Laut Experten sind öffentlich-private Partnerschaften der Schlüssel zur Eindämmung zunehmender Datenschutzverletzungen

Führungskräfte im Bereich Cybersicherheit werden auf der GISEC Global 2024 auftreten und über Abläufe und Herausforderungen diskutieren, da im Jahr 2024 mehr als 30 Milliarden Datensätze durch Datenschutzverletzungen erfasst werden

Dubai, Vereinigte Arabische Emirate: Während sich die internationale Cybersicherheitsgemeinschaft auf die GISEC vorbereitet – den größten und einflussreichsten Super-Connector für Cybersicherheit im Nahen Osten und Afrika, der vom 23. bis 25. April im Dubai World Trade Centre stattfinden wird – äußern sich Experten dazu dramatische Entwicklung von Datenschutzverletzungen und die Möglichkeiten, wie Unternehmen und Regierungen ihre Kräfte bündeln können, um die globale Cyber-Resilienz zu stärken.

Insbesondere im Nahen Osten sind Öl- und Gasbetriebe, Regierungsbehörden und Finanzinstitute am stärksten betroffen und erweisen sich weiterhin als Hauptziele von Datenschutzverletzungen. Nach Angaben des in Großbritannien ansässigen Marktberatungsunternehmens IT Governance wurden im Jahr 2024 weltweit bisher über 30 Milliarden bekannte Datensätze verletzt – was mehr als 5.000 öffentlich bekannt gegebene Vorfälle ausmacht.

Mit jeder Sicherheitsverletzung gehen Kosten einher, die von Jahr zu Jahr weiter steigen, da neue Angriffsmethoden, neue Schwachstellen und neue Risiken auftauchen. Der „Cost of a Data Breach Report 2023“ von IBM spiegelt einen Aufwärtstrend bei den Kosten von Datenschutzverletzungen wider, wobei der durchschnittliche Verstoß im Jahr 2023 4,45 Millionen US-Dollar ausmacht – ein Anstieg von 2,3 Prozent gegenüber 2022.

Die Unternehmen sind größtenteils schlecht ausgestattet und unzureichend vorbereitet

Die weltweite Zunahme von Datenschutzverletzungen und die damit verbundenen Kosten spiegeln eine Lücke zwischen der sich schnell entwickelnden bösartigen Malware und der Bereitschaft der Unternehmen wider, neue Vorfälle abzuwenden. Die Experten von GISEC Global werden sich auf der Hauptbühne von GISEC mit den Auswirkungen dieser Lücke befassen und dabei ihre einzigartigen Erkenntnisse und ihr Fachwissen einbringen.

Saiful Islam, Chief Information Security Officer bei der Dhaka Bank in Bangladesch, blickt auf eine über 15-jährige Karriere in der IT- und Informationssicherheit im Finanzsektor zurück und stellt eine eklatante Unzulänglichkeit des Privatsektors fest.

„Trotz erhöhtem Bewusstsein und Investitionen in Cybersicherheitsmaßnahmen weist dieser Anstieg [der Verstöße] auf systemische und anhaltende Schwachstellen hin“, sagte Islam, der am 25. April als einer der über 350 internationalen Redner auf der Hauptbühne von GISEC Global sprechen wird die 13. Ausgabe der Show.

„Es unterstreicht die dringende Notwendigkeit für Unternehmen, ihre Cybersicherheitsstrategien zu überdenken, ihre Abwehrkräfte zu stärken und proaktive Maßnahmen wie solide Bewertungen, Mitarbeiterschulung, kontinuierliche Verbesserung und klare Pläne zur Reaktion auf Vorfälle zu priorisieren.“

„Wenn diese Mängel nicht behoben werden, könnte dies schwerwiegende Folgen haben, darunter finanzielle Verluste, Reputationsschäden und regulatorische Auswirkungen“, warnte er.

Charles Brooks, Präsident von Brooks Consulting International und außerordentlicher Professor an der Georgetown University in Washington, D.C., wird am 23. April auf der Hauptbühne von GISEC Global sprechen und ähnliche Bedenken zum Ausdruck bringen: „Jedes Jahr kosten Cyberangriffe Unternehmen mehr Geld und mehr.“ kommen in größerer Zahl vor. Trotz der zunehmenden Häufigkeit, Komplexität, Tödlichkeit und Haftung im Zusammenhang mit Einbrüchen mangelte es der Industrieleitung größtenteils an der notwendigen Vorbereitung und sie gingen nur langsam voran, um die Cybersicherheit zu stärken.“

„Der Grundgedanke ist, dass die Cybersicherheit von Unternehmen und die C-Suite von einer passiven Haltung zu einer vorbereiteten Haltung übergehen müssen“, fügte er hinzu.

