Venafi veröffentlicht die 10 wichtigsten Cybersecurity-Trends für 2023

Die vielköpfige Hydra aus Wirtschaft, offenem Krieg und Cloud-Komplexität wird die Cybersicherheit vor immer größere Herausforderungen stellen

SALT LAKE CITY, USA - 30. November 2022Venafi®, der Erfinder und führende Anbieter von Maschinenidentitätsmanagement, gibt seine 10 wichtigsten Vorhersagen für die Cybersicherheitslandschaft im Jahr 2023 ab. „Angesichts der wirtschaftlichen Unsicherheit, die einen schweren Schatten auf die Welt wirft, der geopolitischen Lage, die so instabil ist wie seit Jahrzehnten nicht mehr, und der Cloud-Migration, die unaufhaltsam voranschreitet, war Cybersicherheit noch nie so wichtig wie heute. Dies wird Sicherheitsteams im Jahr 2023 vor noch nie dagewesene Herausforderungen stellen“, kommentiert Kevin Bocek, VP of Security Strategy & Threat Intelligence bei Venafi.

1. Die Cash Cow Ransomware könnte 2023 aufhören zu funktionieren und Cyberkriminelle dazu zwingen, sich anderen Einnahmequellen zuzuwenden - wie dem Verkauf gestohlener Maschinenidentitäten. Es werden bereits hohe Preise für Code-Signatur-Maschinenidentitäten auf Dark-Web-Märkten geboten, und Gruppen wie Lapsus$ nutzen sie regelmäßig, um verheerende Angriffe zu starten. Ihr Wert wird im kommenden Jahr nur noch steigen.

2. Im Jahr 2023 werden weitere Bemühungen vermutet, das Risiko von Angriffen auf die Software-Lieferkette zu bewältigen, mit mehr Start-ups und Open-Source-Tools - wie cosign und sigstore -, die in diesem Bereich helfen sollen. Die Initiative der US-Regierung bezüglich SBOMs hat dazu beigetragen, die Aufmerksamkeit auf diese Anforderung zu lenken, wobei „OpenSSF“ eine führende Rolle spielt. Infolgedessen wird eine positive Entwicklung in diesem Bereich erwartet.

3. Russische Cyberangriffe werden darauf abzielen, das größte Kapital des Westens - seine Wirtschaft - zu stören, da Russland von der internationalen Finanzgemeinschaft ausgeschlossen ist. Ein Cyber-gestützter Wirtschaftskrieg wird für Russlands geopolitische Strategie von entscheidender Bedeutung sein, um entweder Einnahmen zu erzielen oder die Wirtschaft von Rivalen zu stören.

4. Die Angriffe von Nationalstaaten werden an Intensität zunehmen, da die Taktiken ungezügelter und unberechenbarer werden und die Cyber- und die physische Welt sich einander weiter annähern.

5. Der Aufstieg des Plattform-Engineering-Teams wird einer der großen Trends des Jahres 2023 sein. Cloud Native verändert die Art und Weise, wie Unternehmen über den Aufbau und den Betrieb von Infrastrukturen denken; sie benötigen ein völlig neues Team, um diese aufzubauen und zu unterstützen. Plattform-Engineering-Teams werden auf den Erkenntnissen der DevOps-Kultur aufbauen und jede Persona umfassen, die für den Aufbau und Betrieb der IT-Infrastruktur benötigt wird - einschließlich Entwicklung, Sicherheit und Betrieb.

6. Beim Ausbau des Wissens über Cloud-Risiken werden wahrscheinlich Verstöße aufgedeckt werden, die bislang unbekannt waren. Sicherheitsteams werden feststellen, dass Bedrohungsakteure ihrer Zeit voraus sind und bereits in Cloud-Netzwerke eingedrungen sind - vielleicht schon vor Wochen, Monaten oder sogar Jahren.

