Der Weg in eine bessere und sicherere Cyberzukunft: Ein Ausblick auf das Jahr 2023
Andrew Petersen ist Vice President of Security bei Fastly. Zuvor war er CEO und Mitbegründer des Cybersicherheitsunternehmens Signal Sciences, das von Fastly übernommen wurde. Andrew ist einer der angesehensten Cybersecurity-Experten der Branche und Autor von „Cracking Security Misconceptions“.
Der Jahresausklang ist ein geeigneter Zeitpunkt, um darüber nachzudenken, in welche Richtung sich die Cybersicherheit im Jahr 2023 und darüber hinaus entwickeln wird. Eine ungewisse Weltwirtschaft, eine sich schnell verändernde geopolitische Lage, zunehmende staatliche und finanzpolitische Regulierung und andere Schlüsselfaktoren werden sich auf die Taktiken und Ziele von Angreifern auswirken – und darauf, wie wir darauf reagieren. Zunächst möchte ich Ihnen aber basierend auf Gesprächen mit globalen CISOs, unseren Kunden, Partnern und anderen Branchenkollegen einige Einblicke in Themen bieten, die im neuen Jahr auf uns zukommen werden:
Vom Wechsel in die Cloud bis hin zur Automatisierung – in diesem Blogpost haben wir vier Trends aus der Security-Branche für Sie zusammengefasst, die wir 2023 erwarten dürfen.
1. Das Stellenangebot im Bereich Cybersecurity bleibt trotz zunehmender Entlassungen groß.
Da wir wissen, welchen Stress sie für die Beschäftigten und ihre Familien bedeuten, hinterließen die jüngsten Schlagzeilen über Entlassungen in der Tech-Branche bei uns einen bitteren Nachgeschmack. Der Mangel an qualifizierten Sicherheitsfachleuten ist aber so akut wie eh und je. Es ist also nicht zu erwarten, dass talentierte Mitarbeiter, die ihren Job verlieren, arbeitslos bleiben. Außerdem könnte diese Entwicklung auch kleineren Unternehmen zugutekommen, da Tech-Giganten mit aufgeblähtem Führungsapparat lange gehortete Talente wieder auf den Markt entlassen. Um von diesen Vorteilen zu profitieren, könnten Unternehmen in Erwägung ziehen, durch Aus- und Weiterbildung in die Karrieren künftiger Cybersicherheitsexperten und Führungskräfte zu investieren.
2. Der Umstieg auf die Cloud muss nicht nur schnell, sondern auch sicher vonstattengehen.
Eine Wirtschaftsflaute ist für viele Unternehmen der perfekte Zeitpunkt, um in Forschung und Entwicklung zu investieren. Beobachtungen aus vergangenen Rezessionswellen bestätigen dies. Die klügsten Unternehmen nutzten die Gelegenheit, um mit Bedacht zu reinvestieren und sich auf notwendige Veränderungen zu konzentrieren.
Wir gehen davon aus, dass der Umstieg auf die Cloud auch weiterhin eine beliebte Investitionsmöglichkeit für Unternehmen sein wird. Die Flexibilität der Cloud, ihre erhöhte Funktionalität und die geringeren Gesamtkosten sind begehrter denn je. Unternehmen müssen angesichts des durch den wirtschaftlichen Abschwung verursachten Budgetdrucks mit weniger Mitteln mehr erreichen – und die Cloud macht’s möglich.
Eine weitere Triebfeder zum Wechsel in die Cloud sind Softwareanwendungen, die Kunden ein differenziertes Erlebnis bieten und so das Umsatzwachstum fördern. So berichtete Starbucks Anfang des Jahres beispielsweise, dass Bestellungen über mobile Apps inzwischen 25 % aller Transaktionen in den vom Unternehmen selbst betriebenen Filialen in den USA ausmachen.
Da Software weiterhin ein wichtiges Instrument für das Unternehmenswachstum ist, müssen wir sicherstellen, dass sie von vornherein sicher ist und die Absicherung nicht erst nachträglich erfolgt. Unternehmen müssen in die richtigen Prozesse und Mitarbeiter investieren, um diese neuen Tools (sowohl lokal als auch in der Cloud) zu verwalten und Risiken messbar zu senken.
3. Automatisierung macht Security-Teams das Leben leichter.
Auch im Jahr 2023 werden Websites und Webanwendungen zweifellos eine wichtige Rolle spielen. Dennoch bleiben Webanwendungen ein Hauptangriffsvektor. Wenn Unternehmen ihre Systeme unter die Lupe nehmen, sollten Websites und Anwendungen dabei nicht außer Acht gelassen werden. Auch die Zeit und die Sicherheitstechnologien, die für ihren Schutz aufgebracht werden müssen, sollten nicht unberücksichtigt bleiben.
Wir gehen davon aus, dass Unternehmen in ihrem Bestreben, Zeit und Geld zu sparen, zunehmend auf die Automatisierung bestimmter Aufgaben setzen werden, damit sich ihre SecOps-Teams besser auf schwierigere Sicherheitsfragen konzentrieren können. Den Einsatz von Lösungen wie einer modernen Web Application Firewall (WAF) sorgt nicht nur für Entlastung bei Security-Experten, sondern auch für den zuverlässigen Schutz der für das Unternehmen wichtigsten digitalen Ressourcen und Anwendungen.
4. Security Outsourcing liegt immer mehr im Trend.
Während es branchenübergreifend zu Budgetkürzungen kommt, steigen die Kundenerwartungen immer weiter. Und da Unternehmen ihren Kunden zunehmend bessere Erlebnisse bieten wollen, sind immer fortschrittlichere Sicherheitsmaßnahmen gefragt.
Bei der Beurteilung ihrer Sicherheitsabläufe und -technologien werden sich Unternehmen also auch die Frage stellen müssen, ob es für sie besser ist, ihre Security selbst zu verwalten, oder ob sie diese Aufgabe lieber Drittanbietern überlassen sollten.
Um diese Frage zu beantworten, müssen Führungskräfte den Mehrwert des Insourcings von Security innerhalb des eigenen Unternehmens gegen die Effektivität des Outsourcings abwägen. Insbesondere für kleine und mittelgroße Unternehmen sind Drittanbieter mit umfassender Sicherheitsexpertise auf lange Sicht die effizientere und kostengünstigere Wahl.
Security im Jahr 2023
Sicherheit wird auch im neuen Jahr ein wichtiges Thema für Unternehmen sein. In diesen wirtschaftlich unsicheren Zeiten sollten Unternehmen ihre Sicherheitsabläufe so effizient wie möglich gestalten – und Kosteneinsparungen durch Automatisierung sowie das Wachstumspotenzial durch einen zunehmenden Umstieg auf die Cloud für sich nutzen. Auf dem Weg in das Jahr 2023 sollten wir uns alle auf die Chancen konzentrieren, die sich in dieser Zeit des Umbruchs und Umdenkens bieten, um am Ende als Sieger hervorzugehen.
Bei Interesse am Angebot von Fastly wenden Sie sich gerne an unsere Experten. Wir halten Sie in der Zwischenzeit auf unserem Blog über die Sicherheitstrends des kommenden Jahres auf dem Laufenden.