fbpx

Gartner Symposium Insights: Die wichtigsten Cybersecurity Trends für CIOs und CISOs

by Bianca Bogad-Frey

NEU im #ConfareBlog
Michael Ghezzo auf der Gartner Symposium 2024: Gartner Symposium Insights: Die wichtigsten Cybersecurity Trends für CIOs und CISOs

Michael Ghezzo - Gartner Symposium Insights: Die wichtigsten Cybersecurity Trends für CIOs und CISOs - Blog Beitragsbild

„Wenn du nicht weißt, wohin du willst, führt dich jeder Weg dorthin.“

Das Zitat von Lewis Carroll aus „Alice im Wunderland“ passt gut zu unserer Zeit. Parallele Entwicklungen, steigende Komplexität und Unsicherheit erschweren den Blick in die Zukunft. Doch das entbindet uns nicht davon, mutig neue Wege zu beschreiten. Veranstaltungen wie das Gartner Symposium oder unsere Confare CIOSUMMITs zeigen mögliche Wege auf und machen Mut, sie zu gehen, auch wenn das Ziel noch unscharf ist.

Lesen Sie den ersten Teil des Gartner Symposium Blogs hier.

Intensiver Austausch und inspirierende Begegnungen

Die letzten beiden Tage standen für mich ganz im Zeichen des intensiven Austauschs mit unserer DACH-weiten CIO- und IT-Community. Das war großartig, auch wenn ich dadurch einige spannende Vorträge verpasst habe. Glücklicherweise bietet Gartner die Möglichkeit, die Präsentationen nachzuhören – eine Chance, die ich in den nächsten Tagen sicher nutzen werde.

Gestern Abend gab es anschließend an die traditionellen Country Receptions, wo die unterschiedlichen Regionen zusammenkommen, einen dieser wundervollen Anlässe, die abseits des Symposiums in den diversen Tapas-Bars, Clubs und Restaurants Barcelonas stattfinden. Auf Einladung von Cancom und ServiceNow (dafür nochmals vielen Dank), habe ich einen herrlichen Networking Abend in der Altstadt verbracht. Es war eine lange Nacht, so dass ich mein Vorhaben der täglichen Berichterstattung im Blog vernachlässigt habe. Hier also mein zweiter Bericht vom Gartner Symposium, dem wohl größten Treffen von IT-Entscheidern in Europa.

Confare #CIOSUMMIT Wien 2025 Banner

Wer erstklassigen Austausch auf Augenhöhe mit IT-Entscheider*innen aus der gesamten DACH-Region genießen will, muss nicht bis nach Barcelona fliegen. Kommen Sie zum Confare #CIOSUMMIT Wien und erleben Sie es selbst! 

Fokus auf Cybersecurity

Im heutigen Beitrag möchte ich das Thema Cybersecurity in den Mittelpunkt rücken. In den nächsten Wochen bieten wir zwei Online-CIO-ThinkTanks zu Cybersecurity an: einmal zum Thema Identity Management und identitätsbezogene IT-Risiken und einmal zur Bedrohung Nummer 1, Ransomware. Die Daten und Anmeldemöglichkeiten dazu findet ihr am Ende des Beitrags.Michael Ghezzo beim Gartner Symposium 2024 - Die wichtigsten Cybersecurity Trends für CIO und CISOs

Dementsprechend war eine der ersten Sessions, die ich dieses Jahr auf der Konferenz besucht habe zum Thema Cybersecurity Leadership. Außerdem folgen auch gleich die 8 wichtigsten Cybersecurity Prophezeiungen für die kommenden Jahre.

Für das nächste Jahr hat Gartner erhoben, dass 80% der CISOs davon ausgehen, dass die Budgets für Cybersecurity steigen werden. Analyst Tom Scholtz sieht 2025 drei Schlüssel-Anforderungen an Cyber Security Leader:

