specnaz | shutterstock.com
Der erste Schritt zu einem soliden Enterprise-Safety-Programm besteht darin, eine geeignete Menace-Intelligence-Plattform (TIP) auszuwählen. Fehlt eine solche Plattform, haben die meisten Safety-Groups keine Möglichkeit, Instrument-Komponenten miteinander zu integrieren und angemessene Taktiken und Prozesse zu entwickeln, um Netzwerke, Server, Applikationen und Endpunkte abzusichern. Aktuelle Bedrohungstrends machen TIPs unverzichtbar: So ermöglicht etwa KI-basierte Malware (unter anderem) schnellere Exploits, die weniger Spuren hinterlassen. Hinzu kommt ein steigender Professionalisierungs- und Koordinierungsgrad unter Cyberkriminellen.
Unternehmen können es sich schlicht nicht mehr leisten, reaktiv mit Bedrohungen umzugehen. So hat die CISA (das US-Pendant zum BSI) bereits vor einiger Zeit festgestellt, dass Schwachstellen seit dem Jahr 2023 mehrheitlich mit Zero-Day-Techniken ausgenutzt werden. Und laut Verizons aktuellem “Data Breach Investigations Report” (Obtain gegen Daten), hat sich der Anteil bösartiger E-Mails, die mit KI generiert wurden, in den letzten beiden Jahren verdoppelt. Inzwischen liegt ihr Anteil bereits bei zehn Prozent.
“Cybersecurity-Entscheider sehen sich heute mit einem Combine aus KI-Disruption, komplexen regulatorischen Vorschriften und raffinierten Bedrohungsakteuren konfrontiert”, fasst Greg Sullivan, Gründungspartner der Safety-Beratung CIOSO, zusammen. Es gehe nicht mehr nur darum, Risiken zu managen, so der Supervisor: “CISOs müssen digitalen Belief in einer Welt neu definieren, in der Deepfakes, Schwachstellen bei Drittanbietern und fragmentierte Datenschutzgesetze das neue Regular darstellen.”