Die wichtigsten Cybersicherheitstrends für CISOs im Jahr 2024: KI-gestützte Bedrohungen und Verteidigung

Mit Blick auf das Jahr 2024 Cybersicherheitsverantwortliche einer stetig wachsenden Bedrohungslandschaft, zunehmend komplexen Technologiearchitekturen und oft begrenzten Budgets gegenüber. In diesem sich rasant entwickelnden Bereich ist es entscheidend, stets über neue Trends informiert zu sein, um Unternehmen effektiv zu schützen. 

Vier Cybersicherheitsexperten haben ihre Erkenntnisse zu den wichtigsten Sicherheitstrends für Chief Information Security Officers (CISOs) und andere Sicherheitsverantwortliche im Hinblick auf das Jahr 2024 geteilt.

Generative KI: Ein zweischneidiges Schwert

Das Jahr 2023 war Zeuge eines explosionsartigen Anstiegs der Nutzung generativer künstlicher Intelligenz (KI), und dieser Trend wird sich im Bereich der Cybersicherheit voraussichtlich weiterhin rasant fortsetzen. Generative KI birgt zwar das Potenzial, komplexere Cyberangriffe zu ermöglichen, bietet aber gleichzeitig auch fortschrittliche Verteidigungs- und Erkennungsfunktionen.

Kelli Vanderlee, Senior Managerin bei Mandiant Intelligence, einem Teilbereich von Google Cloud, betont, dass wir erst an der Oberfläche dessen gekratzt haben, was generative KI sowohl für Angreifer als auch für Verteidiger leisten kann. 

Google Clouds Cybersicherheitsprognose 2024 sagt voraus, dass KI von Angreifern für professionalisierte und groß angelegte Phishing-Angriffe und umfangreiche Informationsoperationen eingesetzt wird. Mithilfe von KI können Angreifer überzeugende Social-Engineering-Kampagnen in großem Umfang erstellen und gefälschte Nachrichten, Deepfake-Fotos und -Videos generieren.

Um diesen neuen Bedrohungen zu begegnen, müssen Cybersicherheitsteams ihre KI-Fähigkeiten ausbauen. Yuval Wollman, Chief Cyber ​​Officer und Geschäftsführer von UST, einem Unternehmen für digitale Technologielösungen, betont die Wichtigkeit der Integration von KI-Tools in die Bereiche Cyber-Bedrohungsanalyse, Angriffsflächenmanagement sowie Erkennungs- und Reaktionsmechanismen. Diese Integration ist entscheidend, um der zunehmenden Anzahl und Komplexität von Cyberangriffen entgegenzuwirken.

KI-gestützte Bedrohungsanalyse

Generative KI ist nicht nur ein Werkzeug für Angreifer, sondern auch ein wertvolles Instrument für Cybersicherheitsteams. Wollman prognostiziert, dass Cybersicherheitsexperten KI nutzen werden, um ihre Fähigkeiten zur Bedrohungsanalyse zu erweitern. 

Mithilfe generativer KI können Teams auf Basis von Verhaltensmustern und Angriffshistorie prädiktive Inhalte erstellen und so einen proaktiven Verteidigungsansatz ermöglichen.

Trotz der zunehmenden Bedeutung von KI in der Cybersicherheit ist es wichtig zu betonen, dass sie menschliches Fachwissen nicht vollständig ersetzen kann. Andrius Useckas, CTO und CISO bei ThreatX, einem Unternehmen für API- und Webanwendungsschutz, unterstreicht, dass KI weiterhin regelbasiert arbeitet. 

Um eine robuste Sicherheit zu gewährleisten, müssen Organisationen weiterhin auf jährliche Penetrationstests und ethische Hacker setzen, die Angriffsstrategien aus der realen Welt effektiv nachbilden können.

Der menschliche Faktor in der Cybersicherheit

Künstliche Intelligenz ist zwar ein mächtiger Verbündeter im Kampf gegen Cyberbedrohungen, doch der menschliche Faktor bleibt unverzichtbar. Mit dem technologischen Fortschritt finden Angreifer immer neue Wege, Sicherheitslücken auszunutzen. 

Daher sollten Cybersicherheitsexperten die Bedeutung menschlicher Expertise bei derdentund Minderung neu auftretender Risiken nicht außer Acht lassen.

CISOs sollten der kontinuierlichen Weiterbildung ihrer Teams Priorität einräumen, um diese über die neuesten Cybersicherheitsbedrohungen und Best Practices auf dem Laufenden zu halten. Darüber hinaus ist die Förderung einer Kultur des Cybersicherheitsbewusstseins unter allen Mitarbeitern entscheidend, um das Risiko von Social-Engineering-Angriffen zu minimieren.

IoT-Schwachstellen und Edge Computing

Mit der zunehmenden Verbreitung des Internets der Dinge (IoT) ergeben sich neue Herausforderungen für CISOs. IoT-Geräte verfügen oft nur über begrenzte Sicherheitsfunktionen und sind daher anfällig für Cyberangriffe. 

Sicherheitsverantwortliche müssen die Auswirkungen von IoT-Geräten in ihren Netzwerken berücksichtigen und robuste Sicherheitsmaßnahmen implementieren, um sich vor potenziellen Sicherheitslücken zu schützen.

Darüber hinaus birgt der Aufstieg des Edge Computing, bei dem Daten näher an der Quelle als in zentralisierten Rechenzentren verarbeitet werden, neue Sicherheitsherausforderungen. 

Edge-Geräte sind anfällig für physische Manipulationen und unbefugten Zugriff, weshalb erhöhte Sicherheitsmaßnahmen zum Schutz sensibler Daten erforderlich sind.