Trends in Sicherheit und Compliance: Fünf Erkenntnisse von der Infosecurity Europe 2024

Von Phil Muncaster • 9 Juli 2024

Jedes Jahr trifft sich die Cybersecurity-Branche auf dem größten Branchenevent Europas: Infosicherheit Europa. Die Größe der Messe – im riesigen Londoner Ausstellungs- und Konferenzzentrum ExCeL – ist ein Beweis für die Stärke des Sektors. Über 14,000 Menschen machten sich auf den Weg in die Londoner Docklands, wo Hunderte von Sicherheitsanbietern ihre neuesten Technologien vorstellten.

Cyber ist ein zunehmend wichtiger Teil eines schnell wachsenden britischen Technologiesektors, der geschätzte 1 $ Billionen (790 Milliarden Pfund). Die Schätzungen der Regierung dass rund 2,000 im Land börsennotierte Unternehmen Produkte und Dienstleistungen im Bereich Cybersicherheit verkaufen, mehr als 10.5 Milliarden Pfund für die britische Wirtschaft erwirtschaften und über 58,000 Mitarbeiter beschäftigen.

Aber bei Infosecurity Europe geht es nicht nur darum, die neuesten Technologien aufzuspüren. Das Konferenzprogramm bietet eine großartige Gelegenheit, die Meinung einiger der führenden Persönlichkeiten der Branche, CISOs und Compliance-Experten zu hören. Vor diesem Hintergrund sind hier unsere wichtigsten Erkenntnisse der diesjährigen Messe:

Die Suche und Bindung von Cyber-Talenten ist immer noch eine Herausforderung

Die Lücke im Personalbereich für Cybersicherheit steht derzeit weltweit bei vier Millionen, wobei den britischen Arbeitgebern schätzungsweise 73,000 Arbeitnehmer fehlen, was einer jährlichen Steigerung von 29 % entspricht. Compliance-Experten sind auch zu dünn verteilt in vielen Organisationen. Die Diskussionsteilnehmer der Show argumentierten, dass Organisationen bei der Suche nach Kandidaten ihr Netz breiter auswerfen sollten, einschließlich angrenzender Rollen wie dem IT-Helpdesk. Selbst Organisationen ohne die Ressourcen finanzkräftiger Konkurrenten können Talente anlocken, indem sie sich auf Karriereentwicklung und flexible Arbeitsvorteile konzentrieren, behaupteten sie.

Sie sagten, dass die Bindung ebenso wichtig sei, und dass es sich auszahle, die richtige Mischung aus Vergütung, Work-Life-Balance und Entwicklungsmöglichkeiten zu finden. In einer separaten Diskussion sprachen Heather Lowrie, CISO der Universität Manchester, und Munawar Valiji, ehemaliger CISO von Trainline, betonte die Wichtigkeit der Pflege eines eng verbundenen Teams, um das Burnout-Risiko zu verringern. Sie argumentierten, dass der Aufbau einer positiven Kultur von oben nach unten erfolgen muss; zum Beispiel sollten CISOs immer für emotionale und strategische Unterstützung da sein.

Compliance wird strenger

Ropes & Gray-Partner Rohan Massey teilte sein Jahrelange Erfahrung als Datenschutzanwalt warnt, dass die Landschaft der regulatorischen Compliance immer komplexer wird. So gibt es derzeit 104 bestehende oder anstehende EU-Gesetze zur Cybersicherheit, von denen keines „Cyber“ mit den gleichen Begriffen definiert. Das Wichtigste, was man bei der Bewältigung der Compliance im Auge behalten sollte, ist das Verständnis des Grundsatzes der „Verhältnismäßigkeit“, argumentierte Massey. Dies bedeutet, dass Gesetze auf Ihre spezifische Organisation im Kontext ihrer Größe, ihres Risikoprofils und der Art, des Umfangs und der Komplexität ihrer Dienste und Abläufe anzuwenden sind.

