2021 Strategievorhersagen: Verschiebungen in Geschäftsmodellen, Verschiebungen in Sicherheitsprioritäten

Da sich Unternehmen jeder Größe auf weitere Herausforderungen im Zusammenhang mit der Pandemie sowie auf den erwarteten Übergang zu einer festen hybriden Belegschaft vorbereiten, müssen sich die Sicherheitspläne anpassen. Welche strategischen Veränderungen könnten wir also im Jahr 2021 sehen?

Anspruchsvollere Phishing-Kampagnen bedeuten wahrscheinlich eine verbesserte E-Mail-Sicherheit. Digitale Identitäten können attraktiver werden. Ein Anstieg der Fusionen und Übernahmen könnte neue Sicherheitsaspekte mit sich bringen.

Zumindest haben wir das von Experten gehört. Im Rahmen unseres Berichtsjahres, in dem kritische Ereignisse im letzten Jahr und ihre möglichen Auswirkungen auf das Jahr 2021 untersucht wurden, sammelte SC Media Prognosen von Cybersicherheitsexperten in verschiedenen Kategorien.

WEITERLESEN CERBERUS CYBER SENTINEL KAUFT ALPINE SECURITY

Hier liest die Cyber-Community die Teeblätter über sich entwickelnde Strategien des Unternehmens.

Cybersicherheit wird für Unternehmen noch wichtiger, sagt Nicole Bucala, Vizepräsidentin für Geschäftsentwicklung, Strategie und Betrieb bei Illusive Networks:

„Wir sehen bereits eine Welle der Benennung von CISOs in Gremien von Gesundheitsunternehmen. Unternehmen werden versuchen, Lösungen zu finden, die fortgeschrittene Angreifer mit deterministischen, bestimmten Ansätzen erkennen. Die Ausgaben für Schutz und Aufdeckung werden im Mittelpunkt der nächsten sechs Monate stehen. Selbst für Unternehmen mit rückläufigen Umsätzen erzwingen wir den Kauf von Cyber-Lösungen, indem sie anderswo kürzen und Investitionen in Sicherheit verlagern. “

Unternehmen werden neue Ansätze für die E-Mail-Sicherheit verfolgen, sagt Alexander Garcia-Tobar, Mitbegründer und CEO von Valimail:

„Im Jahr 2021 wird ein vertrauensloser Ansatz für die E-Mail-Sicherheit an Bedeutung gewinnen – wenn auch nur aus Gründen der Notwendigkeit. Ein Zero-Trust-Ansatz verhindert auf Identitätswechsel basierende Phishing-Angriffe vollständig, indem nur die Zustellung vertrauenswürdiger E-Mail-Absender ermöglicht wird. Kurz gesagt, Zero-Trust konzentriert sich auf die endliche Anzahl guter Absender, anstatt zu versuchen, eine unendliche Vielfalt von schlechten Absendern zu erkennen. “

Der benutzerverwaltete Zugang wird 2021 oberste Priorität haben, sagt Allan Foster, Chefevangelist bei ForgeRock:

„Mit mehr Online-Diensten als je zuvor erwarten Benutzer erstaunliche digitale Erlebnisse. Um mit den Erwartungen der Verbraucher Schritt zu halten, müssen digitale Erlebnisse mehr als eine Identität umfassen, da immer mehr Unternehmen den Begriff der Delegation annehmen. Autorisierte Benutzer sind häufig geografisch getrennt oder verwenden unterschiedliche Gerätetypen, und diese Konten oder Geräte sind möglicherweise nicht einmal verbunden. “

Wir werden eine Verschiebung im Remote-Geschäft sehen, nicht nur in der Remote-Belegschaft, sagt Gidi Cohen, CEO von Skybox Security:

„Unsere jüngste Veranstaltung mit schwarzen Schwänen hat das Gesicht des Geschäfts für immer verändert und neue Geschäftsmodelle und Dienstleistungen hervorgebracht, die auf die Anforderungen einer neuen Low-Touch-Wirtschaft zugeschnitten sind, die hier bleiben wird. Eine vollständige Transparenz und ein Verständnis dafür, wie die Wechselbeziehung zwischen neu entfernten Organisationen in derselben Lieferkette sichergestellt werden kann, sind von grundlegender Bedeutung. Auf diese Weise wird das gesamte Kartenhaus nicht zusammenbrechen, wenn das schwächste Glied kompromittiert wird. “

WEITERLESEN KAWASAKI SAGT, DATEN KÖNNTEN BEI SICHERHEITSVERLETZUNG GESTOHLEN WORDEN SEIN

Um mit reduzierten Budgets fertig zu werden, werden Chief Information Officers eine Konvergenz zwischen Sicherheitslösungen anstreben, sagt Anurag Kahol, Chief Technology Officer bei Bitglass:

„Trotz budgetbedingter Schwierigkeiten müssen CIOs die Lücke in der digitalen Transformation in ihren Organisationen schließen. Konvergenz und Einfachheit sind daher von entscheidender Bedeutung. CIOs werden sich Technologien zuwenden, die mehrere Services in eine Plattform integrieren, um größere Kosteneinsparungen zu erzielen. Beispielsweise werden Edge-Plattformen für sichere Zugriffsservices im Jahr 2021 erhebliche Auswirkungen haben, da sie eine Reihe nicht zusammenhängender Punktprodukte ersetzen und den konsistenten Schutz auf alle IT-Ressourcen des Unternehmens über einen einzigen Kontrollpunkt ausweiten. Auf diese Weise erkennen CIOs massive Kosteneinsparungen und IT-Teams profitieren von einer konsolidierten Verwaltungsfreundlichkeit, die ihnen erhebliche Zeitersparnisse spart. “

