeutung gewinnen. Die Entscheidungsträger in den Unternehmen werden endlich erkennen, dass es nur eine Frage der Zeit ist, bis sie einen Cybervorfall überleben müssen, und sie werden anfangen, dafür zu planen. Gleichzeitig glaube ich nicht, dass sie den massiven Druck erkennen werden, der auf unseren Sicherheitsexperten lastet. In der Informationssicherheitsbranche ist eine psychische Krise im Gange, und immer mehr Fachleute scheiden aus diesem Bereich aus. Dies wird sich fortsetzen, solange wir nicht erkennen, dass viele Aufgaben im Bereich der Informationssicherheit als "Responder" wahrgenommen werden. Und die Herausforderungen der Diversität, denen wir in der Tech-Branche gegenüberstehen, bedeuten, dass wir darum kämpfen werden, genügend Talente zu finden, um diese Aussteiger zu ersetzen.
6. Datenschutz: Die Aufsichtsbehörden in der EU werden mehrere öffentlichkeitswirksame Aktionen gegen Verstöße gegen die Allgemeine Datenschutzverordnung durchführen, und mindestens ein Unternehmen wird eine hohe Geldstrafe erhalten und wahrscheinlich auch zahlen. Ich glaube jedoch nicht, dass wir in den USA eine Regelung zur Meldung von Datenschutzverletzungen sehen werden. Das ist bedauerlich, denn es wäre eine große Hilfe für die Mitarbeiter vor Ort, die versuchen, das Richtige zu tun und die Privatsphäre ihrer Kunden zu schützen.

2019 wird zweifelsohne ein weiteres Jahr für die Bücher. Wir werden große Veränderungen erleben, und die Branche cybersecurity wird Fortschritte machen, um unsere Fähigkeit zu verbessern, auf die sich weiterentwickelnden Cyber-Bedrohungen zu reagieren und Unternehmen davor zu schützen. Aber es bleibt noch viel zu tun, und leider wird es schwer sein, in den nächsten 12 Monaten alle Herausforderungen zu meistern.