Cloud-Sicherheit: Die wichtigsten Prognosen für 2023

Die Cloud-Transformation stellt mittlerweile für viele Unternehmen einen strategischen Vorteil dar, da sie – anders als eine On-Premise-Infrastruktur – mit praktischen Funktionen, Kosteneinsparungen und nahezu ununterbrochenen Betriebszeiten überzeugt. Zugleich hat sich durch den Umstieg auf die Cloud allerdings auch die Angriffsfläche vergrößert, weshalb es zu immer mehr gezielten Cyberangriffen auf Cloud-Umgebungen kommt. Gerade jetzt, zu Beginn des Jahres 2023, ist es angesichts der Befürchtungen über eine mögliche Rezession und des damit verbundenen Wunsches, Kosten zu reduzieren, dringlicher denn je, einen Umstieg auf die öffentliche Cloud in Erwägung zu ziehen. 

Bekanntermaßen unterliegen Technologien im Bereich des Cloud-Computing einem stetigen Wandel, weshalb auch Angreifer ihre Strategien kontinuierlich weiterentwickeln. Infolgedessen stehen Unternehmen 2023 vor völlig anderen Herausforderungen als noch 2022 und in vorherigen Jahren. Um Cloud-Umgebungen also optimal absichern zu können, müssen Unternehmen die entscheidenden Schwachstellen kennen, die Angreifer üblicherweise ausnutzen, um in ihre Netzwerke einzudringen. Daher haben wir im Folgenden die relevantesten Prognosen für das Jahr 2023 zusammengestellt: 

Durch Multicloud-Umgebungen werden sich sicherheitsbezogene Herausforderungen weiter zuspitzen

Ein Multicloud-Ansatz bietet zahlreiche Vorteile: Unternehmen sind nicht länger von einem einzigen Anbieter abhängig und profitieren von einem zuverlässigen, agilen und kosteneffizienten Modell. Leider sind Multicloud-Umgebungen aber auch deutlich komplexer – vor allem in Bezug auf die Sicherheit. Die Anzahl der verfügbaren Services der drei führenden Anbieter öffentlicher Clouds (AWS, Azure und GCP) wird voraussichtlich von derzeit 750 auf über 1000 steigen. Um auch in Zukunft agil und innovativ zu bleiben, müssen InfoSec-Teams Wege finden, all diese neuen Services zu unterstützen, sobald sie verfügbar sind. Daher werden Unternehmen dazu gezwungen sein, in automatisierte Tools zu investieren, um diese neuen Services umgehend auf Sicherheits- und Compliance-Frameworks wie NIST oder CIS abzustimmen. 

Der Schutz von Entwicklerumgebungen wird zum entscheidenden Sicherheitsfaktor

Dadurch, dass immer zahlreichere und vielfältigere Anwendungen bereitgestellt werden, entsteht eine enorme Angriffsfläche für Cyberkriminelle. Sowohl SolarWinds als auch Kaseya und Spring4Shell wurden Opfer von Hackerangriffen, und auch Log4j hat verdeutlicht, wie viele Unternehmen durch Software-Schwachstellen Schaden nehmen können. Die Absicherung von Entwicklerumgebungen wird 2023 wohl eine der wichtigsten Aufgaben in Unternehmen darstellen.

Die Konsolidierung der enormen Anzahl benötigter DevSecOps-Tools wird beginnen

Laut Gartner haben Unternehmen, die eine DevSecOps-Pipeline für die Cloud-Sicherheit implementiert haben, DevSecOps-Tools und zehn oder mehr sowohl alte als auch neue Sicherheitstools manuell zusammengefügt, woraus isolierte Verantwortlichkeiten und nur unklare Einblicke in das Anwendungsrisiko resultieren. Angesichts des Aufwands, der mit der Verwaltung so vieler Tools verbunden ist, und der Herausforderung, konsistente Richtlinien für alle Cloud-Anbieter und -Services zu implementieren, werden InfoSec-Teams Einzelprodukte wie CSPM, IaC-Scanner und CWPP zunehmend ersetzen und stattdessen auf umfassendere Plattformen wie Cloud Native Application Protection Platforms (CNAPP) vertrauen. 

Ein gezielter Ansatz zum Schutz von Daten

Das Monitoring und der Schutz sensibler Daten in Multicloud-Umgebungen ist für viele Unternehmen bislang ein schwieriges Unterfangen. Wenn Produktions-Workloads zwischen mehreren öffentlichen Cloud-Umgebungen verschoben werden, lassen sich Daten oder Zugriffsberechtigungen nur schwer kontrollieren, weshalb Unternehmen neue Tools, Konzepte und Maßnahmen zur Erkennung, Klassifizierung und Durchsetzung von Richtlinien zum Schutz sensibler Daten einführen müssen. Der Datenschutz muss im Mittelpunkt jeder Cloud-Sicherheitsstrategie stehen, um zunehmend aufsehenerregende, komplexe Cyberangriffe und Datenpannen zu verhindern.

Mit weniger mehr erreichen 

Das aktuelle Wirtschaftsklima deutet darauf hin, dass Unternehmen 2023 knappere Budgets zur Verfügung stehen werden. Um dieser Herausforderung zu begegnen, werden Entscheidungsträger Tools, Prozesse und Fachwissen mithilfe eines stärker auf Zusammenarbeit ausgerichteten Ansatzes zusammenführen und eine gemeinsame Sicherheitsstrategie für abteilungsübergreifende Teams entwickeln. Es wird erwartet, dass der ROI im Mittelpunkt stehen wird und dass die Effizienz gesteigert sowie Komplexitäten reduziert werden sollen. Im Wesentlichen geht es also darum, mit weniger mehr zu erreichen.

