Webbrowser prägen die digitale Welt, da sie uns mit jedem Klick, Scrollen und Suchen mit Informationen, Transaktionen und der Welt verbinden. Mit 75% der Unternehmensmitarbeiter verbringen heute den Großteil ihrer Gerätezeit in Webbrowsern, die Notwendigkeit, sich erneut auf die Browsersicherheit zu konzentrieren, war noch nie so wichtig wie heute. Was sind also die wichtigsten Trends, die die Landschaft für Browsersicherheit im Jahr 2024 prägen?
Hochgradig ausweichende und adaptive Bedrohungen (HEAT) dominieren die Landschaft
Trotz jahrelanger technologischer Innovation sind Cyberbedrohungen wie Hochgradig ausweichende adaptive Bedrohungen (HEAT) bestehen weiter und nutzen Sicherheitslücken in Webbrowsern aus. Diese Bedrohungen haben sich als äußerst wirksam erwiesen. Sie beinhalten Techniken wie:
- Umgehung der Multifaktor-Authentifizierung (MFA)
- HTML-Schmuggel
- Bösartige passwortgeschützte Dateien
- Veraltete URL-Reputationsumgehung (LURE)
SEO-Poisoning verwendet ähnlich ausweichende Techniken und ist eine Art von Cyberangriff, bei dem versucht wird, SEO-Algorithmen für böswillige Zwecke auszunutzen. Dabei werden der Inhalt und der Code von Websites manipuliert, um das Ranking auf den Ergebnisseiten von Suchmaschinen (SERPs) zu verbessern. Ein aktuelles Beispiel für eine Bedrohung, die Sicherheitstools umgangen hat, fand sich in Ducktail-Malware-Kampagne. Es versteckte geschickt Malware in PDF-Dateien und entging so strategisch den Erkennungstools. In diesem Fall haben Cyberkriminelle Erkennungstools strategisch umgangen, indem sie vertrauenswürdige Bilder und Links infiltrierten. Das Ausmaß dieser Bedrohungen zeigt den Bedarf an fortschrittlichen Browser-Sicherheitslösungen. Unternehmen müssen fortschrittlichen Browser-Sicherheitslösungen den Vorzug geben, um diese sorgfältig ausgearbeiteten und äußerst erfolgreichen Angriffe abzuwehren.
Die Browsersicherheit steht auf der Roadmap jedes CISO
Sicherheitsinvestition versus Effektivität
Angriffe werden immer erfolgreicher, obwohl die Sicherheitsmaßnahmen immer noch verbessert werden. Laut Laut Gartner werden sich die weltweiten Ausgaben der Endbenutzer für IT-Sicherheit im Jahr 2024 voraussichtlich auf insgesamt 215 Milliarden US-Dollar belaufen, was einem Anstieg von 14,3% gegenüber 2023 entspricht. Unternehmen geben Milliarden von Dollar für Sicherheitstools aus, doch Sicherheitsangriffe sorgen weiterhin täglich für Schlagzeilen. Trotz erheblicher Investitionen in IT-Sicherheit bestehen nach wie vor äußerst ausweichende Bedrohungen. CISOs sind sich der Gefahr bewusst und handeln schnell. Sie achten darauf, die Browsersicherheit in ihre strategischen Pläne für dieses Jahr aufzunehmen.
Unternehmensbrowser tauchen auf
Etablierte Unternehmensbrowser werden durch Ersatzbrowser ergänzt. CISOs müssen Browser-Sicherheitslösungen und die Kosten für die Bewertung eines völlig neuen Tools für die lokale Arbeitsumgebung abwägen, wobei die Integrationsprobleme und die erweiterten Angriffsflächen zu berücksichtigen sind. In einer angespannten Wirtschaftslage erwarb Palo Alto Networks Talon für 625 Millionen US-Dollar. Island.io hat 285 Millionen $ gesammelt. Auf Chromium basierende Giganten wie Google Chrome und Microsoft Edge expandieren und arbeiten mit Sicherheitsanbietern zusammen, um zusätzliche Browserfunktionen für Unternehmen bereitzustellen.
