Es wird erwartet, dass zwei Drittel der Global 100-Unternehmen Cybersicherheitsverantwortlichen aufgrund persönlicher rechtlicher Risiken eine Versicherung für Direktoren und leitende Angestellte anbieten. Darüber hinaus wird erwartet, dass die Bekämpfung von Desinformation Unternehmen mehr als 500 Milliarden US-Dollar kosten wird.
Wir fangen an, über das hinauszuschauen, was mit GenAI möglich ist, und es besteht eine solide Chance, zur Lösung einiger der Probleme beizutragen, die die Cybersicherheit seit langem plagen, insbesondere Fachkräftemangel und unsicheres Benutzerverhalten. Die heißesten Vorhersagen dieses Jahres beziehen sich eindeutig nicht auf die Technologie, da der menschliche Faktor immer mehr an Bedeutung gewinnt. Jeder CISO, der ein wirksames und nachhaltiges Cybersicherheitsprogramm aufbauen möchte, sollte dies zu einer Priorität machen.
Gartner empfiehlt, dass Cybersicherheitsführer die folgenden strategischen Planungsannahmen in ihrer Sicherheitsstrategie für die nächsten zwei Jahre festlegen.
Bis 2028 wird die Einführung von GenAI die Qualifikationslücke schließen, da 50 % der Einstiegspositionen im Bereich Cybersicherheit keine spezielle Ausbildung mehr erfordern.
Erweiterungen durch GenAI werden die Art und Weise verändern, wie Unternehmen Cybersicherheitspersonal einstellen und ausbilden, das nach den richtigen Kompetenzen und der richtigen Ausbildung sucht. Konversationsverbesserungen sind bereits auf Mainstream-Plattformen verfügbar, diese werden sich jedoch weiterentwickeln. Gartner empfiehlt, dass sich Cybersicherheitsteams auf interne Anwendungsfälle konzentrieren, die die Bemühungen der Benutzer unterstützen, und sich mit HR-Asset-Partnern abstimmen, um sicherzustellen, dass benachbarte Talente wichtigere Cybersicherheitsrollen besetzen.
Bis 2026 wird das Unternehmen durch die Kombination von GenAI mit dem Security Behavior and Platform Culture Plan (SBCP), einer integrierten plattformbasierten Architektur, eine Reduzierung der mitarbeiterbedingten Cybersicherheitsvorfälle um 40 % verzeichnen.
In Zukunft werden Unternehmen der personalisierten Beteiligung als wichtigen Bestandteil einer effektiven SBCP immer mehr Aufmerksamkeit schenken. GenAI-Tools haben das Potenzial, hyperpersonalisierte Inhalte und Schulungsmaterialien zu generieren, die die einzigartigen Eigenschaften der Mitarbeiter berücksichtigen. Laut Gartner wird dies die Wahrscheinlichkeit erhöhen, dass Mitarbeiter in ihrer täglichen Arbeit sicherere Maßnahmen ergreifen und so Cybersicherheitsvorfälle reduzieren.
Unternehmen, die GenAI-Funktionen noch nicht nutzen, sollten ihre aktuellen externen Partner für Sicherheitsbewusstsein bewerten, um zu verstehen, wie sie GenAI als Teil ihrer Lösungs-Roadmap nutzen können.
Bis 2026 werden 75 % der Unternehmen nicht verwaltete, veraltete und cyber-physische Systeme aus ihrer Zero-Trust-Strategie ausschließen.
Im Rahmen einer Zero-Trust-Strategie erhalten Benutzer und Endpunkte nur den Zugriff, den sie zur Erledigung ihrer Aufgaben benötigen, und werden kontinuierlich auf sich entwickelnde Bedrohungen überwacht. In Produktions- oder geschäftskritischen Umgebungen gelten diese Konzepte nicht für nicht verwaltete Geräte, Legacy-Anwendungen und Cyber-Physical Systems (CP), die für die Ausführung spezifischer Aufgaben in einzigartigen, auf Sicherheit und Zuverlässigkeit ausgerichteten Umgebungen ausgelegt sind.
Bis 2027 werden zwei Drittel der Global 100-Unternehmen aufgrund persönlicher rechtlicher Risiken eine D&O-Versicherung (Directors and Officers) für Führungskräfte im Bereich Cybersicherheit anbieten.
