4 wichtige Trends für die Cybersicherheitsbranche im Jahr 2020

CES 2020: McAfee entdeckt, wie Hacker in Ihr Garagentor eindringen können McAfee hat eine Sicherheitslücke in einem beliebten angeschlossenen Garagentoröffner und ein Sicherheitsdesignproblem in einem NFC-Smart-Ring entdeckt, der zum Entriegeln von Türen verwendet wird.

Cyberthreats sind immer ausgefeilter geworden - zu den wichtigsten Bedrohungen, die im Jahr 2020 prognostiziert werden, gehören bewaffnete E-Mail-Anhänge und -Links, Ransomware, Banking-Trojaner und andere browserbasierte Passwort-Hijacker - und haben einen größeren Umfang. Laut Jack Wallen von TechRepublic sollten Unternehmen auf "einen übermäßigen Anstieg von Sicherheitsverletzungen, Angriffen und Vorfällen" im Jahr 2020 vorbereitet sein - und der Schutz vor Sicherheitsverletzungen sollte für das Unternehmen zu Beginn des neuen Jahrzehnts oberste Priorität haben.

Ausgehend von ihren kollektiven Erkenntnissen als Cybersicherheitsexperten im letzten Jahrzehnt hat der Cyber ​​Resilience Think Tank ein neues E-Book mit dem Titel „Beginn eines neuen Jahrzehnts: Prognosen für 2020“ veröffentlicht, in dem Bereiche mit Cybersicherheitsrisiken sowie Lösungen für 2020 und darüber hinaus hervorgehoben werden. Diese Trends umfassen Transformationen der Branchen SaaS, InfoSec und Application Security. Die Experten befassen sich auch mit den besonderen Herausforderungen und Lösungen für Unternehmen, die die Cybersicherheit nicht von Anfang an in ihre Struktur integriert haben.

Sonderbericht: Eine erfolgreiche Strategie für Cybersicherheit (kostenloses PDF) (TechRepublic Premium)

Hier sind vier wichtige Trends, die sich voraussichtlich auf die Cybersicherheitsbranche auswirken werden, und warum Ihr Unternehmen darauf achten sollte:

1. DevOps und Sicherheitsmaßnahmen arbeiten zusammen, um Bedrohungen zu bekämpfen

Obwohl DevSecOps häufig als Add-On behandelt werden, ist es wichtig, die Sicherheit in den Push zu integrieren, um schnelle und zuverlässige Software freizugeben. Im Jahr 2020 bekräftigt der Cyber ​​Resilience Think Tank, wie wichtig es ist, diesen Bereich zu stärken. "Aufgrund der ständigen Iterationen und Verbesserungen kann Sicherheit kein nachträglicher Gedanke mehr sein", heißt es in dem Bericht. "DevOps-Teams sind auf Cloud-Bereitstellungen angewiesen. Dies bedeutet, dass die Sicherheit in jeder Phase des Anwendungsentwicklungsprozesses im Vordergrund stehen muss." Die Automatisierung von Sicherheitsstandards stellt jedoch laut Malcolm Harkins, Chief Trust and Security Officer bei Cymatic, eine mögliche Lösung dar.

2. Die Konsolidierung birgt ein erhöhtes Verletzungsrisiko

Entwicklerinhalte müssen unbedingt gelesen werden

  • Java und JavaScript dominierten in den 2010er Jahren die Softwareentwicklung
  • So werden Sie Entwickler: Ein Spickzettel
  • 10 Möglichkeiten, um Entwickler-Burnout zu verhindern (kostenloses PDF)
  • Python frisst die Welt: Wie das Nebenprojekt eines Entwicklers zur heißesten Programmiersprache der Welt wurde

Im Jahr 2019 nahmen die größeren Akteure in Sicherheitslösungen kleinere auf - was zu einer Kohorte neuer Akteure führte, die hohe Positionen erreicht haben. Mit zunehmender Vielfalt der Sicherheitstechnologien steigt auch das Risiko eines Verstoßes. Eine wichtige Lösung besteht darin, frühzeitig zu planen und Abwehrmechanismen aufzubauen - Fusionen und Übernahmen -, um sich auf zukünftige Sicherheitsrisiken vorzubereiten.

"Die meisten Unternehmen nutzen M & A, um Wachstum und Umsatz zu kaufen, aber die traditionelle finanzielle Due Diligence reicht nicht mehr aus, um den Erfolg sicherzustellen", sagte Christina Van Houten, Chief Strategy Officer bei Mimecast. "Ein tiefes Verständnis der Technologie und ihrer Funktionsweise innerhalb des breiteren Ökosystems ist von entscheidender Bedeutung."

3. Herkömmliche Stifttests sind veraltet

Herkömmliche Pen-Tests, bei denen mehrstufige und vektorübergreifende Angriffsmodelle zum Infiltrieren von Anwendungen und Infrastrukturen verwendet werden, waren eine zuverlässige Methode, um Schwachstellen sichtbar zu machen, und ein wichtiges Element von Cybersicherheitsplänen. Aber es wird es im Jahr 2020 einfach nicht schaffen.

Auf der anderen Seite kann die Angriffssimulationstechnologie die gleichen Ergebnisse zu geringeren Kosten erzielen - insbesondere, da es an Fachleuten für Cybersicherheit mangelt.

4. Mit der Konvergenz der Technologien steigt das Risiko von Mikrobrüchen

Microbreaches oder die Optimierung von Daten, die "in verteilten IT-Umgebungen kaskadieren können", werden aufgrund der Marktkonsolidierung bei der Sicherheit ebenfalls zunehmen. Sie sind häufig schwer fassbar, da die heutigen Tools Warnungen wie SIEMs, Paketerfassung und Netzflüsse überwachen und erstellen können, aber nicht ausreichen, um Mikrobrüche in einem verteilten IT-System zu bekämpfen. Und da Konsolidierung eine erhöhte Komplexität und mangelnde Integration sowie erhöhte Schwachstellen bedeutet, ist mit einem Anstieg der Mikrobrüche zu rechnen.

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

Siehe auch

  • Bekämpfung des Coronavirus mit Twitter, Data Mining und maschinellem Lernen (TechRepublic)
  • So verfolgen Sie das Coronavirus: Das Dashboard bietet eine Echtzeitansicht des tödlichen Virus (ZDNet).
  • So werden Sie ein Cybersicherheitsprofi: Ein Spickzettel (TechRepublic)
  • Mastermind-Betrüger hinter Catch Me If You Can spricht über Cybersicherheit (TechRepublic-Download)
  • Windows 10-Sicherheit: Ein Leitfaden für Führungskräfte (TechRepublic Premium)
  • Online-Sicherheit 101: Tipps zum Schutz Ihrer Privatsphäre vor Hackern und Spionen (ZDNet)
  • Alle VPN-Begriffe, die Sie kennen müssen (CNET)
  • Cybersicherheit und Cyberkrieg: Mehr Muss-Berichterstattung (TechRepublic on Flipboard)
Bild: Getty Images / iStockphoto

© Copyright 2021 | pepebotifarra.com