Cybersicherheit aus Perspektive des Militärs (Teil 2)

- Christopher Gannatti, Global Head of Research, WisdomTree

Im ersten Blog dieser zweiteiligen Serie haben Nadav Zafrir (der vor der Mitbegründung von Team8 als Kommandant der Einheit 8200, Israels Eliteeinheit für Militärtechnologie, diente) und Admiral Mike Rogers (der seine herausragende Karriere in der US-Marine mit einer vierjährigen Tätigkeit als Befehlshaber des US-Cyberkommandos und Direktor der National Security Agency krönte) ihre Expertenmeinungen zu den ersten vier unserer acht Cybersecurity-Themen des Jahres 2023 erläutert. In Teil 2 befassen sich die beiden Militärexperten nun mit den verbleibenden vier Themen.

Thema 5: Grenzenlose Welt

Nadav Zafrir: In der modernen, von der Cloud bestimmten Welt, in der die Menschen von überall aus arbeiten, sind die klassischen Netzwerkgrenzen nicht mehr vorhanden. Durch die COVID-19-Pandemie und das weitreichende Arbeiten aus der Ferne hat sich dieser Trend noch beschleunigt, und es wird deutlich, dass unsere Technologiebestände keine klaren Grenzen mehr haben.

Angesichts des Verschwindens der traditionellen Grenzen ist Identität heute unsere Grenze. Den Schwerpunkt der Sicherheit bilden Nutzer, Berechtigungen und Endgeräte, deren intelligente Verwaltung der Schlüssel zum Schutz unserer Organisationen geworden ist.

Organisationen müssen Lösungen einsetzen, die Transparenz und Kontrolle über Nutzeridentitäten bieten, einschließlich Zugriffskontrolle, Authentifizierung und Berechtigungsverwaltung, die über die Cloud, Vor-Ort-Systeme und im Außendienst integriert sind. Nur dann können wir Vertrauen in eine Welt ohne Grenzen schaffen und sicherstellen, dass unsere Vermögenswerte und Informationen verbunden und zugleich sicher sind.

Admiral Rogers: Für mich drehte sich 2022 alles um das Verständnis der neuen Normalität in Sachen dezentrale bzw. hybride Belegschaften und die neue grenzenlose Welt, in der wir leben. Wir befinden uns nun in einer Situation, in der COVID-19 ohne größere sporadische Spitzen, wie wir sie früher erlebt haben, eingedämmt werden kann. Vor diesem Hintergrund hat sich das Modell des verteilten Arbeitens zur Norm entwickelt. In Zukunft wird die "hybride Dynamik" im Mittelpunkt stehen.

Thema 6: Datensicherheit

Admiral Rogers: Amerikaner waren seit jeher der Ansicht, dass die Bundesregierung ihren Einfluss zurückfahren sollte. Wenn es daher um die Regulierung des Datenschutzes ging, mussten die Bundesstaaten angesichts des Fehlens einer breiten landesweiten Gesetzgebung einspringen und die Lücke schließen. Ein großes Unternehmen mit Tätigkeiten in zahlreichen Regionen im Inland kann jedoch keine Lösung mit 50 unterschiedlichen Datenschutzbestimmungen aufbauen.

Daher ging es 2023 darum, gründlich darüber nachzudenken, wie der US-Regulierungsrahmen für Datenschutz und Privatsphäre gestaltet werden sollte. Erschwerend kommt hinzu, dass im US-Kongress derzeit ein starker Widerstand gegen große Technologiefirmen und soziale Medien zu spüren ist. Ich gehe davon aus, dass Politiker die nächsten Monate mit weiteren Debatten über diese Themen verbringen werden und dass wir im Herbst dann einen Rahmen für einen neuen Gesetzesentwurf für Datenschutz sehen könnten.

Thema 7: Shift-Left-Ansatz

Nadav Zafrir: Es werden mehr Programme als je zuvor geschrieben, daher gewinnt Sicherheit im Softwareentwicklungsprozess immer mehr an Bedeutung. Sicherheitsmaßnahmen müssen früher im Entwicklungsprozess verankert werden bzw. "Shift Left".

Angesichts der weitreichenden Nutzung von Open-Source-Software, der Grundlage für viele moderne Softwareanwendungen, und des Entstehens von Low-Code- bzw. No-Code-Plattformen nähern wir uns rasch einem Punkt, an dem jeder in einer Organisation entwickelt bzw. Code einsetzt.