Neue Gesetze und Vorschriften – wie die Cybersecurity Disclosure and Reporting Rule der SEC – machen Cybersicherheitsverantwortliche persönlich verantwortlich. Die Rollen und Verantwortlichkeiten des CISO müssen aktualisiert werden, um eine relevante Berichterstattung und Offenlegung zu ermöglichen. Gartner empfiehlt Unternehmen, die Vorteile des Abschlusses einer D&O-Versicherung sowie anderer Versicherungs- und Schadensersatzfunktionen zu erkunden, um persönliche Haftung, berufliche Risiken und Rechtskosten zu mindern.
Bis 2028 werden Unternehmen mehr als 500 Milliarden US-Dollar für die Bekämpfung bösartiger Informationen ausgeben und damit 50 % der Marketing- und Cybersicherheitsbudgets verschlingen.
Die Kombination aus künstlicher Intelligenz, Analytik, Verhaltenswissenschaft, sozialen Medien, IoT und anderen Technologien ermöglicht es böswilligen Akteuren, effiziente, massenhaft angepasste schädliche Informationen (oder Fehlinformationen) zu erstellen und zu verbreiten. Gartner empfiehlt CIOs, Verantwortlichkeiten für die Verwaltung, Gestaltung und Ausführung unternehmensweiter Anti-Malware-Programme zu definieren und in Tools und Techniken zu investieren, die Chaos Engineering nutzen, um die Ausfallsicherheit zu testen und dieses Problem anzugehen.
Bis 2026 werden 40 % der Führungskräfte im Bereich Identitäts- und Zugriffsmanagement (IAM) die Hauptverantwortung für die Erkennung und Reaktion auf IAM-bezogene Verstöße tragen.
IAM-Führungskräfte haben oft Schwierigkeiten, Sicherheit und Geschäftswert zu artikulieren, um genaue Investitionen voranzutreiben, und beteiligen sich nicht an Diskussionen über Sicherheitsressourcen und Budget. Mit zunehmender Bedeutung von IAM-Führungskräften werden sie sich in unterschiedliche Richtungen bewegen, jeweils mit größerer Verantwortung, Sichtbarkeit und Einfluss. Gartner empfiehlt CIOs, traditionelle IT- und Sicherheitssilos aufzubrechen, indem sie IAM-Pläne mit Sicherheitsplänen in Einklang bringen, damit die Stakeholder verstehen, welche Rolle IAM spielt.
Bis 2027 werden 70 % der Unternehmen Regeln zur Verhinderung von Datenverlust und zum internen Risikomanagement in ihre IAM-Umgebung integrieren, um verdächtiges Verhalten effektiver zu erkennen.
Das wachsende Interesse an integrierten Kontrollen veranlasst Anbieter dazu, sich überschneidende Funktionen zwischen benutzerverhaltensorientierten Kontrollen und Datenverlustprävention zu entwickeln, um Sicherheitsteams umfassendere Funktionen für Datensicherheit und interne Risikominderung zu bieten. Dual Use schafft eine einzige Strategie. Gartner empfiehlt Unternehmen, Datenrisiken und Identitätsrisiken als primäre Richtlinien für die strategische Datensicherheit zu identifizieren.
Bis 2027 werden 30 % der Cybersicherheitsfunktionen für die Anwendungssicherheit neu gestaltet, direkt von Nicht-Cyber-Experten nutzbar und Eigentum von Anwendungseigentümern.
Aufgrund des Umfangs, der Vielfalt und der Umgebungen von Anwendungen, die von technischen Mitarbeitern des Unternehmens und verteilten Bereitstellungsteams erstellt werden, liegt das Gefährdungspotenzial weit über dem, was ein engagiertes Anwendungssicherheitsteam bewältigen kann.
Um diese Lücke zu schließen, müssen Cybersicherheitsfunktionen in diesen Teams ein Mindestmaß an effektiver Fachkompetenz aufbauen und dabei eine Kombination aus Technologie und Schulung nutzen, um nur die Fähigkeiten zu generieren, die für autonome, auf Cyberrisiken basierende Entscheidungen erforderlich sind.
Das obige ist der detaillierte Inhalt vonAcht Cybersicherheitsprognosen prägen die Zukunft der Cyberverteidigung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!