Im Rahmen seiner Prognosen für das kommende Jahr hat Forrester Research auch in die Cybersecurity-Glaskugel geblickt und dabei fünf Trends ausgemacht.
Zwei davon stellt Paul McKay, Vice President und Research Director, in einem Blogbeitrag für Forresters europäische Kunden besonders heraus. Der erste: Die Einschätzung und Bewertung von Risiken gewinnt weiter an Bedeutung. Dies werde sich unter anderem dahingehend manifestieren, dass immer häufiger die Funktion eines CRO (Chief Revenue oder Risk Officer) etabliert wird, der direkt an den CEO (Chief Executive Officer) berichtet. In 44 Prozent der Unternehmen gab es diese Managementfunktion laut der AICPA-Umfrage „The State of Risk Oversight“ bereits im Jahr 2022.
Außerdem werden Unternehmen aus Europa das Vertrauen ihrer Mitarbeiter dadurch schädigen, dass sie Software für Employee Monitoring missbrauchen. Sonderlich populär waren solche Lösungen auf dem „alten Kontinent“ bislang nicht gerade, unter anderem wegen rechtlicher und regulatorischer Vorgaben sowie ethischer Grundsätze. Weil aber Führungskräfte sich um die Produktivität sorgten und teilweise noch Unbehagen verspürten, wenn sie in Zeiten von Hybrid Work nicht wissen, wo ihre Mitarbeiter gerade sind und was sie tun, werden einige Firmen in Europa nach Einschätzung von Forrester Tools für „Produktivitäts-Management“ einführen, die unter anderem sämtliche Handlungen der Angestellten erfassen. Mindestens ein Unternehmen werde dabei über die Stränge schlagen und durch Missbrauch der Technik das Vertrauen der Belegschaft zerstören und seine Arbeitgebermarke beschädigen.
Drei weitere Forrester-Prognosen befinden sich hinter einer Bezahlschranke und sind nur für zahlende Kunden der Analysten zugänglich. Sie lassen sich aber aus einem Artikel von „VentureBeat“ herauslesen (wenngleich diesem wohl die eher US-spezifischen Prognosen zugrunde liegen). Demnach dürften im kommenden Jahr viele größere Deals davon abhängen, ob ein Dienstleister eine Cyberversicherung vorweisen kann oder nicht – die Provider stehen mithin vor der Herausforderung, den nötigen Schutz zu einem möglichst erschwinglichen Preis zu erzielen. Gleichzeitig müssten Cyberversicherer Lücken in ihren Angeboten füllen. Forrester erwartet daher, dass sie im kommenden Jahr verstärkt MDR-Anbieter (Managed Detection and Response) zukaufen werden.
Sogenannte Post-Exploitation Kits wie Cobalt Strike, Metasploit, Mimikatz oder Sliver sind bei Hackern wie Security-Profis gleichermaßen populär. Die Anbieter solcher Tools ließen dabei unterschiedliche Sorgfalt dabei walten, ob ihr Code für Breaches oder andere illegale Aktivitäten benutzt wird, so Forrester. Die Analysten prognostizieren daher, dass 2023 mindestens ein Anbieter von offensiven Security Tools verklagt wird von einem geschädigten Unternehmen.
Last, but not least gehen die Experten davon aus, dass im kommenden Jahr eine Global-500-Firma von Tech-Whistleblowern wegen unzumutbarer Arbeitsbelastung für die Security-Mitarbeiter bloßgestellt wird. Die für die IT-Sicherheit zuständigen Teams seien nicht zuletzt wegen des chronischen Fachkräftemangels tendenziell unterbesetzt und überfordert. CISOs (Chief Information Security Officers) müssten daher stets einen möglichen drohenden Burnout evaluieren und bei Bedarf gegensteuern.
Wie Sie mit Hilfe von Retarus ihre geschäftskritische Kommunikation absichern können, erfahren Sie auf unserer Website oder direkt von Ihrem Ansprechpartner vor Ort.