Nach Ansicht beider Experten konzentrierten sich die Bemühungen von Regierungen und Unternehmen im Bereich der Cybersicherheit größtenteils auf die Reaktion auf den jüngsten Verstoß oder die jüngste Bedrohung, was bedeutet, dass die Verteidiger den Angreifern in der Regel immer einen Schritt hinterherhinkten.

„Wir haben gesehen, dass sich Unternehmen zunehmend dafür entscheiden, Ransomware-Angriffe abzuwehren, da sie Schwierigkeiten haben, mit neuen Bedrohungen und Fortschritten bei KI-gestützten Angriffen Schritt zu halten“, sagte Oren Maguid, Regional VP für MEA, APAC und ANZ bei Votiro, einem Zero Trust Content Security Company und eine der 750 ausstellenden Marken aus rund 130 Ländern, die am Gesprächsort GISEC Global 2024 im Dubai World Trade Centre teilnehmen.

„Ohne eine angemessene Bedrohungsabwehr werden diese Angriffe nur noch häufiger auftreten und den bereits angeschlagenen Unternehmen noch mehr Zeit und Geld abverlangen. „Organisationen, die darauf warten, dass ihr Endpunkt angegriffen wird, und den Schaden danach begrenzen, verwenden einen reaktiven Ansatz, der es den IT-Teams schwer macht, mit den immer schneller und ausgefeilteren Angriffen Schritt zu halten“, schloss Maguid.

Eine intensive Koordinierung zwischen Regierungen und Unternehmen ist unerlässlich

Die jüngsten Nachrichten über die Existenz einer „Mother of All Breaches“-Datei (MOAB), die angeblich 1,2 Terabyte und über 3.800 Datendateien enthält, darunter persönliche Informationen und Anmeldeinformationen aus über 26 Milliarden Datensätzen, waren für die internationale Cybersicherheitsgemeinschaft besonders alarmierend .

Obwohl Branchenexperten seit langem sagen, dass ein zentralisiertes Datenleck unvermeidlich sei, muss es nicht unvermeidbar sein. Regierungen spielen eine entscheidende Rolle bei der Festlegung und Durchsetzung von Vorschriften und Standards zum Schutz der Privatsphäre der Bürger und tragen die Verantwortung, gegen die eskalierende Situation von Datenschutzverletzungen vorzugehen.

„Tatsache ist, dass Regierungen genauso wie Unternehmen die Verwalter von Verbraucherdaten sind, als verantwortungsbewusste Verwalter fungieren müssen, indem sie Vorschriften durchsetzen, die sicherstellen, dass die richtigen Schritte zum Schutz der Privatsphäre nicht übersehen werden. Dieses Engagement für die Datensicherheit ist nicht nur eine gesetzliche Verpflichtung, sondern auch ein entscheidender Aspekt für die Wahrung des Verbrauchervertrauens und der Geschäftsintegrität“, sagte Maguid.

Brooks stimmte zu: „Der Privatsektor, der einen Großteil der lebenswichtigen Infrastruktur verwaltet, muss mehr Bedrohungsinformationen und Cybersicherheitstools von der Regierung erhalten.“ Den meisten Unternehmen fehlt einfach das nötige Sicherheitswissen und die nötigen Ressourcen, um den Bedrohungen durch staatliche Akteure entgegenzuwirken.“

Um sich weiterentwickelnden Bedrohungen und bösartiger Malware entgegenzuwirken, müssen öffentliche und private Partnerschaften intensiv koordiniert werden. Eine sorgfältige Zuweisung von Ressourcen und eine gründliche Gestaltung von Resilienzstrategien, gepaart mit Investitionen in die Entwicklung von Technologien und den Informationsaustausch, können Unternehmen Zugang zu landesweit sicherheitsgeprüften Verfahren und bewährten Methoden des Risikomanagements verschaffen.

Ein zweischneidiges Schwert: Künstliche Intelligenz und Quantencomputing

Von besonderem Interesse für Regierungen und Unternehmen, die ihre Cybersicherheitsposition stärken möchten, ist der Aufstieg der künstlichen Intelligenz (KI) und des maschinellen Lernens (ML), die beide im Begriff sind, die Verteidigungsstrategien für Organisationen und Einzelpersonen gleichermaßen zu revolutionieren.