Unternehmen werden sich auf längerfristige Lösungen konzentrieren, um Remote-Arbeit zu ermöglichen, sagt Tal Zamir, CTO von Hysolate:

„Wenn VDI / DaaS versucht, die schnelle Umstellung auf Remote-First mit mehr der gleichen Lösungen wie VPN zu bewältigen, werden Skalierbarkeitsbeschränkungen in Bezug auf Benutzererfahrung, Sicherheit und Kosten auftreten. Die zunehmende Abhängigkeit von modernen, Cloud-basierten Collaboration-Apps wie Zoom, Teams, Slack und vielen anderen wird die Mängel älterer RAS-Lösungen noch verschärfen. Unternehmen werden erkennen, dass es weder unter Kosten- noch unter Produktivitätsgesichtspunkten effektiv ist, den Zugriff der Benutzer auf diese modernen Apps von einem langsamen / teuren Remotedesktop im Rechenzentrum aus zu beschränken. “

Eine digitale Identität wird 2021 zunehmend notwendig sein, sagt Ed Koehler, angesehener Hauptingenieur bei Extreme Networks:

„Wenn die meisten von uns in der Branche an Identität denken, denken wir an Netzwerkzugriffskontrolle. Für diejenigen außerhalb der Branche ist jedoch zunächst ein Führerschein oder ein Reisepass in den Sinn gekommen. Die Konzepte einer „digitalen Identität“ werden auf globaler Ebene zunehmend verbreitet sein. Konzepte der zusammengesetzten Identität, wie die Zusammensetzung des Benutzers, des Gerätetyps und der aufgerufenen Anwendung oder des aufgerufenen Dienstes, werden zunehmend verwendet, um eine stärkere Sicherheitslage durchzusetzen. Diese wichtigen Schritte werden maßgeblich zur Schaffung vertrauensloser Netzwerkumgebungen beitragen. “

WEITERLESEN WARUM SOLLTEN SIE EIN VPN AUF IHREM IPHONE VERWENDEN?

Die Sicherheitsbudgets werden nicht unbedingt steigen, sondern neu priorisiert, sagt Florindo Gallicchio, Geschäftsführer bei NetSPI:

„Aufgrund der verlängerten und in vielen Fällen dauerhaften Remote-Arbeitsmöglichkeiten – mit anderen Worten einer verteilten Belegschaft – werden mehr Dollar speziell für Cloud-Sicherheitsbudgets bereitgestellt. Eine Ausnahme zu stagnierenden Budgets bilden regulatorische Faktoren. Bestimmte Bundesstaaten (z. B. Kalifornien) und Branchen (z. B. Gesundheitswesen) müssen möglicherweise die Budgets erhöhen, um neuen oder sich ändernden regulatorischen Erwartungen gerecht zu werden. “

Ein Anstieg der M & A-Transaktionen erfordert Einblick in die vererbte Infrastruktur, sagt Keith Neilson, technischer Evangelist für CloudSphere:

„Die meisten M & A-Transaktionen wurden angesichts der wirtschaftlichen und politischen Unsicherheit von 2020 ausgesetzt. Trotz der Verschiebung der Budgets vieler Organisationen wird erwartet, dass die M & A-Aktivitäten in den USA wieder auf das Niveau vor COVID-19 zurückkehren. Zuvor haben wir gesehen, dass Unternehmen aufgrund einer schlechten Infrastrukturdokumentation und Transparenz nach einem M & A-Deal massive Datenverletzungen erleiden, was zu rekordverdächtigen Bußgeldern und großen finanziellen Verlusten führt. Diese Vorfälle haben das Thema IT-Sicherheit und angemessene Hygiene in den Vordergrund solcher Geschäfte gerückt. “

Unternehmen werden Cybersicherheit und Geschäftsanforderungen in Einklang bringen, indem sie sich auf Risiken konzentrieren, sagt Ilia Sotnikov, Expertin für Cybersicherheit und Vizepräsidentin für Produktmanagement bei Netwrix:

„IT-Teams müssen das richtige Gleichgewicht zwischen der Gewährleistung einer starken Sicherheit und der Erfüllung geschäftlicher Anforderungen wie Skalierbarkeit und Zugänglichkeit finden. Die Erwartungen werden sich von der unrealistischen Vorstellung, 100-prozentige Sicherheit zu gewährleisten, hin zur Bestimmung und Einhaltung akzeptabler Risiken und Belastbarkeit verschieben. “

Herkömmliche VPNs werden mit der breiteren Einführung eines Null-Vertrauens-Modells auslaufen, sagt Daniel Trauner, Sicherheitsdirektor bei Axonius:

„Inmitten der Pandemie waren viele Unternehmen gezwungen, ihre gesamten IT- und Sicherheitsstrategien für Unternehmen zu überdenken, insbesondere im Hinblick auf den Zugang ihrer Mitarbeiter zu Unternehmensdiensten. Während dies zunächst möglicherweise nicht die sofortige Außerbetriebnahme oder den Austausch herkömmlicher monolithischer Unternehmens-VPN-Server bedeutet, werden Unternehmen genauer prüfen, ob bestimmte Unternehmens-IT-Architekturen für eine große Anzahl von Remote-Mitarbeitern zugänglich sind. VPNs, die auf neueren Protokollen wie WireGuard basieren, sowie Netzwerke, die auf einer Maschentopologie mit softwaredefinierter Zugriffskontrolle basieren, können im Kontext eines Zero-Trust-Modells gegenüber herkömmlichen Ansätzen bevorzugt werden. “