Cybersicherheit: Gartner macht acht wichtige Prognosen für 2023 und 2024
Das Thema Cybersicherheit steht bei Unternehmen ganz oben bei den Prioritäten. Auf dem Gartner Security & Risk Management Summit 2023, 26. bis 28. September in London, werden Führungskräfte über Themen wie Cybersicherheit, IT-Risikomanagement, Sicherheit in der Cloud, Anwendungs- und Datensicherheit, Cybersecurity Leadership und Governance sowie Risiko- und Compliance-Management diskutieren.
Vorab stellt Gartner bereits die acht wichtigsten Prognosen für Cybersicherheit vor, die 2023 und im kommenden Jahr 2024 für Chief Information Security Officers (CISOs) wichtig sind. Die Ausblicke gehen jedoch teils bereits bis 2027:
- Laut der Gartner-Prognose wird rund die Hälfte der Sicherheits-Führungskräfte in den nächsten Jahren bis 2027 ein menschenzentriertes Design einführen, um betriebliche Reibungsverluste im Bereich der Cybersicherheit zu reduzieren. Mehr als 90 % der Mitarbeiter nehmen derzeit bewusst eine Verletzung von Sicherheitsregeln in Kauf.
- Große Unternehmen und Organisationen werden sich im Zuge für mehr Sicherheit im Cyberraum auf die Implementierung von sogenannten Zero-Trust-Programmen bis 2026 konzentrieren (10 %). Stark vereinfacht heißt das, null Vertrauen im IT-Netzwerk mit Rundumkontrolle und geringsmöglichen Berechtigungen.
- Bis 2024 werden moderne Datenschutzbestimmungen den Großteil der Verbraucherdaten abdecken, aber weniger als 10 % der Unternehmen werden den Datenschutz erfolgreich als Wettbewerbsvorteil nutzen.
- Bis 2027 werden 75 % der Mitarbeiter Technologien erwerben, verändern oder erstellen, die nicht im Einflussbereich der IT liegen. 2022 waren es noch 41 %. Dies bedeute, dass sich CISOs mit den Mitarbeitern über Cybersicherheit intensiv austauschen müssten, so Gartner.
- Bis 2025 werden 50 % der Führungskräfte im Bereich Cybersicherheit erfolglos versucht haben, die Quantifizierung von Cyber-Risiken für die Entscheidungsfindung im Unternehmen zu nutzen.
- Bis 2025 wird fast die Hälfte der Cybersecurity-Führungskräfte den Arbeitsplatz wechseln, 25 % werden aufgrund von Mehrfachbelastungen am Arbeitsplatz eine ganz andere Rolle im Unternehmen, falls dies möglich ist. Hier fordert Gartner einen Wandel in der Unternehmenskultur.
- Bis 2026 werden 70 % der Vorstände ein Mitglied mit Cybersecurity-Fachwissen haben.
- Bis 2026 werden mehr als 60 % der TDIR-Funktionen (Threat Detection, Investigation and Response) Daten aus dem Exposure Management nutzen, um erkannte Bedrohungen zu validieren und zu priorisieren - heute sind es weniger als 5 %, so Gartner.
Richard Addiscott, Senior Director Analyst:
Es steht außer Frage, dass sich CISOs und ihre Teams auf das konzentrieren müssen, was heute passiert, um sicherzustellen, dass ihre Organisationen so sicher wie möglich sind. Aber sie müssen sich auch die Zeit nehmen, von ihren täglichen Herausforderungen aufzublicken, und sich einen Überblick verschaffen, was in den nächsten Jahren auf sie zukommen wird. Diese Vorhersagen sind ein Signal für einige der Dinge, die wir kommen sehen. Sie sollten von jedem CISO berücksichtigt werden, der ein effektives und nachhaltiges Cybersecurity-Programm aufbauen will.