Ich brauche keine Kristallkugel, um vorherzusagen, dass sich Cybersicherheitsangriffe im Jahr 2020 beschleunigen werden und die Taktik eine Weiterentwicklung erfahren wird. Wir werden weiterhin von einem größeren Ausmaß an Angriffen verfolgt, die uns seit Jahren bedrohen, und wenn Unternehmen neue Innovationen einführen, tauchen neue Anfälligkeiten für Bedrohungen auf.

Sie und Ihr Sicherheitsteam stehen zwischen den Bedrohungen und den Daten, die für Ihr Unternehmen am wertvollsten sind. Aber Sie stehen nicht allein da. Das Expertenteam von Imperva für Cybersicherheit kann Sie mit den Technologien, Strategien und Erkenntnissen ausstatten, die Ihrem Unternehmen dabei helfen, sicher zu bleiben, während es wächst.

Unser Team profitiert von einer ganzheitlichen Sichtweise der Bedrohungen, von denen Unternehmen in allen Branchen und in allen Wachstumsphasen betroffen sind. Unser globales Forschungsteam, Imperva Labs, erfasst die sich ständig ändernde Bedrohungslandschaft der Welt und misst die Risiken im Zeitverlauf konsequent.

Ich habe die Expertise unseres Teams und die tiefschürfenden Erkenntnisse unserer weltweiten Kundenbasis voll ausgenutzt und diese Liste der Cybersicherheitstrends zusammengestellt, die wir für das kommende Jahr erwarten. Dies sind meine fünf wichtigsten Trends, auf die Sie sich 2020 vorbereiten sollten:

Cloud-Transformation wird sich beschleunigen

Die meisten mittleren bis großen Unternehmen haben bereits einen Teil ihrer Infrastruktur, Daten und Workloads in die Cloud verschoben, um mehr Agilität und Effizienz zu erzielen. Laut Forrester Research betreiben heute fast drei Viertel der Unternehmen eine Hybrid- und/oder Multi-Cloud-Strategie.

Cloud-Migrationen sind oft Teil umfassenderer digitaler Transformationen in Unternehmen, die die Einführung von DevOps-Strategien, Mikroservices, APIs, Containern und mehr umfassen. Sicherheit sitzt selten am Steuer – ist jedoch womöglich der wichtigste Passagier. Um Cloud-Transformationen so effizient und erfolgreich wie möglich zu gestalten, müssen Unternehmen durchgängig sicher und konform bleiben.

Wir haben letztes Jahr einige schwierige Lektionen zur Sicherung der Cloud-Migration gelernt. Im August entdeckte Imperva einen Sicherheitsvorfall, der auf die unbefugte Verwendung eines administrativen API-Schlüssels in einem unserer AWS-Produktionskonten zurückzuführen war. Dies führte zur Veröffentlichung eines Datenbank-Snapshots, der E-Mails sowie gehashte und Salt-Passwörter enthielt.

Unsere Untersuchung führte uns zurück zu unserer eigenen Einführung von Cloud-Technologien und der Migration zu AWS Relational Database Service (RDS). Bei einigen wichtigen Entscheidungen, die während des AWS-Evaluierungsprozesses getroffen wurden, konnten Informationen aus einem Datenbank-Snapshot herausgefiltert werden.

Als wir ihn im August 2019 und erneut im Oktober 2019 entdeckten, schrieb ich einen Blogüber den Vorfall, nachdem unsere Untersuchung abgeschlossen war. Ich bin stolz darauf, dass unsere Reaktion auf Vorfälle schnell und transparent war, und ich glaube, dass unsere Untersuchung Erkenntnisse liefert, aus denen jedes Unternehmen lernen kann.

Automatisierte Angriffe werden zunehmen

Automatisierte Angriffe sind ein Problem für jedes Unternehmen mit einer Online-Präsenz. Jede Website, mobile App und die APIs, die sie unterstützen, werden rund um die Uhr von Bots angegriffen.