Diese dynamische Marktaktion spiegelt die Bedeutung der Browsersicherheit, CISOs haben es jedoch bereits mit einer ständig wachsenden Angriffsfläche zu tun. Das Hinzufügen eines anderen Browsers verschärft dieses Problem nur. Hinzu kommt, wie schwierig es sein kann, eine nahtlose Integration zwischen Ihren SaaS-Anwendungen und dem Unternehmensbrowser sicherzustellen. CISO muss sich nun eine wichtige Entscheidung stellen: die richtige Browser-Sicherheitsarchitektur zu entwickeln. 2024 werden CISOs nach ganzheitlichen Ansätzen suchen und nach Lösungen suchen, die Cloud-Sicherheit nutzen, und die Kosten und Risiken erkennen, die mit der Bereitstellung einer weiteren lokalen Anwendung verbunden sind.
Ganzheitliche Ansätze
Von der Verwaltung vorhandener Browser bis hin zur Nutzung von Browsererweiterungen müssen CISOs den besten Ansatz wählen, um ihr Unternehmen zu schützen, ohne unnötige Komplexität zu verursachen.
Um den Browser abzusichern, suchen CISOs nach verschiedenen Cloud-Angeboten, die über die Installation einer neuen lokalen Anwendung hinausgehen. Cyber-Teams müssen sich überlegen, wie sie bestehende Unternehmensbrowser wie Chrome und Edge verwalten werden. Sie müssen auch Browsererweiterungen verwalten und überlegen, wie Erweiterungen ihre Browsersicherheit verbessern oder verschlechtern.
Zunehmende Sicherheitsfunktionen für Browser müssen beginnen, mehr Datenschutz auf der „letzten Meile“ zu bieten, sodass der Browser das Risiko reduziert und nicht nur eine lokale Anwendung ist, die Angriffen ausgesetzt ist. Die Sicherheit von Browsern wird zu einem der wichtigsten Themen auf der Agenda aller Sicherheitsverantwortlichen werden. Sie werden Bedrohungen schnell einen Schritt voraus sein müssen. CISOs und ihre Teams werden sich darauf konzentrieren, herauszufinden, welcher Ansatz das Risiko kostengünstig reduziert.
Berücksichtigung der Datensicherheit bei der Einführung von KI
Auswirkungen der Exekutivverordnung
Das Exekutivverordnung der Biden-Administration zur künstlichen Intelligenz signalisiert einen regulatorischen Wandel. Die Vorteile der Einführung von KI sind jedoch zu attraktiv, um sie zu ignorieren, und die Technologie entwickelt und verbessert sich in einem so rasanten Tempo — die Menschen wollen nicht von diesem aufregenden Trend ausgeschlossen werden. Im Jahr 2024 werden sich CISOs auf strenge Datensicherheitspraktiken stützen müssen, anstatt sich ausschließlich auf staatliche Vorschriften zu verlassen, um KI sicher, aber effektiv zu nutzen.
KI-Risiken
Mit Risiken wie optimierten Angriffen und Datenlecks, CISOs müssen Datensicherheitsstrategien für die Einführung von KI priorisieren. Vor Kurzem hat Microsoft Mitarbeiter aus Sicherheits- und Datengründen kurzzeitig daran gehindert, ChatGPT zu verwenden.
Angesichts des Ausmaßes der Auswirkungen der KI und ihres Durchhaltevermögens werden CISOs 2024 jedoch der Implementierung von Datensicherheitsstrategien für KI Priorität einräumen müssen. Die Mitarbeiter haben damit begonnen, es zu nutzen, unabhängig davon, ob es von der Organisation technisch genehmigt wurde oder nicht. Bewährte Verfahren und Richtlinien sind unerlässlich, um Unternehmensdaten im KI-Zeitalter zu schützen.
