Neujahrsvorsatz für das Maschinenidentitätsmanagement

Das vergangene Jahr hat gezeigt, dass der Druck auf IT-Sicherheitsteams immer größer wird. Von geopolitischen Spannungen und Angriffen von Nationalstaaten bis hin zur wachsenden Komplexität der Cloud – IT-Sicherheitsfachleute hatten alle Hände voll zu tun, um die Sicherheit von Unternehmen zu gewährleisten.

Für das nächste Jahr ist jedoch ein weiterer wirtschaftlicher Abschwung zu erwarten, deshalb wird die Security-Industrie die Prioritäten für das begrenzte Budget neu festlegen und versuchen, mit weniger Mitteln mehr IT-Sicherheit zu erreichen. Die wirtschaftliche Notlage wird nicht nur von IT-Sicherheitsexperten zu spüren sein, sondern auch von den Angreifern selbst. Viele könnten gezwungen sein, sich neue Einnahmequellen zu erschließen, wie das Ausnutzen des Maschinenidentitätsmanagements, da die alten Techniken wie Ransomware aufgrund der engeren Gürtel der Unternehmen nicht mehr greifen. Bedrohungsakteure finden neue Wege, um Schwachstellen auszunutzen und mehr Schaden anzurichten, z. B. durch Angriffe auf kritische Infrastrukturen. Aus diesem Grund ist eine robuste Cybersicherheit – insbesondere das Maschinenidentitätsmanagement – unerlässlich.

Hier sind die wichtigsten Prognosen für das kommende Jahr:

CISOs werden Budgets cleverer nutzen müssen

Im Jahr 2023 werden äußere Einflüsse und ein härteres wirtschaftliches Klima die IT-Sicherheitsbranche fordern – einige CISOs werden glänzen, während andere eine Nebenrolle spielen. Angesichts der instabilen geopolitischen Lage war die Cybersicherheit noch nie so wichtig wie heute. Doch der wirtschaftliche Abschwung wird die Sicherheitsbudgets in Europa und den USA einschränken, und die CISOs werden mit weniger mehr erreichen müssen. Dies ruft die IT-Sicherheitsverantwortlichen auf den Plan.

Vorausschauende CISOs, die dezentralisierte Sicherheitsentscheidungen treffen, werden eine wichtigere Rolle einnehmen und ihre Unternehmen letztlich an die Spitze des Feldes führen. Das bedeutet, dass sie das, was sie bereits haben, optimieren und funktionsübergreifend zusammenarbeiten müssen, um sich einen Wettbewerbsvorteil zu sichern. Auf der anderen Seite werden einige CISOs vorsichtiger sein, auf die Tatsache zurückgreifen, dass sie nur über begrenzte Budgets verfügen und sich auf die Taktiken verlassen, die sie im letzten Jahrzehnt eingesetzt haben. Dies wird die Unternehmen teuer zu stehen kommen, denn Sicherheitsverletzungen haben in einem turbulenten Wirtschaftsklima enorme finanzielle Auswirkungen.

Ransomware könnte 2023 nicht mehr funktionieren, was Cyberkriminelle dazu zwingt, sich nach anderen Einnahmequellen zuzuwenden – wie dem Verkauf gestohlener Maschinenidentitäten

Nicht nur Regierungen, Verbraucher und Unternehmen werden den wirtschaftlichen Abschwung im Jahr 2023 zu spüren bekommen, sondern auch Cyberkriminelle. Wenn beispielsweise weniger Betriebe in der Lage sind, Lösegeld zu zahlen, könnte Ransomware als Angriffsvektor schrumpfen. Dadurch werden andere Einnahmequellen für Bedrohungsakteure an Bedeutung gewinnen, z. B. der lukrative Verkauf von gestohlenen Maschinenidentitäten wie Code-Signatur-Zertifikaten. Auf den Dark-Web-Märkten wurde für diese Zertifikate bereits ein hoher Preis erzielt, und Gruppen wie Lapsus$ nutzen sie regelmäßig für verheerende Angriffe. Der Wert von Maschinenidentitäten wird also in diesem Jahr nur noch steigen und Dark-Web-Marktplätze, die diese verkaufen, werden boomen.

Budgetschonende Cloud-Strategien werden dazu führen, dass Unternehmen alles auf eine Cloud setzen, ihr Risiko konzentrieren aber an Agilität verlieren

Im Jahr 2023 wird die kluge Strategie zum Schutz der Budgets in Zeiten wirtschaftlicher Unsicherheit darin bestehen, die Agilität zu erhöhen und die Kosten auf mehrere Clouds zu verteilen. Einige CFOs und sogar CIOs werden sich jedoch von der kostengünstigen, stressarmen Single-Cloud-Option verleiten lassen und alles auf eine Karte setzen. Dies führt zu einer Konzentration von Risiken und bietet Angreifern Chancen, da die Sicherheitsteams sich mit den für sie ungewohnten Cloud-nativen Technologien vertraut machen müssen. Außerdem wird so die Flexibilität und Geschwindigkeit verschenkt, die eine Multicloud-Strategie bietet.

Kritische Infrastrukturen im Fadenkreuz

Im Jahr 2023 wird sich die Energiekrise verschärfen, wodurch die Absicherung kritischer Infrastrukturen noch wichtiger wird. Regierungen und Energieversorgungsunternehmen werden alles tun, um Blackouts zu vermeiden. Natürlich sind sich die Bedrohungsakteure dessen bewusst und der Anreiz, kritische Infrastrukturen ins Visier zu nehmen, wird steigen. Dies wird vor allem von nationalstaatlichen Akteuren umgesetzt werden, um in rivalisierenden Volkswirtschaften Chaos zu stiften. In der Vergangenheit gab es bereits Beispiele für solche schädlichen, staatlich unterstützten Angriffe. Ein Beispiel dafür ist Stuxnet.

Fazit

Wenn die geopolitischen Spannungen zunehmen und Bedrohungsakteure neue und unvorhersehbare Methoden anwenden, werden IT-Sicherheitsexperten eine entscheidende Rolle für den geschäftlichen Erfolg und die Business Continuity ihrer Unternehmen spielen. Sie müssen sicherstellen, dass die Verwaltung von Maschinenidentitäten ein wichtiger Aspekt der gesamten IT-Sicherheitsstrategie ist. In Verbindung mit einer Rezession sind Unternehmen unglaublich anfällig für Cyberangriffe und können es sich nicht leisten, eine Sicherheitsverletzung zu riskieren. Es ist von entscheidender Bedeutung, dass 2023 das Jahr ist, in dem Unternehmen die IT-Sicherheit zu einer der drei wichtigsten Prioritäten machen und nicht zulassen, dass reduzierte IT-Budgets ihre Sicherheitslage diktieren.