Die Cloud-Transformation stellt mittlerweile für viele Unternehmen einen strategischen Vorteil dar, da sie – anders als eine On-Premise-Infrastruktur – mit praktischen Funktionen, Kosteneinsparungen und nahezu ununterbrochenen Betriebszeiten überzeugt. Zugleich hat sich durch den Umstieg auf die Cloud allerdings auch die Angriffsfläche vergrößert, weshalb es zu immer mehr gezielten Cyberangriffen auf Cloud-Umgebungen kommt. Gerade jetzt, zu Beginn des Jahres 2023, ist es angesichts der Befürchtungen über eine mögliche Rezession und des damit verbundenen Wunsches, Kosten zu reduzieren, dringlicher denn je, einen Umstieg auf die öffentliche Cloud in Erwägung zu ziehen.
Bekanntermaßen unterliegen Technologien im Bereich des Cloud-Computing einem stetigen Wandel, weshalb auch Angreifer ihre Strategien kontinuierlich weiterentwickeln. Infolgedessen stehen Unternehmen 2023 vor völlig anderen Herausforderungen als noch 2022 und in vorherigen Jahren. Um Cloud-Umgebungen also optimal absichern zu können, müssen Unternehmen die entscheidenden Schwachstellen kennen, die Angreifer üblicherweise ausnutzen, um in ihre Netzwerke einzudringen. Daher haben wir im Folgenden die relevantesten Prognosen für das Jahr 2023 zusammengestellt:
Durch Multicloud-Umgebungen werden sich sicherheitsbezogene Herausforderungen weiter zuspitzen
Ein Multicloud-Ansatz bietet zahlreiche Vorteile: Unternehmen sind nicht länger von einem einzigen Anbieter abhängig und profitieren von einem zuverlässigen, agilen und kosteneffizienten Modell. Leider sind Multicloud-Umgebungen aber auch deutlich komplexer – vor allem in Bezug auf die Sicherheit. Die Anzahl der verfügbaren Services der drei führenden Anbieter öffentlicher Clouds (AWS, Azure und GCP) wird voraussichtlich von derzeit 750 auf über 1000 steigen. Um auch in Zukunft agil und innovativ zu bleiben, müssen InfoSec-Teams Wege finden, all diese neuen Services zu unterstützen, sobald sie verfügbar sind. Daher werden Unternehmen dazu gezwungen sein, in automatisierte Tools zu investieren, um diese neuen Services umgehend auf Sicherheits- und Compliance-Frameworks wie NIST oder CIS abzustimmen.
Der Schutz von Entwicklerumgebungen wird zum entscheidenden Sicherheitsfaktor
Dadurch, dass immer zahlreichere und vielfältigere Anwendungen bereitgestellt werden, entsteht eine enorme Angriffsfläche für Cyberkriminelle. Sowohl SolarWinds als auch Kaseya und Spring4Shell wurden Opfer von Hackerangriffen, und auch Log4j hat verdeutlicht, wie viele Unternehmen durch Software-Schwachstellen Schaden nehmen können. Die Absicherung von Entwicklerumgebungen wird 2023 wohl eine der wichtigsten Aufgaben in Unternehmen darstellen.
Die Konsolidierung der enormen Anzahl benötigter DevSecOps-Tools wird beginnen
Laut Gartner haben Unternehmen, die eine DevSecOps-Pipeline für die Cloud-Sicherheit implementiert haben, DevSecOps-Tools und zehn oder mehr sowohl alte als auch neue Sicherheitstools manuell zusammengefügt, woraus isolierte Verantwortlichkeiten und nur unklare Einblicke in das Anwendungsrisiko resultieren. Angesichts des Aufwands, der mit der Verwaltung so vieler Tools verbunden ist, und der Herausforderung, konsistente Richtlinien für alle Cloud-Anbieter und -Services zu implementieren, werden InfoSec-Teams Einzelprodukte wie CSPM, IaC-Scanner und CWPP zunehmend ersetzen und stattdessen auf umfassendere Plattformen wie Cloud Native Application Protection Platforms (CNAPP) vertrauen.
Ein gezielter Ansatz zum Schutz von Daten
Das Monitoring und der Schutz sensibler Daten in Multicloud-Umgebungen ist für viele Unternehmen bislang ein schwieriges Unterfangen. Wenn Produktions-Workloads zwischen mehreren öffentlichen Cloud-Umgebungen verschoben werden, lassen sich Daten oder Zugriffsberechtigungen nur schwer kontrollieren, weshalb Unternehmen neue Tools, Konzepte und Maßnahmen zur Erkennung, Klassifizierung und Durchsetzung von Richtlinien zum Schutz sensibler Daten einführen müssen. Der Datenschutz muss im Mittelpunkt jeder Cloud-Sicherheitsstrategie stehen, um zunehmend aufsehenerregende, komplexe Cyberangriffe und Datenpannen zu verhindern.
Mit weniger mehr erreichen
Das aktuelle Wirtschaftsklima deutet darauf hin, dass Unternehmen 2023 knappere Budgets zur Verfügung stehen werden. Um dieser Herausforderung zu begegnen, werden Entscheidungsträger Tools, Prozesse und Fachwissen mithilfe eines stärker auf Zusammenarbeit ausgerichteten Ansatzes zusammenführen und eine gemeinsame Sicherheitsstrategie für abteilungsübergreifende Teams entwickeln. Es wird erwartet, dass der ROI im Mittelpunkt stehen wird und dass die Effizienz gesteigert sowie Komplexitäten reduziert werden sollen. Im Wesentlichen geht es also darum, mit weniger mehr zu erreichen.
Die Personalsuche im Bereich Cybersicherheit wird weiterhin eine Herausforderung darstellen
Die Anwerbung von Mitarbeitern im Bereich Cybersicherheit wird auch im Jahr 2023 schwierig bleiben. Daher werden sich CISOs die Effizienzoptimierung ihrer Teams weiter zum Ziel setzen. Eine der besten Möglichkeiten zur Effizienzsteigerung besteht darin sicherzustellen, dass sich die vorhandenen Teams jederzeit auf die wichtigsten Aufgaben konzentrieren. Dank einer risikobasierten Priorisierung können Teams ihre Ziele auch bei unerwartet niedrigeren Mitarbeiterzahlen erreichen.
Optimale Sicherheit im Jahr 2023
Bei der Untersuchung zahlreicher Angriffe und der damit zusammenhängenden Vorfälle haben wir festgestellt, dass sich vor allem die folgenden Taktiken und Methoden eignen, um optimale Sicherheit zu gewährleisten:
Sie möchten mehr darüber erfahren, wie Sie die Cloud-Aktivitäten Ihres Unternehmens im Jahr 2023 absichern können? Hier erhalten Sie Einsicht in die einschlägigen Trendprognosen von Zscaler.
Dieser Blogbeitrag erscheint im Rahmen einer mehrteiligen Themenreihe über die Herausforderungen, die 2023 auf Organisationen wie Ihre zukommen. Der nächste Beitrag befasst sich mit Prognosen zur Unternehmenssicherheit für das Jahr 2023.
By submitting the form, you are agreeing to our privacy policy.