These: Der CISO im Jahr 2025 wird sich mit den zentralen Themen des Jahres 2024 auch in 2025 noch befassen. Gibt es vielleicht in 2025 etwas Neues?
In meinem Beitrag vom Januar 2024 zum CISO hatte ich versucht, eine Prognose zur Rolle des CISO in 2024 abzugeben. Ich bin davon überzeugt, daß der Trend der Rolle auch in 2025 so anhalten wird, siehe:
Was tut sich sonst noch?
Starker Treiber für Verbesserungen und Risiken wird weiterhin die KI sein, wobei allerdings deren produktive Integration und Anwendung im Vordergrund stehen wird.
Zudem ist das Umfeld kritisch, da die Politik mit der neuen Regierung in den USA und Deutschland beschäftigt sein wird. Die Lage der EU und der Krieg in der Ukraine bzw. im Nahen Osten, die Flüchtlingsfragen usw. werden noch der Aufmerksamkeit bedürfen. Und noch unerledigte Altlasten (siehe NIS2), Bereinigungen (z. B. LkSG) und die Einführung der bereits beschlossenen Regeln (DORA, CRA, Maschinenverordnung, Produkthaftpflicht) werden Kapazitäten binden.
Die Cyberkriminalität wird auf hohem Niveau fortbestehen, das Bitkom wird auch in 2025 wieder hohe Schäden von über 200 Mrd. € berichten. Wobei sich die Politik die Frage gefallen lassen muß, ob man seine eigenen Hausaufgaben (NIS2, mehr Sicherheit für die öffentliche Hand von Kommunen bis zur Bundesregierung) gemacht hat und wirklich alles gegen Russland, Nordkorea, China und die anderen Akteure getan hat.
Und es ist jämmerlich, daß man Lücken in der Regulierung des Zahlungsverkehrs gelassen hat. Das Aufkommen von modernen Zahlungsmitteln wie Bitcoin und anderen Kryptowährungen trug bisher zu Ransomware-Attacken bei. Denn Bitcoin ist das klar bevorzugte Zahlungsmittel bei Ransomware-Fällen! Wenn "Follow the money" erschwert wird, bringt das vor allem skrupellosen Kreisen wie Cybercrime und Steuerhinterziehern Vorteile. Oder wer profitiert sonst noch von diesen Zahlungsmitteln? Der einfache und unbescholtene Bürger und sein Notgroschen?
Höchste Zeit, daß zunehmende Regulierung und verbesserte Rückverfolgungsmethoden diese Vorteile für Kriminelle reduzieren. Es ist zu erwarten, dass sich Ransomware-Banden heute schon nach alternativen Zahlungsformen umsehen, mit denen sie ihre Spuren besser verwischen können. Hier muss schneller und besser agiert werden.
Der internationale Prozess für mehr Datenschutz und Informationssicherheit wird sich im Licht von Hyperscalern in der Cloud, marktbeherrschenden Firmen wie META, Microsoft, Google usw. mit mehr Bewusstsein in anderen Ländern und mit Blick auf die Vorreiterrolle der EU fortsetzen. Die NIS2 wird sich indirekt auswirken, auch andere Länder arbeiten an gleichen Lösungen (UK: The Cyber Security and Resilience Bill). Auch der AI-Act wird sich durchsetzen auf internationaler Ebene.
Weiter ist die Marktlage vieler Firmen nicht rosig, Sparmaßnahmen, Entlassungen, Insolvenzen sind zu verarbeiten. Und jede Menge Startups sind vorhanden, die sich finanziell und inhaltlich neu justieren müssen. Die an sich nötige Aufstockung des Budgets für Sicherheit tritt da schnell in den Hintergrund. Sicherheit ist andererseits nicht "verhandelbar", da sie Teil der technischen und organisatorischen Basis für das Überleben und den Betrieb ist.
Der Arbeitsmarkt ist janusköpfig, einerseits werden Fachkräfte gesucht (Hand aufs Herz, ist das wirklich so oder eine Ausrede für "nichtstun"), anderswo aber abgebaut oder müssen über Bildungsangebote qualifiziert werden. Es wird etwas dauern, bis sich das einrüttelt. Auch hier wird KI eine Hilfe sein können/müssen.
Positiv ist zu sehen, daß jede Menge Kapital vorhanden ist, das nach Anlagemöglichkeiten sucht. Der US-Kapitalmarkt ist hier dominant, Initiativen in der EU und in Deutschland sind zu fördern.
Und abschliessend kann man sagen, daß es noch nie langweilig war, es gab immer Vorfälle, Risiken, Krisen, Regierungswechsel, Technologiesprünge, es gab immer eine Dynamik und es war oft aufwendig, wieder herauszukommen aus den "Tälern". Der CISO wird also genug zu tun haben!
Nur ist der Mensch etwas seltsam, verdrängt bewusst Sachverhalte, will etwas gar nicht genau wissen, glaubt an das was der will oder suggeriert bekommt, lebt in seiner Blase, vereinfacht oder hat Erinnerungslücken. Unser Hirn hat große Kapazitäten, ist vielfach aber gnädig und lässt negative Erinnerungen verblassen, die Evolution hatte ihre Gründe und spart Energie. Wie war das also noch genau mit den anderen Krisen die letzten 50 Jahre, wissen wir das noch?
Je nach Sicht wird die Vergangenheit glorifiziert oder als kritisch gesehen, die Zukunft Rosa oder mit dunklen Wolken. Und mit dem Blick in die Zukunft auf 10 Jahre tun wir uns auch oft schwer, siehe:
Aber es ging immer weiter und auch die kommenden 52 Wochen werden uns alle fordern, auch den CISO! Vielleicht werden wir 2025 verstärkt Frauen in der Rolle sehen? Es wäre Zeit.
Wie auch immer, es bleibt sicher spannend.
Comments