Masseys Drei-Punkte-Plan für eine optimierte Compliance konzentriert sich auf Verantwortlichkeit und Governance, Lieferkettenrisiken sowie Risikobewertung/-management. Glücklicherweise können Best-Practice-Standards wie ISO 27001 Unternehmen einen fantastischen Vorsprung verschaffen. Da viele Vorschriften ohnehin auf gemeinsamen Best Practices basieren, kann die Einhaltung eines dieser Frameworks oder Standards den Arbeitsaufwand erheblich reduzieren.

Die Änderung des Nutzerverhaltens bleibt ein kritisches Unterfangen

Benutzerfehler bleiben einer der Hauptgründe für ein erhöhtes Cyberrisiko in den meisten Unternehmen. Eine kürzlich Setzkescher-Studie stellte fest, dass eine alarmierende Anzahl von Mitarbeitern auf eine Vishing-Simulation des Anbieters hereinfiel – viele davon in IT-Funktionen. Das sind schlechte Nachrichten für Unternehmen, da Bedrohungsakteure zunehmend den Helpdesk mit gefälschten Anfragen für Passwort-Resets ins Visier nehmen. Auf der Messe war Sicherheit Das argumentierten Experten Der Schlüssel zur Änderung des Nutzerverhaltens liegt in realitätsnahen Simulationsübungen, bei denen die Nutzer eher eingebunden als überrascht werden sollen. Outreach hilft ihnen, die Auswirkungen mangelnden Sicherheitsbewusstseins auf ihre Organisation zu verstehen.

CISOs der Anwaltskanzleien Dentons und Aston Martin Lagonda betonten, dass eine enge Zusammenarbeit mit dem Unternehmen unerlässlich sei – sie müssten erklären, warum und wie Sicherheit jedem dabei hilft, seine Ziele zu erreichen. Dies könnte von der Erklärung reichen, wie Cybersicherheit dabei helfen kann, neue Geschäfte zu gewinnen, bis hin zur Wertsteigerung des Designprozesses und damit zur Schaffung von Wettbewerbsvorteilen. Unterm Strich: Es muss für die Endbenutzer relevant gemacht werden, damit sie es ernst nehmen.

Neue Ransomware-Gruppen ändern die Spielregeln

Als Infosecurity Europe begann, wurde bekannt, dass mehrere Londoner Krankenhäuser und NHS-Grundversorgungsdienste durch einen Ransomware-Angriff bei einem wichtigen Pathologielieferanten. Es war ein aktuelles Beispiel dafür, wie groß die Bedrohung für britische Organisationen heute ist – und welche potenziell lebensbedrohlichen Auswirkungen sie haben kann. Experten auf der Messe erklärte, dass Die jüngste Zerschlagung bzw. das Verschwinden der LockBit- und BlackCat-Gruppen hatte zu einer Neuordnung des Ransomware-Marktes geführt.

Die Partner seien einer bestimmten „Marke“ weniger treu und wechselten stattdessen zwischen mehreren Ransomware-as-a-Service (RaaS)-Betreibern, sagten sie – und fügten hinzu, dass die Ausnutzung von Schwachstellen in Edge-Geräten besonders häufig geworden sei. Die gute Nachricht ist, dass bewährte Cybersicherheitsstandards helfen können. Unternehmen sollten kontinuierliche risikobasierte Patches durchsetzen und Abwehrmaßnahmen ergreifen, um Aktivitäten nach der Ausnutzung wie laterale Bewegungen zu erkennen und zu blockieren.

KI ist eine Chance, aber auch ein großes Risiko

Keine Diskussion über Cybersicherheit wäre heute vollständig, ohne KI zu erwähnen. Sie war ein wiederkehrendes Thema auf der Messe, und Experten gaben Tipps, wie man ihre Nutzung absichern kann. Lucas von Stockhausen, Executive Director für Anwendungssicherheitstechnik bei Synopsys, argumentierte, dass Programmierer ihre KI-Assistenten mit großer Sorgfalt auswählen und stets alle Ergebnisse überprüfen sollten. Außerdem sollten sie vor dem Start Richtlinien und Praktiken für die KI-Nutzung festlegen und dabei dem Schutz des geistigen Eigentums Priorität einräumen.