„KI-gestützte Tools können riesige Datenmengen in Echtzeit analysieren und so eine schnelle Erkennung und Reaktion auf Cyber-Bedrohungen ermöglichen“, sagte Islam. „Diese Systeme können anomale Muster identifizieren, die auf potenzielle Angriffe hinweisen, und so die proaktiven Maßnahmen zur Bedrohungsprävention verbessern.“ KI kann auch die menschlichen Fähigkeiten erweitern, indem sie Routineaufgaben wie Patch-Management und Malware-Erkennung automatisiert, sodass Cybersicherheitsexperten mehr Zeit haben, sich mehr auf strategische Initiativen zu konzentrieren.“

Aufgrund ihres anpassungsfähigen Charakters, der es ihr ermöglicht, zu lernen und sich weiterzuentwickeln, ist KI zunehmend in der Lage, anspruchsvollen Cyber-Bedrohungen einen Schritt voraus zu sein – was sie zu einer besonders vielversprechenden Lösung zur Stärkung der Cyber-Sicherheitsabwehr macht.

Ebenso beeindruckend ist Quantencomputing, das die Problemlösung mit bisher unerreichten Verarbeitungsgeschwindigkeiten und prädiktiven Analysen ermöglicht. Laut Brooks sollte die Einführung sowohl von KI als auch von Quantencomputing mit Vorsicht erfolgen, da beide bei unsachgemäßer Verwendung potenziell Schaden anrichten können.

„Der Nachteil der KI ist, dass sie für Böses eingesetzt werden kann. Böswillige KI kann von kriminellen Geschäftsakteuren genutzt werden, um Malware in häufig heruntergeladenen Programmen zu verbergen, und kann verdeckte Angriffe starten, die sich durch komplexe Systemwartung an die Sicherheitsumgebung einer Organisation anpassen“, sagte er.

Er fuhr fort: „Quantencomputing birgt wie KI ernsthafte Gefahren. Sowohl die schnelle Entwicklung der Technologie als auch die primären Risiken, die diese Systeme mit sich bringen, sind mit erheblichen Bedenken verbunden.“

GISEC schafft die Voraussetzungen für eine cybersichere Zukunft

Trotz der Herausforderungen, vor denen die Cybersicherheit in der Zukunft steht, sind gleichgesinnte Fachleute bestrebt, zusammenzukommen und den Ansatz der globalen Industrie zum Datenschutz und zur Bedrohungsabwehr zu stärken.

Votiro, das Unternehmen, an dessen Spitze Maguid steht, bietet Unternehmen Zero-Trust-Dienste an, die davon ausgehen, dass alle eingehenden Dateien oder Inhalte Malware enthalten. Indem die Lösung sowohl bekannte als auch unbekannte Bedrohungen daran hindert, in das Unternehmen einzudringen, stoppt sie Malware proaktiv, bevor sie einen Endpunkt erreicht. Dadurch entfällt die Notwendigkeit einer Eindämmung von Sicherheitsverletzungen und durch eine bessere Vorbereitung der Reaktionsteams wird die Zeit bis zur Wiederherstellung erheblich verkürzt nach einem organisatorischen Verstoß auf dem richtigen Weg.

Auf der GISEC Global kommt die internationale Cybersicherheits-Community zusammen, um Wissen auszutauschen, neue Lösungen vorzustellen und relevante Trends anzusprechen, die sich auf den täglichen Betrieb der Branche auswirken. Angesichts immer komplexerer Cyber-Bedrohungen, der weit verbreiteten Zugänglichkeit von KI und einer unzureichend vorbereiteten Unternehmenslandschaft gibt es Raum für Verbesserungen traditioneller Ansätze zur Datensicherheit und Verhinderung von Sicherheitsverletzungen.

„Sicherheitsverletzungen können und werden auftreten“, sagte Brooks. „Und Kontinuität hängt von der Sanierung ab. Wirksame Strategien zur Abwehr von Cyber-Bedrohungen konzentrieren sich in erster Linie auf die Risikominderung und die Bewältigung von Vorfällen. Unternehmen und Regierungen müssen unbedingt darüber informiert sein, wie sich die Gefahrenlandschaft verändert, wenn sie sich auf alle Eventualitäten vorbereiten wollen.“