Gemäß dem Imperva Bad Bot Report 2019 kommen nur 57,8 Prozent des Web-Traffics von echten Menschen – der Rest lässt sich auf Bots zurückführen. Während einige Bots von Unternehmen (wie Suchmaschinen) begrüßt werden, sind andere bösartig und gefährlich. Schädliche Bots machen heute 21,8 Prozent des gesamten Web-Verkehrs aus und werden voraussichtlich erst im Jahr 2020 zunehmen.

Unternehmen in jeder Branche werden von bösartigen Bots angegriffen, E-Commerce-Unternehmen sind jedoch besonders betroffen. Aus diesem Grund haben wir den ersten branchenspezifischen Bericht für E-Commerce-Bots entwickelt. In diesem Bericht haben wir 16,4 Milliarden Anfragen von 231 Domains weltweit analysiert, um wichtige Erkenntnisse zu gewinnen, wie z. B.:

  • 30,8 Prozent der Zugriffe auf E-Commerce-Websites stammen von Bots
  • 17,7 Prozent der Zugriffe auf E-Commerce-Websites stammen von bösartigen Bots
  • 23,5 Prozent dieser bösartigen Bots werden als hoch entwickelt eingestuft

Wenn Sie mehr darüber erfahren möchten, wie Sie E-Commerce-Unternehmen vor bösartigen Bot-Taktiken wie Price Scraping, Sneaker-Bots, Grinch-Bots und dem Vollstopfen mit Geschenkgutscheinen schützen können, lesen Sie den Bericht „How Bots Affect E-Commerce“ hier.

Unternehmen werden eine Taktik des Null-Vertrauens annehmen

Null Vertrauenist ein Konzept, das 2010 von der Analysefirma Forrester in Zusammenarbeit mit dem National Institute of Standards and Technology (NIST) eingeführt wurde. Es basiert auf einem Framework strenger Zugriffskontrollen, die standardmäßig niemandem vertrauen, auch nicht jenen, die sich bereits innerhalb des Netzwerkperimeters befinden.

Laut einer IDG-Sicherheitsumfrage von 2018 kennen „Einundsiebzig Prozent der sicherheitsorientierten IT-Entscheidungsträger das Null-Vertrauen-Modell, und acht Prozent nutzen es bereits aktiv in ihrem Unternehmen, während weitere zehn Prozent es testen. Damit befinden wir uns noch in der Anfangsphase des Hype-Zyklus, und es wird erwartet, dass die Akzeptanz in den kommenden Jahren noch weiter zunimmt.“

Im Jahr 2020 werden wir meines Erachtens auch von dem Konzept des Null-Vertrauens sprechen, wenn wir über Datensicherheit reden. Veraltete, perimeterbasierte Sicherheitsvorkehrungen bieten im Allgemeinen vertrauenswürdigen Insidern (eingeschränkten) Zugriff auf Unternehmensdaten und konzentrieren sich auf den Schutz des Netzwerkperimeters vor Außenstehenden. Heutzutage ist der Perimeter durchlässig und nicht mehr zu rechtfertigen. Null Vertrauen bietet ein Modell, das sich der heutigen IT-Landschaft anpasst, in der die Unterscheidung zwischen Insidern und Outsidern weitgehend irrelevant ist.

Die Nichteinhaltung wird teuer

Die behördliche Landschaft und damit auch die neuen Compliance-Anforderungen entwickeln sich weiter. Während die Schritte zum Erreichen der Einhaltung ressourcen- und zeitintensiv sein können, steigen die Kosten für die Nichteinhaltung.

Laut dem Ponemon Institute belaufen sich die jährlichen Kosten für die Nichteinhaltung von Vorschriften für Unternehmen nun auf „durchschnittlich 14,8 Millionen USD, eine Steigerung von 45 Prozent seit 2011“. „Die Compliance-Kosten beliefen sich dagegen auf durchschnittlich 5,5 Millionen USD, was einer Steigerung von 43 Prozent gegenüber 2011 entspricht.“

Im Jahr 2020 werden Unternehmen die Sicherheit in den Software-Entwicklungslebenszyklus (Software Development Lifecycles, SDLC) und die Prozesse für die kontinuierliche Integration und den kontinuierlichen Einsatz (Continuous Integration/Continuous Deployment, CICD) integrieren, um Risiken zu verringern und die Sicherheit kostengünstiger und skalierbarer zu machen. Mit vollautomatisierten Ansätzen wird die Compliance schneller und kostengünstiger.

