theNet von CLOUDFLARE

Vision 2024: 10 Prognosen für IT-Führungskräfte

Die Zukunft der Cybersicherheit und IT voraussehen

Wir haben uns mit den wichtigsten Trends für das Jahr 2023 auseinandergesetzt, um herauszufinden, was Unternehmen im Jahr 2024 und darüber hinaus erwarten können. Berücksichtigen Sie diese Überlegungen, wenn Sie die wichtigsten Strategien und Prioritäten Ihrer Organisation für das kommende Jahr vorbereiten.

KI war der wichtigste Trend des vergangenen Jahres, und es gibt allen Grund zu der Annahme, dass sie auch 2024 eine dominante Kraft bleiben wird. Dies wird sich auf jeden Aspekt Ihres Unternehmens auswirken – von der Skalierbarkeit der betrieblichen Effizienz bis hin zu den Zielen, die Angreifer in Ihrem Unternehmen ins Visier nehmen werden. Wir erwarten auch neue Formen der Internetkonnektivität, eine zunehmende Komplexität der Compliance und erhebliche Veränderungen in der IT- und Sicherheitsbranche aufgrund knapper werdender Budgets. Hier sind die zehn wichtigsten Prognosen für die Zukunft der Cybersicherheit und IT.

Starlink ermöglicht den Internetzugang über Satellit in mehr als 60 Ländern. Derzeit funktioniert der Dienst nur mit einem lokalen Downlink und unterliegt daher den Beschränkungen der nationalen Telekommunikationsbehörden. SpaceX plant den Start von Starship im Jahr 2024, was die Verbreitung von Satelliten beschleunigen und die Einführung optischer Verbindungen zwischen Satelliten ermöglichen wird. Diese Entwicklungen werden es einem Kunden mit einem Endgerät erlauben, das Internet ohne lokalen Downlink zu nutzen – das Signal kann zwischen Satelliten übertragen und an einem anderen Ort der Welt heruntergeladen werden. Infolgedessen werden einige Länder den Internetzugang nicht mehr einschränken können. Wir gehen davon aus, dass in mindestens einem Land die nationalen Richtlinien durch die Verfügbarkeit von Starlink umgangen werden. Unternehmen werden sowohl die nationalen Richtlinien als auch die praktischen politischen Gegebenheiten berücksichtigen müssen, wenn sie den Einsatz ihrer Apps an einem bestimmten Ort erwägen.

2) Die Rolle des Frontend-Entwicklers wird dauerhaft neu definiert.

Da KI immer besser darin wird, Code für die Entwicklung von Apps und Websites zu liefern, wird die grundlegende Frontend-Entwicklung schnell, einfach und standardisiert. Um nicht den Anschluss zu verlieren, müssen Frontend-Entwickler Seite an Seite mit der KI arbeiten. Und um sich wirklich abzuheben, müssen erfolgreiche Frontend-Entwickler einzigartige Fähigkeiten mitbringen – Kreativität, Problemlösungskompetenz, Geschäftssinn oder besonderes Fachwissen. Diejenigen, die neuere Frameworks verwenden, haben einen Vorsprung gegenüber den älteren Frameworks, auf denen die KI intensiv trainiert wurde. Für welche Frameworks sich Frontend-Entwickler entscheiden und welche einzigartigen Fähigkeiten sie mitbringen, wird sich auf den Arbeitsmarkt und auf die Entwicklungsprozesse auswirken.

3) Die erste Verletzung eines KI-Modells wird stattfinden.

Bedrohungsakteure wählen als Angriffsziel häufig neue Technologien, die für den Erfolg eines Unternehmens entscheidend sind, und KI ist da keine Ausnahme. Während wir bereits große KI-Sicherheitsprobleme wie Datenlecks erlebt haben, werden 2024 die KI-Modelle selbst zum Ziel. Unternehmen sollten sich auf Datenschutzverletzungen, Modellreplikation und -diebstahl und sogar auf Modellmanipulation vorbereiten – also auf den Versuch, KI-Ergebnisse zu manipulieren, indem der Input für das Modelltraining verändert wird. Allen die KI-Modelle seines Unternehmens absichern möchten, empfehlen wir einen Blick auf die Richtlinien des National Cyber Security Centre (NCSC) und der Cybersecurity and Infrastructure Security Agency (CISA) für die Entwicklung sicherer KI-Systeme.