7. Es wird mehr fehlgeschlagene Audits in regulierten Branchen geben, da die Komplexität von Multi-Cloud und Multi-Cluster Unternehmen dazu veranlasst, gegen Compliance-Anforderungen zu verstoßen. Das zunehmende Volumen an Maschinenidentitäten in nativen Cloud-Umgebungen wird die Einhaltung von Vorschriften für die Verwaltung von Maschinenidentitäten zu einer echten Herausforderung machen. Wenn dieser Prozess nicht über eine Steuerungsebene automatisiert wird, werden fehlgeschlagene Audits an der Tagesordnung sein.

8. Angesichts der Tatsache, dass die Cloud-Kosten im kommenden Jahr voraussichtlich um ein Drittel steigen werden, wird es einen verstärkten Fokus auf FinOps - d. h. Financial Operations - geben, eine Managementpraxis, die die gemeinsame Verantwortung für die Cloud-Computing-Infrastruktur und die Kosten eines Unternehmens fördert. Wie FinOps in Cloud Native implementiert wird und welche Tools man für die Verwaltung verwenden sollte, einschließlich Sicherheitslösungen, wird 2023 in den Fokus rücken.

9. Im Jahr 2023 wird die API Security an die Spitze der größten Sorgen und Prioritäten für Unternehmen rücken, da Organisationen zunehmend zu einem API-first Softwareentwicklungsansatz übergehen. Diese exponentielle Einführung von APIs wird die Sicherheitsbedenken verschärfen und kann zu erheblichen Sicherheitsverletzungen führen.

10. Angesichts der Rezession lässt sich vermuten, dass sich im Jahr 2023 mehr IT-Experten der Cyberkriminalität als Einkommensquelle zuwenden werden. Ransomware-as-a-Service (RaaS) und Malware-as-a-Service (MaaS) werden besonders oft genutzt werden, da sie es Menschen auch ohne technische Kenntnisse ermöglichen, Cyber-Attacken zu starten.

Über Venafi

Venafi ist der Cybersecurity-Marktführer im Bereich Identitätsmanagement für Maschinen. Von On-Premise bis zur Cloud verwalten und schützen Venafi-Lösungen Identitäten für alle Arten von Maschinen – von physischen und IoT-Geräten bis hin zu Softwareanwendungen, APIs und Containern. Venafi bietet globale Transparenz, Lebenszyklus-Automatisierung und umsetzbare Intelligenz für alle Arten von Maschinenidentitäten und die damit verbundenen Sicherheits- und Zuverlässigkeitsrisiken.

Jetstack, ein Unternehmen von Venafi, ist ein Unternehmen für Cloud-native Produkte und strategische Beratung, das mit Unternehmen zusammenarbeitet, die Kubernetes und OpenShift nutzen.

Als Open-Source-Pionier hat Jetstack als Schöpfer von cert-manager, dem Open-Source-Industriestandard für Cloud Native Machine Identity Management, bemerkenswerte Anerkennung in der Branche gefunden. Die Open-Source-Produkte und -Lösungen von Jetstack schützen die Anwendungsumgebungen und Plattforminfrastrukturen globaler Banken, multinationaler Einzelhandelsunternehmen und Verteidigungsorganisationen, indem sie den Plattform- und Sicherheitsteams von Unternehmen die Möglichkeit bieten, ihre Cloud-Infrastrukturen aufzubauen, zu skalieren und zu sichern.

Mit mehr als 30 Patenten liefert Venafi innovative Lösungen für das Management von Maschinenidentitäten für die anspruchsvollsten und sicherheitsbewusstesten Unternehmen und Behörden der Welt, darunter die fünf größten US-Krankenversicherer, die fünf größten US-Fluggesellschaften, die vier größten Kreditkartenaussteller, drei der vier größten Buchhaltungs- und Beratungsunternehmen, vier der fünf größten US-Einzelhändler und die vier größten Banken in den USA, Großbritannien, Australien und Südafrika.

www.venafi.com
www.jetstack.io

Pressekontakt

Kafka Kommunikation GmbH & Co. KG

Telefon: 089 747470580
E-Mail: info@kafka-kommunikation.de

Zurück