Daher ist es unerlässlich, dass alle Mitglieder der Organisation ein robustes Verständnis von sicheren Verfahren für die Programmierung besitzen und dass Sicherheit von Anfang an in den Prozess der Softwareentwicklung eingebaut ist.

Durch die Einführung eines Shift-Left-Ansatzes zu Sicherheit können wir das Risiko von Schwachstellen senken, unsere Vermögenswerte schützen und gewährleisten, dass unsere Software sicher, zuverlässig und robust ist.

Admiral Rogers: Die Lieferkette ist wirklich interessant geworden und dem Thema wird immer mehr Aufmerksamkeit gewidmet. Anfangs arbeiteten private Unternehmen mit der Regierung zusammen. 2023 könnte es jedoch Bestrebungen geben, die US-Gesetzgebung zur Lieferkette darüber hinaus zu erweitern.

Thema 8: Layer 8

Nadav Zafrir: In der Welt der Cybersicherheit ist der Faktor Mensch sowohl eine wichtige Ressource als auch ein erheblicher Risikoaspekt. In letzter Zeit zielen zahlreiche Angriffe auf immer raffiniertere Weise jenseits des weit verbreiteten Spearphishings auf Menschen ab. Um dieser Herausforderung zu begegnen, müssen wir uns auf den Layer 8 - die menschliche Ebene - konzentrieren und Tools schaffen, die Menschen beim Treffen von besseren Sicherheitsentscheidungen unterstützen.

Eine bessere Nutzbarkeit und Bedienerfreundlichkeit von Sicherheitstools für weniger technisch versierte Nutzer ist eine wichtige Maßnahme. Indem wir Menschen helfen, sicher und effizient mit Technologie umzugehen, können wir die Gefahr reduzieren, dass menschliche Fehler zu Sicherheitsverletzungen führen.

Gleichzeitig ist die Information von Menschen über bewährte Verfahren und die Bereitstellung der Tools und des Know-hows für fundierte Entscheidungen eine Gelegenheit, die Sicherheit unserer Organisationen zu stärken. Wenn wir Mitarbeitern die richtigen Schulungen und Ressourcen an die Hand geben, können wir sie zu einem Asset im Kampf gegen Cyberbedrohungen machen.

Fazit: Durch die Verfolgung der Themen können wir die Weiterentwicklung auf dem Gebiet der Cybersicherheit verfolgen

Einer der schwierigsten Aspekte des Investierens in Megatrends ist die Messung von Fortschritt. Megatrends können lange Zeit unauffällig sein und dann plötzlich beinahe jede Schlagzeile dominieren - so wie zuletzt KI und ChatGPT. Anhand der unterschiedlichen Themen können wir die Unternehmensaktivitäten in Kategorien einordnen und so die verschiedenen Fortschritte bei den einzelnen Themen verfolgen. Außerdem können wir damit neue, börsennotierte Unternehmen identifizieren, die das Gebiet am besten abdecken können.

Dieses Material wurde von WisdomTree und seinen verbundenen Unternehmen erstellt und soll nicht für Prognosen, Research oder Anlageberatungen herangezogen werden. Zudem stellt es weder eine Empfehlung noch ein Angebot oder eine Aufforderung zum Kauf bzw. Verkauf von Wertpapieren oder zur Übernahme einer Anlagestrategie dar. Die geäußerten Meinungen wurden am Herstellungsdatum getätigt und können sich je nach den nachfolgenden Bedingungen ändern. Die in diesem Material enthaltenen Informationen und Meinungen wurden aus proprietären und nicht proprietären Quellen abgeleitet. Daher übernehmen WisdomTree und seine verbundenen Unternehmen sowie deren Mitarbeiter, Führungskräfte oder Vertreter weder die Haftung für ihre Richtigkeit oder Zuverlässigkeit noch die Verantwortung für anderweitig auftretende Fehler und Auslassungen (einschließlich Verantwortlichkeiten gegenüber einer Person aufgrund von Fahrlässigkeit). Die Verwendung der in diesem Material enthaltenen Informationen erfolgt nach eigenem Ermessen des Lesers. Wertsteigerungen in der Vergangenheit lassen keinen Schluss auf zukünftige Ergebnisse zu.

WisdomTree Einblicke