4) Die steigenden Kosten zwingen die Unternehmen dazu, die Leitplanken der generativen KI cleverer zu gestalten.

2024 wird das Jahr sein, in dem Unternehmen, die massiv auf generative KI setzen, sich der tatsächlichen Kosten dieser Technologie bewusst werden. Von Lieferkettenproblemen bei KI-Chips über begrenzten KI-optimierten Colocation-Raum bis hin zu steigenden Energiepreisen sehen wir eine Vielzahl von Gründen, die hohe Kosten im kommenden Jahr erwarten lassen. Ganz zu schweigen von den Kosten der Kohlenstoffemissionen für die Gesellschaft. Die CFOs werden es nicht mehr lange hinnehmen, dass unbegrenzt Ausgaben anfallen, ohne dass ein klarer Weg zur Kapitalrendite erkennbar ist.

Aus diesem Grund rechnen wir damit, dass Unternehmen Entwicklungswerkzeuge implementieren, die Einblicke, Leitplanken und Überwachung für den Einsatz von KI bieten – insbesondere in der Experimentierphase – um die Kosten unter Kontrolle zu halten. Die Entwickler werden auch gezwungen sein, mit weniger Rechenressourcen mehr zu erreichen. Aufgabenspezifische Modelle, die auf der Grundlage von Basismodellen trainiert werden, sind der Schlüssel, um die erforderliche Rechenleistung zu reduzieren. Die Lösungen müssen auch mit kleineren Rechenkapazitäten realisierbar sein, z. B. mit einzelnen GPUs auf einem Server, reinen CPU-Servern, Laptops, Mobiltelefonen usw.

5) Die Ausfallsicherheit wird 2024 oberste Sicherheitspriorität sein.

Das Internet ist heute eine kritische Infrastruktur, und es besteht kein Zweifel daran, dass es im kommenden Jahr mehr denn je im Visier von Angreifern stehen wird. Da sich Zero-Days, Schwachstellen in gängiger Software, Lieferkettenprobleme und die Taktiken der Bedrohungsakteure ständig weiterentwickeln, müssen Unternehmen die Schritte zur Aufrechterhaltung ihrer Widerstandsfähigkeit mit Bedacht wählen. Im Jahr 2024 werden Sicherheitsverantwortliche das Management von Vorfällen, Patches und die Weiterentwicklung der Sicherheitsmaßnahmen zu einem kontinuierlichen Prozess machen. Die verantwortungsvolle Offenlegung von Informationen wird eine entscheidende Säule für die Aufrechterhaltung der Widerstandsfähigkeit sein, unabhängig von den Prioritäten oder dem Stil des CISO. Die Kontrolle von Vorfällen wie Zero-Days ist nicht so simpel wie „Patch ausführen und fertig“. Gegenmaßnahmen wie Patches für jede Variante einer Sicherheitslücke können das Risiko zwar verringern, aber niemals vollständig beseitigen.

6) SASE wird sich zur Kontrollebene für Zero Trust weiterentwickeln.

Die Implementierung von Zero Trust ist eine frustrierende Aufgabe für Unternehmen, die ein unsicheres Netzwerk schützen möchten. Es ist eine Herausforderung, den übermäßigen Zugriff auf das Netzwerk zu eliminieren und mit den verschiedenen Standorten von Daten, Anwendungen und Nutzern zurechtzukommen. Wir erwarten, dass 2024 ein Wendepunkt erreicht sein wird, an dem Zero-Trust-Projekte nicht mehr nur Produkte in den Netzwerkpfad einfügen, sondern Sicherheitskontrollen und kontextbezogene Richtlinien, die über Secure Access Edge (SASE) durchgesetzt werden, in den Vordergrund rücken. Dadurch wird eine Zero-Trust-Kontrollebene geschaffen, die oberhalb und nicht innerhalb der Netzwerkverbindung zwischen Nutzern und Daten liegt.