Sarah Lawson, CISO am University College London (UCL), fügte hinzu, dass Organisationen akzeptable Nutzungsrichtlinien entwickeln und dann die Benutzer für die Entscheidungen zur Rechenschaft ziehen müssen, die sie mithilfe von KI-Tools treffen. Auf der anderen Seite müssen Arbeitgeber diesen Benutzern das Wissen vermitteln, das sie benötigen, um sicherzustellen, dass diese Entscheidungen gut informiert sind, fügte sie hinzu.

Es gab auch viel Diskussion über KI-gestützte Bedrohungen – insbesondere Deepfakes. Das ISMS.online Stand der Informationssicherheit 2024 berichten enthüllt dass 30 % der Cybersicherheitsexperten in den letzten 12 Monaten einen Deepfake-Angriff erlebt haben. Ein Experte in solchen Angelegenheiten, Henry Adjer, startete die Show mit einer Warnung vor der Bedrohung der Demokratie durch Deepfake-Audio-Leaks, die als versteckte Aufnahmen von Politikern getarnt sind. Es gibt keine Patentlösung für das Problem, aber er betonte, dass die „Herkunft der Inhalte“ die beste Hoffnung sei. Damit sind kryptografisch gesicherte Metadaten gemeint, die an Medien angehängt werden, sobald sie auf einem Gerät aufgenommen oder mithilfe eines Algorithmus generiert werden.

Ob es funktioniert oder nicht, kann niemand sagen. In der Zwischenzeit sollten sich Sicherheitsteams darauf konzentrieren, die Grundlagen richtig zu machen: Menschen, Prozesse und Technologie.

Phil Muncaster

Phil Muncaster ist seit 20 Jahren IT-Journalist. Er begann 2005 als Reporter beim Unternehmens-IT-Titel „IT Week“ und stieg zum Nachrichtenredakteur auf, bevor er das Unternehmen verließ, um eine freiberufliche Karriere einzuschlagen. Seitdem hat Phil für Titel geschrieben, darunter The Register, wo er über zwei Jahre lang als Asien-Korrespondent in Hongkong arbeitete, MIT Technology Review, SC Magazine, Infosecurity Magazine und andere.

Lesen Sie mehr von Phil Muncaster

Internet-Sicherheit 6 Januar 2026

Fünf Sicherheits- und Compliance-Trends, die Sie 2026 im Auge behalten sollten

Wie könnten die kommenden zwölf Monate für Cybersicherheits- und Compliance-Experten aussehen? Wir haben die Nachrichten durchforstet und die Prognosen der Branche analysiert…

Phil Muncaster

Internet-Sicherheit 11 December 2025

Ist ein Sicherheitsverstoß durch eine Agenten-KI im Jahr 2026 unvermeidlich?

Ist ein Sicherheitsverstoß bei Agentic AI im Jahr 2026 unvermeidbar?

Seit dem Start von ChatGPT, der einen neuen technologischen Wettlauf auslöste, sind zwar drei Jahre vergangen, doch nun richten sich alle Augen auf agentenbasierte KI. Befürworter behaupten, sie werde…

Phil Muncaster

Informationssicherheit 9 December 2025

Ein Jahr der Einhaltung der Vorschriften: Fünf Dinge, die wir im Jahr 2025 gelernt haben (Banner)

Ein Jahr im Einklang mit den Vorschriften: Fünf Dinge, die wir im Jahr 2025 gelernt haben

Die vergangenen zwölf Monate haben einmal mehr gezeigt, dass es in der Cybersicherheitslandschaft kaum an Vorfällen mangelt. Schwere Sicherheitslücken verursachen Unternehmen hohe Kosten ...

Phil Muncaster