Die Personalsuche im Bereich Cybersicherheit wird weiterhin eine Herausforderung darstellen 

Die Anwerbung von Mitarbeitern im Bereich Cybersicherheit wird auch im Jahr 2023 schwierig bleiben. Daher werden sich CISOs die Effizienzoptimierung ihrer Teams weiter zum Ziel setzen. Eine der besten Möglichkeiten zur Effizienzsteigerung besteht darin sicherzustellen, dass sich die vorhandenen Teams jederzeit auf die wichtigsten Aufgaben konzentrieren. Dank einer risikobasierten Priorisierung können Teams ihre Ziele auch bei unerwartet niedrigeren Mitarbeiterzahlen erreichen.

Optimale Sicherheit im Jahr 2023

Bei der Untersuchung zahlreicher Angriffe und der damit zusammenhängenden Vorfälle haben wir festgestellt, dass sich vor allem die folgenden Taktiken und Methoden eignen, um optimale Sicherheit zu gewährleisten:

• Ausgefeilte Strategie für die Cloud-Sicherheit: Gerade im Hinblick auf groß angelegte Cloud-native Bereitstellungen ist die Einführung eines moderneren, agileren und integrierten Cybersicherheitsansatzes von entscheidender Bedeutung.
• Auswahl der richtigen Tools: Steigen Sie auf robuste Sicherheitsmaßnahmen mit den richtigen Lösungen, Kompetenzen, Sicherheitsebenen und Bedrohungsinformationen um.
• Transparenz an erster Stelle: Erhalten Sie detaillierten Einblick in und Kontrolle über komplexe Cloud-Umgebungen, inklusive Bedrohungen, Risiken und Schwachstellen.
• Priorisierung der Datensicherheit: Mithilfe eines strategischen, integrierten Ansatzes für Datenschutz und DLP können Sie Daten auch in komplexen, verteilten Umgebungen schützen.
• Threat Intelligence, erweiterte Korrelation und maschinelles Lernen: Kombinieren Sie verschiedene innovative Technologien, um Cyberkriminellen stets einen Schritt voraus zu sein und Risiken proaktiv zu reduzieren.
• Automatisierung und Aufrechterhaltung fortlaufender Compliance-Standards.
• Zusammenarbeit im Team: Automatisiertes Zuweisen und Delegieren von Sicherheitsaufgaben im gesamten Unternehmen
  

  Weiterführende Informationen

  Sie möchten mehr darüber erfahren, wie Sie die Cloud-Aktivitäten Ihres Unternehmens im Jahr 2023 absichern können? Hier erhalten Sie Einsicht in die einschlägigen Trendprognosen von Zscaler. 

  Dieser Blogbeitrag erscheint im Rahmen einer mehrteiligen Themenreihe über die Herausforderungen, die 2023 auf Organisationen wie Ihre zukommen. Der nächste Beitrag befasst sich mit Prognosen zur Unternehmenssicherheit für das Jahr 2023.
   

  Zukunftsgerichtete Aussagen

  Dieser Blogbeitrag enthält zukunftsgerichtete Aussagen, die auf den Überzeugungen und Einschätzungen unserer Geschäftsführung sowie auf gegenwärtig vorliegenden Informationen beruhen. Zukunftsgerichtete Aussagen sind erkennbar an Formulierungen wie „glauben“, „dürften“, „werden“, „potentiell“, „einschätzen“, „weiter anhalten“, „voraussichtlich“, „beabsichtigen“, „könnten“, „projizieren“, „planen“, „erwarten“ oder ähnlichen Begriffen, die die Ungewissheit zukünftiger Ereignisse oder Ergebnisse zum Ausdruck bringen sollen. Insbesondere handelt es sich dabei um Aussagen, die sich auf Prognosen über die Entwicklung der Cybersicherheitsbranche im Kalenderjahr 2023 sowie auf unsere Fähigkeit beziehen, die entsprechenden Marktchancen gewinnbringend zu nutzen. Diese zukunftsgerichteten Aussagen unterliegen den „Safe Harbor“-Bestimmungen im Sinne des US-amerikanischen Private Securities Litigation Reform Act von 1995. Diese zukunftsgerichteten Aussagen unterliegen einer Reihe von Risiken, Ungewissheiten und Annahmen sowie einer Vielzahl von Faktoren, die dazu führen können, dass die tatsächlichen Ergebnisse wesentlich von den in diesem Blogbeitrag getroffenen Vorhersagen abweichen. Insbesondere gilt dies für Sicherheitsrisiken und Entwicklungen, von denen Zscaler zum Zeitpunkt der Veröffentlichung dieses Beitrags keine Kenntnis hatte, sowie für die Annahmen, die unseren Prognosen in Bezug auf die Cybersicherheitsbranche im Kalenderjahr 2023 zugrunde liegen.

  Risiken und Ungewissheiten, die sich speziell auf die Geschäftstätigkeit von Zscaler beziehen, sind in unserem aktuellen Quartalsbericht dargelegt, der am 7. Dezember 2022 im vorgegebenen Format (Formular 10-Q) bei der Securities and Exchange Commission („SEC“) eingereicht wurde und auf unserer Website unter ir.zscaler.com sowie auf der Website der SEC unter www.sec.gov eingesehen werden kann. Alle zukunftsgerichteten Aussagen in diesem Beitrag basieren auf den begrenzten Informationen, die Zscaler zum Zeitpunkt dieser Veröffentlichung vorliegen. Wir weisen darauf hin, dass sich dieser Informationsstand jederzeit ändern kann und Zscaler sich für diesen Fall ausdrücklich nicht zur Aktualisierung der in diesem Blogbeitrag enthaltenen zukunftsgerichteten Aussagen verpflichtet, sofern nicht von Gesetzes wegen eine entsprechende Verpflichtung besteht.