7) Die Netzwerk- und Sicherheitsanbieter werden endlich zur Unterstützung von IPv6 gezwungen.

Im Jahr 2023 lag die IPv6-Verbreitung zwischen 45 und 50 %. Im Jahr 2024 wird die Akzeptanz bei über 50 % liegen. Dennoch unterstützen viele Netzwerk- und Sicherheitsanbieter IPv6 noch nicht vollständig. Schlimmer noch: Die softwarebasierten Konnektoren für Endnutzergeräte, App-Server und lokale Netzwerke, die Sicherheitsanbieter ihren Kunden anbieten, um den Datenverkehr zu ihren Cloud-Durchsetzungspunkten zu leiten, werden ohne explizite IPv6-Nutzung zunehmend umgangen Support. Da immer mehr Internet Service Provider (ISPs) ihren Kunden IPv6-Zugang anbieten, weil die IPv4-Ressourcen erschöpft sind und die Network Address Translation zunehmend an ihre Grenzen stößt, ist es an der Zeit, Ihre Provider zu fragen, wann, wo und wie sie IPv6 unterstützen werden.

8) Der Wettlauf um die Vorherrschaft der KI wird die breite Einführung des Chief AI Officer vorantreiben.

Unternehmen aller Art investieren massiv in KI-Modelle und verlassen sich auf sie, um wichtige Geschäftsfunktionen auszuführen. Darüber hinaus versuchen Unternehmen, sich durch den Einsatz von KI einen Wettbewerbsvorteil zu verschaffen. An der Wall Street werden die Aktien von Unternehmen, die KI erwähnen, aufgewertet und diejenigen, die hinter der Technologiekurve zurückzubleiben scheinen, abgestraft. Um den rasanten Auswirkungen der KI einen Schritt voraus zu sein, ernennen Unternehmen einen KI-Beauftragten, der die KI-Strategie vorantreibt und die Zuständigkeiten zusammenführt. Der zunehmende Einfluss von KI auf Geschäftsabläufe, Produktentwicklung und Nutzererfahrung erfordert eine entsprechende Führung, die den Einsatz, die ethischen Fragen und das Risikomanagement im Zusammenhang mit KI überwacht.

9) KI-gestützte Social Engineering Angriffe werden florieren.

Mit generativer KI lassen sich personalisierte Texte einfach erstellen. Dadurch können Angreifer verstärkt großflächige, personalisierte Phishing-Angriffe durchführen. 2024 ist das Jahr, in dem KI ein fester Bestandteil des Werkzeugkastens von Angreifern sein wird. Wir sehen diesen Trend bereits in Aktion: KI-generierte Nachrichten werden bei Angriffen zur Übernahme geschäftlicher E-Mail-Konten (BEC) eingesetzt; dabei werden Führungskräfte und Angestellte ins Visier genommen, um betrügerische Zahlungen zu erhalten. Es ist zu erwarten, dass die Zahl der Deep Fakes von Stimmen zunehmen wird, da die entsprechenden Tools immer gebräuchlicher werden und die Menge des von einer bestimmten Person aufgenommenen Materials, mit dem die Modelle trainiert werden, zunimmt.

Phishing und Social-Engineering-Angriffe sind nicht neu. Die eigentliche Veränderung besteht in der Zunahme von Umfang und Qualität. Im Kampf gegen Phishing werden fortschrittliche E-Mail-Sicherheitsfunktionen wie ML-gesteuerte Nachrichtenanalyse und adaptive Link-Isolation zusammen mit phishing-resistenten Hardkeys für die Multi-Faktor-Authentifizierung (MFA) immer wichtiger. KI-gestützte Social-Engineering-Angriffe werden kleinere Unternehmen, die über weniger Prozesse, Ressourcen und Tools verfügen, unverhältnismäßig hart treffen.

10) Compliance wird an Komplexität und Umfang zunehmen.