Dies gilt insbesondere für die Finanzdienstleistungsbranche(FSI), in der traditionelle Finanzunternehmen schnell zu Fin-Tech-Unternehmen werden. Die Erwartungen der Kunden werden durch moderne Bankangebote von Google, Apple und Amazon Pay neu definiert. Gleichzeitig werden die Vorschriften immer komplexer und die Strafen für Verstöße sind hoch. Berücksichtigen Sie die folgenden Strafen für Organisationen und Führungskräfte:

  • SOX-Nichteinhaltung:SOX-Abschnitt 906 enthält Sanktionen für die Bescheinigung eines irreführenden oder betrügerischen Finanzberichts. Nach SOX 906 können Strafen in Höhe von 5 Millionen USD an Geldstrafen und 20 Jahren Gefängnis auferlegt werden.
  • PCI DSS-Nichteinhaltung:Anbieter von Geldkarten können bei Nichteinhaltung Geldbußen zwischen 5.000 und 500.000 USD verhängen.
  • Nichteinhaltung der EU-DSGVO:Geldbußen von bis zu 4 Prozent des weltweiten Jahresumsatzes.

Die neuen Compliance-Standards, die FSIs bei der Entwicklung neuer Angebote verwalten, treiben die Branche zu Innovationen an. Und zwar schnell.

Unternehmen werden das Risiko mit tiefgreifenden Schutzmaßnahmen senken

Unternehmen, die sich neuen Initiativen zur digitalen Transformation zuwenden, müssen sich mit widersprüchlichen Anforderungen an Geschwindigkeit, Komfort, Sicherheit und Risiko auseinandersetzen.

Gemäß der Marsh-Microsoft Global Cyber Risk Perception Survey 2019 gaben „dreiundzwanzig Prozent der Unternehmen an, dass bei den meisten neuen Technologien das Risiko den potenziellen geschäftlichen Nutzen überwiegt. 79 Prozent der Befragten bewerteten das Cyber-Risiko als eines ihrer fünf wichtigsten geschäftlichen Anliegen“.

Glücklicherweise haben die Sicherheitsexperten von Imperva vielen Unternehmen geholfen, Risiken mit Hilfe von Rahmenbedingungen für tiefgreifende Schutzmaßnahmen abzuschwächen, die das Risiko in einem sich ständig ändernden Umfeld senken. Wir haben fünf bewährte Vorgehensweisen entwickelt, die Unternehmen dabei helfen, das Risiko zu senken. Dazu gehören:

  1. Aufstellung von Führungskräften sicherstellen
  2. Sichere Anwendungen am Rand
  3. Standardmäßiges Sichern Ihrer Anwendungen
  4. Umsetzbare Erkenntnisse gewinnen
  5. Automatisierung und DevSecOps annehmen

Um mehr über die einzelnen bewährten Verfahren und deren Implementierung zu erfahren, lesen Sie „Best Practices in Buying Down Risk“.

Ich habe kürzlich zusammen mit Imperva CMO David Gee ein Webinar veranstaltet, das sich eingehender mit diesen Cybersicherheitstrends befasste. Dabei sprachen wir über die Sicherheitsbedrohungen und -technologien, die wir 2020 angehen wollen. Sie können es sich hieransehen.

Wir werden auch über die Trends bloggen, die ich hier Ende des Jahres besprochen habe. Abonnieren Sie den Imperva-Blog, um die Blog-Reihe Trends 2020 hierzu verfolgen.

Von uns allen bei Imperva wünschen wir Ihnen frohe Festtage und ein glückliches (und sicheres) neues Jahr.