Cybersecurity: Das kommt 2025 auf Unternehmen zu
(IINews) - 16. Januar 2025– IT-Sicherheit ist und bleibt ein heißes Thema, nicht zuletzt, weil sich die Branche kontinuierlich verändert. Forcepoint wirft einen Blick auf vier Entwicklungen, die Unternehmen in den nächsten Monaten im Auge behalten sollten.
Fortschrittliche Bedrohungen, neue Technologien und mehr Regulierung machen Cybersecurity zu einem Thema, das für Unternehmen immer komplexer und aufwendiger wird. Forcepoint nennt die wichtigsten Entwicklungen in diesem Jahr:
1. Cyberkriminelle missbrauchen legitime Services: Bereits 2024 konnten die Sicherheitsexperten der Forcepoint X-Labs beobachten, dass Cyberkriminelle ihre Strategien verändern. Statt Malware- und Phishing-Kampagnen über kompromittierte Server und Websites laufen zu lassen, setzten sie häufiger auf reguläre Infrastrukturservices. Es ist davon auszugehen, dass sich dieser Trend im neuen Jahr fortsetzt, da Hosting-Angebote wie Blogspot.com, Wordpress.com oder Azure Blob Storage mit Subdomains wie *.web.core.windows.net helfen, den schädlichen Inhalten einen seriösen Anstrich zu verleihen. Content Delivery Networks (CDN), unter anderem von Cloudflare und Discord, stellen eine flotte Auslieferung der Inhalte sicher, während dezentrale Dateisysteme wie IPFS dafür sorgen, dass sich Seiten und Dateien nicht so einfach wieder aus dem Internet entfernen lassen. Teilweise nutzen Cyberkriminelle sogar Google-Anzeigen oder SEO Poisoning, um ihre Websites bei Google-Suchen auf die vorderen Positionen zu bekommen und mehr potenzielle Opfer zu erreichen.
2. Der KI-Boom macht moderne Sicherheitskonzepte notwendig: Künstliche Intelligenz steckt inzwischen in vielen Produkten und Services und ist aus den meisten Unternehmen nicht mehr wegzudenken. Doch die transformative Kraft der Technologie geht mit Risiken einher, etwa dass KI-Tools sensible Daten offenlegen, Modelle manipuliert werden oder dass KI falsche, unfaire oder vorurteilsbehaftete Entscheidungen trifft. Diese Gefahren sollten Unternehmen nicht auf die leichte Schulter nehmen und sich mit modernen Sicherheitskonzepten für KI beschäftigen, etwa AI Security Posture Management (AISPM). Ein solches vereint verschiedene Technologien, die einen Überblick über die im Unternehmen eingesetzten KI-Tools liefern, Fehlkonfigurationen aufspüren und Nutzungsrichtlinien durchsetzen. Darüber hinaus lässt sich mit AISPM eine robuste Data Governance implementieren, die akkurate Trainingsdaten sicherstellt und Datenschutzverletzungensowie den Abfluss sensibler Daten verhindert.
3. Zunehmende KI-Regulierung bringt Herausforderungen: Immer mehr Länder regulieren KI mit Gesetzen oder machen mit Frameworks und Richtlinien zumindest Vorgaben zum ethischen, sicheren und verantwortungsvollen Einsatz der Technologie. Darauf müssen sich Unternehmen einstellen und überlegen, wie sie KI in ihre Lösungen integrieren, um im Falle neuer Vorschriften schnell reagieren zu können. Was passiert zum Beispiel, wenn eine neue Regulierung verlangt, dass Nutzer die KI-Funktionen deaktivieren können – funktioniert das Produkt oder der Service dann noch? Unabhängig davon ist es immer eine gute Idee, bei der Entwicklung von KI den Einsatzzweck und die Art der zu verarbeitenden Daten zu berücksichtigen und die Sicherheitsmaßnahmen entsprechend zu wählen. Schließlich lassen sich einmal an die Öffentlichkeit gelangte Daten nicht wieder einfangen. Darüber hinaus sollten Unternehmen beim KI-Einsatz stets transparent vorgehen und informieren, was die KI macht und was mit den Daten der Nutzer geschieht.
4. Die Datenschutzlandschaft wird noch komplexer: Weltweit existiert eine Vielzahl von Datenschutzgesetzen, und Hoffnungen, diese könnten im Laufe der Zeit einander angeglichen werden, haben sich mittlerweile zerschlagen. Tatsächlich ist es eher so, dass die Unterschiede noch größer werden: Was bei der Speicherung und Verarbeitung von Daten in einem Land erlaubt oder sogar vorgeschrieben ist, ist in einem anderen verboten. Für Unternehmen bedeutet das Investitionen in doppelte Infrastrukturen, die Etablierung komplexer interner Richtlinien und Prozesse und wahrscheinlich auch ein gewisses Restrisiko. Ohne Lösungen, die ihnen aufzeigen, welche Daten sie besitzen, wo diese lagern, wer auf sie zugreifen darf und welchen Regulierungen sie unterliegen, geht es nicht mehr. Ein Faktor, der dabei oft unterschätzt wird, ist Effizienz. Die eingesetzten Technologien müssen es erlauben, die Abläufe zu skalieren, weil es sonst unmöglich wird, Datenschutz und Datensicherheit in wachsenden und verteilten Datenbeständen sicherzustellen.
„Security-Teams haben alle Hände voll zu tun – nicht nur wegen einer sich immer weiter verschärfenden Bedrohungslage, sondern auch wegen einer vielfältigeren und strengeren Regulierung sowie neuen Technologien wie KI, die ganz massiv von der Verarbeitung großer Datenmengen abhängen“, betont Fabian Glöser, Team Leader Sales Engineering bei Forcepoint in München. „Umso mehr kommt es für Unternehmen darauf an, Plattformansätze zu verfolgen, bei denen die einzelnen Sicherheitslösungen optimal zusammenarbeiten und die Security-Teams durch einen einheitlichen Richtliniensatz und viele Automatismen entlastet werden.“
Dieses Listicle und das Bild in höherer Auflösung können unter www.brandmacher.de/company/forcepoint abgerufen werden.
Forcepoint erleichtert die IT-Sicherheit von globalen Unternehmen und Regierungen. Die komplett cloud-native All-in-One-Plattform von Forcepoint senkt die Hürden bei der Einführung von Zero-Trust-Konzepten und verhindert den Diebstahl oder Verlust von sensiblen Daten sowie geistigem Eigentum, egal von wo aus Mitarbeiter darauf zugreifen. Forcepoint mit Sitz in Austin, Texas, schafft abgesicherte, vertrauenswürdige Umgebungen für Unternehmen und deren Mitarbeiter in mehr als 150 Ländern.
Direkter Kontakt zu Forcepoint: www.forcepoint.com/de, Twitter (https://twitter.com/forcepointsec) und LinkedIn (https://www.linkedin.com/company/forcepoint/)
Brandmacher GmbH
Nicole Oehl
Sendlinger-Tor-Platz 6
D-80336 München
+49 89 599 97 755
nicole.oehl(at)brandmacher.de
www.brandmacher.de
Datum: 16.01.2025 - 15:16 Uhr
Sprache: Deutsch
News-ID 2146364
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Nicole Oehl
Stadt:
München
Telefon: +49-89-59997-758
Kategorie:
Internet
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 16.01.2025
Dieser Fachartikel wurde bisher 3 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Cybersecurity: Das kommt 2025 auf Unternehmen zu"
steht unter der journalistisch-redaktionellen Verantwortung von
Forcepoint (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).