Die Einhaltung von Gesetzen und Anforderungen in Bezug auf Datenschutz und Informationssicherheit war noch nie einfach, und neue Vorschriften und strengere Kontrollen im Jahr 2024 werden diese Herausforderung noch verschärfen. Weltweit sind große regulatorische Veränderungen im Gange. In den USA treten im Dezember 2023 neue Cybersicherheitsregeln der SEC in Kraft, in der EU wird die erweiterte Richtlinie für Netzwerk- und Informationssysteme (NIS2) umgesetzt und 2024 wird ein bahnbrechender europäischer Rahmen für künstliche Intelligenz entwickelt. Compliance-Teams müssen bestehende Datenschutz- und Sicherheitstechnologien und -prozesse optimieren, um diesen wachsenden regulatorischen Compliance-Anforderungen gerecht zu werden, und gleichzeitig strategisch in Nischen-Tools wie compliance-spezifische KI-Software investieren.

Was die Sicherheitszertifizierung betrifft, so werden die Unternehmen ihre Sicherheitskontrollen optimieren müssen, um den immer beliebteren (und oft unumgänglichen) Sicherheitszertifizierungen sowie den Aktualisierungen der bestehenden Standards zu entsprechen. Wir gehen davon aus, dass sich die Sicherheitsstandards eher in Richtung eines risikobasierten als eines präskriptiven Ansatzes bewegen werden, um die Anforderungen zu erfüllen. Dieser Ansatz ist bereits bei mehreren Sicherheitszertifizierungen zu beobachten, darunter die Aktualisierung des Payment Card Industry Data Security Standard (PCI-DSS) auf PCI 4.0. Trotz einiger Fortschritte bei regionalen Zertifizierungsbemühungen wie dem European Union Cybersecurity Certification Scheme on Cloud Services (EUCS) gehen wir davon aus, dass der Bereich der staatlichen Compliance mit der Zunahme länderspezifischer Zertifizierungen weiter wachsen wird.

Was bedeutet das alles?

Im Jahr 2024 werden IT- und Sicherheitsteams mit neuen Technologien, Bedrohungen, Vorschriften und steigenden Kosten zu kämpfen haben. Vor allem KI ist für Unternehmen zu wichtig, um sie zu ignorieren. Diejenigen, die nicht in der Lage sind, sich schnell radikal zu verändern, werden hinter ihren Konkurrenten zurückbleiben. Doch schnelle Innovation ist leichter gesagt als getan, wenn 39 % der Entscheidungsträger in der IT- und Sicherheit der Meinung sind, dass ihre Unternehmen die Kontrolle über ihre digitalen Umgebungen verloren haben.

Wie können Sie die Kontrolle zurückgewinnen und Ihrem Unternehmen die Agilität und Effizienz verleihen, die es braucht, um innovativ zu sein und gleichzeitig sicher zu bleiben? Eine Connectivity Cloud – eine einheitliche Plattform, die Tools konsolidiert und alle Ihre Domains miteinander verbindet, um die Kontrolle zurückzugewinnen, Kosten zu senken und Risiken bei der Sicherung einer erweiterten Netzwerkumgebung zu mindern.

Cloudflare ist der führende Anbieter im Bereich Connectivity Cloud. Als Unternehmen versetzt Cloudflare Organisationen in die Lage, ihre Mitarbeitenden, Anwendungen und Netzwerke überall schneller und sicherer zu machen und gleichzeitig Komplexität und Kosten zu reduzieren. Die Connectivity Cloud von Cloudflare bietet die umfassendste einheitliche Plattform von Cloud-nativen Produkten und Entwicklertools am Markt. Damit kann jedes Unternehmen die notwendige Kontrolle erlangen, um zu arbeiten, zu entwickeln und seinen Geschäftsbetrieb zu beschleunigen.

Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.

Authors

Grant Bourzikas — @grantbourzikas
Chief Security Officer, Cloudflare

John Engates — @jengates
Technology Officer, Cloudflare



Wichtigste Eckpunkte

Folgende Informationen werden in diesem Artikel vermittelt:

  • Warum die Einführung von KI vor großen Herausforderungen steht

  • Wo Unternehmen Investitionen in IT und Sicherheit in Betracht ziehen sollten

  • Wie neue Bedrohungen und Compliance-Vorgaben Ihr Unternehmen beeinflussen werden


Verwandte Ressourcen:


Erhalten Sie eine monatliche Zusammenfassung der beliebtesten Internet-Insights!