Mehr Einsatz für CISOs aufgrund von Entscheidungen zur Offenlegung von Vorfällen
Auswirkungen der SEC-Urteile
Das Entscheidungen der SEC zur Offenlegung von Vorfällen im Jahr 2023 intensivieren Sie die Herausforderungen für CISOs im Jahr 2024. Es wurde angekündigt, dass börsennotierte Unternehmen verpflichtet sind, jede schwerwiegende Sicherheitsverletzung innerhalb von vier Geschäftstagen, nachdem festgestellt wurde, dass der Vorfall erhebliche Auswirkungen hatte, offenzulegen. Eine Offenlegungspflicht von vier Geschäftstagen gibt Anlass zu Bedenken und veranlasst CISOs, Schutzmaßnahmen zu ergreifen.
Schutzmaßnahmen
Es ist allgemein bekannt, dass es Monate, wenn nicht sogar Jahre dauern kann, bis die vollen Auswirkungen einer Sicherheitsverletzung nach einer gründlichen Untersuchung bekannt werden. Aus diesem Grund erwarten wir im Jahr 2024 eine Zunahme von CISOs, die eine D&O-Versicherung in Anspruch nehmen, und persönliche Anwälte, um die Unsicherheiten der Vorschriften zur Offenlegung von Vorfällen zu bewältigen.
Vorschriften zur Offenlegung von Vorfällen können den Informationsaustausch zwischen CISOs behindern. In der Sicherheitsbranche könnte es zu einer Verlagerung vom offenen Austausch zu einem vorsichtigeren und geheimeren Ansatz kommen. CISOs werden mit größerer Wahrscheinlichkeit potenziell belastende Informationen unter Verschluss halten und zurückhalten, bis es sicher erscheint, sie weiterzugeben.
Die verlängerte Ära der Telearbeit
Die Revolution der Arbeit von zu Hause aus hält an, und eine hybride Belegschaft wird zur Norm. Laut einem kürzlich erschienenen Laut einer Studie von Pew Research tun 35% der Arbeitnehmer, die remote arbeiten können, dies in Vollzeit, gegenüber nur 7% vor der Pandemie. Einige Mitarbeiter haben im Laufe der Jahre schrittweise aus der Ferne gearbeitet. Im Januar 2022 arbeiteten 43% Vollzeit aus der Ferne, und im Oktober 2020 waren es 55%. Eine Rückkehr zu den Dingen vor der Pandemie ist jedoch nicht möglich.
Unternehmensleiter müssen anerkennen, dass eine vollständige Rückkehr zur Arbeitsrealität vor der Pandemie unwahrscheinlich ist. Im Jahr 2024 steht die Sicherung der digitalen Landschaft für Telearbeit im Mittelpunkt. Browsersicherheit, Zero-Trust-Zugriff und SaaS-Sicherheit sind von größter Bedeutung, um die Produktivität im erweiterten Zeitalter der Telearbeit sicherzustellen.
Die nächsten Schritte im Jahr 2024
Während wir uns in der dynamischen Landschaft von bewegen Browser-Sicherheit Im Jahr 2024 müssen Unternehmen fortschrittliche Lösungen zur Bekämpfung hochgradig evasiver adaptiver Bedrohungen priorisieren. CISOs spielen eine entscheidende Rolle bei der Gestaltung ganzheitlicher Sicherheitsstrategien, bei der Berücksichtigung der Datensicherheit bei der Einführung von KI und bei der Anpassung an die zunehmenden Risiken im Zusammenhang mit Entscheidungen zur Offenlegung von Vorfällen. Die anhaltende Ära der Telearbeit unterstreicht, wie wichtig es ist, digitale Umgebungen für hybride Belegschaften zu sichern.
Wie bereitet sich Ihr Unternehmen auf die zunehmenden Bedrohungen im Bereich der Browsersicherheit vor?
Weitere Informationen darüber, wie die Cloud-basierte Browsersicherheit von Menlo Security Phishing- und Malware-Angriffe auf jeden Browser in Ihrem hybriden Unternehmen verhindert, finden Sie unter hier.