1. Diskussionen um Cybersicherheit, Transparenz und Zertifizierung
„Umfragen zeigen, dass Security Operations Center (SOCs) 2022 in KI-Technologien [z.B. SIEM oder IAM] investieren werden. Besonderes Augenmerk wird auf praxiserprobte Techniken wie statistisches Lernen, Anomalie Erkennung und das Neuro-Linguistische Programmieren (NLP) gelegt. Darüber hinaus werden sich aktuelle und neu entstehende Vorschriften verschiedener Staaten in Bezug auf ethische und verantwortungsvolle KI (z.B. China, EU, Kanada) auch auf Cybersicherheitssysteme auswirken und Anbieter zu mehr Transparenz zwingen. Dies wird auch Zertifizierungsdiskussionen auslösen, da die Cybersicherheitsbranche sich bemüht, unterschiedliche regionale Vorschriften einzuhalten.“
Stephan Jou, CTO of Interset bei Micro Focus
2. Wird es 2022 die größten Datenschutzverletzungen aller Zeiten geben?
„Wir könnten die größte Datenschutzverletzungen aller Zeiten erleben, die entweder von einem sozialen Netzwerk oder einem großen Software-Anbieter verursacht werden könnte und sich vorübergehend auf deren Marktwert auswirken wird. Diese Sicherheitslücke könnte derartige Dimensionen annehmen, dass Kriminelle in der Lage wären, ganze Sammlungen von Nutzerdaten zu verkaufen. Cyberkriminelle könnten sich unüberwachtes maschinelles Lernen zunutze machen, um ihre Angriffe in nie gekannte Dimensionen zu skalieren. Dabei werden sie spezielle Algorithmen einsetzen, um die beste Vorgehensweise zu bestimmen. Aufgrund ihrer Rechenleistung und ihrer potenziellen Anonymität könnte die Cloud in diesem Prozess zu einer Waffe werden – gleichzeitig wird es immer schwieriger, die Täter aufzuspüren. Uns droht sogar ein Szenario sogenannter Dark oder Black Clouds. Damit und mit dem Einsatz von ML würde eine Art ‚Demokratisierung‘ von Cyber Crime einhergehen, das heißt praktisch jeder könnte eine Attacke lancieren, ohne über spezielle IT-Kenntnisse zu verfügen.“
Ramsés Gallego, Security, Risk & Governance International Director bei Micro Focus
3. Datenschutzbedenken treiben Wandel voran
„Datenschutzbestimmungen, die lediglich ein staatliches Instrument sind, um zu kontrollieren, wie Unternehmen mit personenbezogenen Daten umgehen, reichen nicht mehr aus. Verärgerte Social-Media-Nutzer, die mehr Sensibilität fordern, könnten letztendlich Dreh und Angelpunkt für eine positive Veränderung sein. Fragen im Zusammenhang mit dem Schutz der Privatsphäre und dem Vertrauen werden in den Vordergrund rücken und Unternehmen dazu ermutigen, sich auf den Datenschutz zu konzentrieren, anstatt weiterhin personenbezogene Daten zu nutzen und darauf zu warten, dass Regierungen handeln.“
Rob Aragao, Chief Security Strategist bei CyberRes
Quelle: (www.security-insider.de)