SecurityScorecard – Cybersicherheitsprognosen für 2024

November 2023 von Dr. Aleksandr Yampolskiy, Mitbegründer und CEO von SecurityScorecard

• Große Sprachmodelle (LLMs) lösten einen Wandel in der Cybersicherheit von Organisationen aus. LLMs statten Sicherheitsteams mit der unglaublichen Fähigkeit aus, Berge von Daten durch einfache Abfragen in umsetzbare Erkenntnisse umzuwandeln. Doch obwohl LMMs bahnbrechend waren, führen ihre Einschränkungen beim Verständnis der Feinheiten spezialisierter Cybersicherheitsdatensätze oft dazu, dass Praktiker mit geschäftsspezifischen Herausforderungen zu kämpfen haben.

• Im Jahr 2024 werden Sicherheitsteams auf kleine Sprachmodelle umsteigen. Diese agilen, spezialisierten Modelle werden die Barrieren ihrer größeren Gegenstücke überwinden und maßgeschneiderte und umsetzbare Erkenntnisse liefern. Echtzeit-Datentraining wird die Geheimwaffe sein, die Sicherheitsteams in die Lage versetzt, sich schnell an die sich ständig verändernde Bedrohungslandschaft anzupassen.

Bedrohungsakteure werden 2024 den KI-Kampf gewinnen.

• Der Aufstieg der generativen KI hat eine kritische Debatte entfacht. Werden Unternehmen die generative KI rechtzeitig nutzen, oder werden Bedrohungsakteure sie schneller ausnutzen, um sich einen Vorteil zu verschaffen? Leider wird sich die Waage zugunsten der dunklen Seite wenden, da Bedrohungsakteure Unternehmen bei der Einführung generativer KI überholen. Machen Sie sich auf einen unerbittlichen Ansturm von Deepfakes, raffinierten Phishing-Kampagnen und heimlichen Payloads gefasst, die den Sicherheitsmaßnahmen der Endpunkte entgehen. Diese Herausforderungen werden die Fähigkeiten von Cybersicherheitsverteidigern wie nie zuvor auf die Probe stellen.

Im Jahr 2024 wird es fünf große Sicherheitsverletzungen durch Dritte geben, die zu Rekordmengen an gestohlenen Kundendaten führen werden.

• Das Jahr 2024 wird voraussichtlich eine Flutwelle von Datenschutzverletzungen durch Dritte auslösen. Große Technologieunternehmen mit einem riesigen Kundenstamm werden die Hauptlast dieses Sturms tragen, da sich Cyberkriminelle auf hochwertige Ziele konzentrieren. Der perfekte Sturm von Faktoren, von der Verbreitung von APIs bis hin zur Datendigitalisierung, hat einen Nährboden für Risiken Dritter geschaffen. Es besteht dringender Handlungsbedarf, um klare KPIs zur Messung und Steuerung dieser Risiken festzulegen und durchzusetzen.

2024 ist das Jahr des cyber-anspruchsvollen Sitzungssaals.

• Die bahnbrechenden Cyber-Regeln der Securities and Exchange Commission werden die Vorstände dazu zwingen, das Thema Cybersicherheit ins Rampenlicht zu rücken. Die Offenlegungspflichten der SEC werden CISOs in die Lage versetzen, sinnvolle Diskussionen mit ihren Vorstandsmitgliedern zu führen und so eine Kultur der Cybersicherheitskompetenz zu pflegen. So wie Vorstandsmitglieder Finanzkonzepte wie Bruttomargen verstehen, entwickeln sie jetzt ein technisches Verständnis für die geschäftlichen Auswirkungen der Cybersicherheit. Cyber-Resilienz kann Realität werden, wenn sich der Vorstand für Cyber-Kompetenz einsetzt.