  1. CISOs müssen eine Veränderung des Digital Operating Models vorbereiten. Die klassische Rolle der Cybersecurity als Verhinderer von Projekten und Innovationen wird in Zukunft nicht mehr funktionieren. Die Gartner Forscher gehen davon aus, dass bereits in 3 Jahren mehr als 75% der Mitarbeiter Technologie einkaufen, verändern oder entwickeln, ohne dass die IT dabei involviert wird. (Ein neben mir sitzender CIO eines Milliarden-Konzerns stöhnt: Das darf ja nicht wahr sein!) 2022 waren dieser Schatten-IT Wert bei 41%.
  2. CISOs müssen sich mit dem Thema AI befassen – und zwar in vier Bereichen:
  • Defend with … AI hält Einzug, vor allem durch die Bemühungen der Tool-Hersteller. Aber Vorsicht, nicht alles ist ausgereift. Datenschutz und mangelhafte Wirksamkeit können sogar zusätzliche Risiken bringen.
  • Attacked by … Die Methoden der Angreifer werden ausgefeilter und präziser.
  • Build …
  • Consume … Zahlreiche Einsatzmöglichkeiten bieten sich den Mitarbeitern. Doch Schatten AI hat auch Risiken, insbesondere wenn es um Intellectual Property und Datenschutz geht.
  1. CISOs müssen sich in Richtung einer menschlich-zentrierten Sicherheit drehen. Wenn soviel Technologieinitiativen in den Fachbereichen passiert, ist Cybersecurity nur auf kollaborative Weise zu erreichen.

Neben dem Austausch und dem Networking mit Peers sind es wohl zwei Aspekte, die für die Teilnehmer des Symposiums besonders wichtig sind. Auf der einen Seite die Analyse, Lösungsansätze und Benchmarks in Bezug auf aktuelle Herausforderungen und Projekte und andererseits die Sicht auf die Zukunft.

Confare Female IT-Mentoring Wien 2025 - Banner

Geben Sie Frauen eine Stimme und nehmen Sie Ihre Mitarbeiterinnen zum Confare Female IT-Mentoring nach Wien mit, um Quereinsteigerinnen einen angenehmeren Einstieg in die IT zu gewähren.

Die Zukunft vorherzusagen ist eine schwere Disziplin.

Ob die Prophezeiungen der Analysten sich erfüllen oder nicht, am Ende geben sie eine spannende Perspektive auf die möglichen Konsequenzen aktueller Entwicklungen. Das regt zum Nachdenken an, inspiriert und bringt neue Ideen. Also waren in diesen Tagen  jene Vorträge, in deren Titel das Wort „predicts“ vorkam, besonders interessant.Michael Ghezzo mit Stefan Latuski beim Gartner Symposium 2024 - Die wichtigsten Cybersecurity Trends für CIO und CISOs

Also werfen wir doch einen Blick auf die TOP 8 Vorhersagen wenn es um Cybersecurity geht, die von Analystin Deepti Gopal präsentiert wurden:

  1. 2/3 der globalen Top 100 Organisationen werden bis 2027 ihre D&O Polizzen (mit denen Managerhaftung versichert werden) auch auf Führungskräfte im Bereich Cybersecurity ausgedehnt haben. Sie reagieren damit auf steigende Bedrohung und gleichzeitig höhere Anforderungen durch Regulatoren und Gesetzgeber. Das Risiko der Kriminalisierung oder des finanziellen Ruins würde den Beruf des CISOs, der ohnehin schon schwer genug ist, noch weiter unattraktiv machen.
  2. Konzerne werden 2028 im Kampf gegen Desinformation und Fake News bereits 500 Mrd. Dollar aufwenden müssen. Das wird 50% der Cybersecurity und Marketing Budgets auffressen und betrifft AI gestütztes social engineering und deep fake fraud genauso wie aggressive Attacken auf den Ruf von Unternehmen und ihren Führungskräften.
    (Ein spannender Aspekt, dem wir uns übrigens auch bei unserem Webcast rund um den Schutz von Identitäten widmen werden.)
  3. Bis 2028 wird generative KI (GenAI) die Qualifikationslücke im Bereich Cybersicherheit schließen. Dadurch entfällt bei der Hälfte der Einstiegspositionen der Bedarf an spezieller Ausbildung. Hier werden sich Chancen für Quereinsteiger auftun. Eine positive Perspektive wenn wir uns den massiven globalen Mangel an Cybersecurity Fachkräften vor Augen führen.
  4. 75 % der Organisation werden spätestens 2026 un-gemanagte Systeme, Legacy und OT aus ihren Zero Trust Konzepten ausklammern. Die Kluft zwischen der neuen digitalen Welt und alten Technologien wird sich vertiefen.
  5. Die von Mitarbeitern verursachten Cyber-Vorfälle werden sich bis 2026 um 40% reduzieren. Das wird durch die Kombination von GenAI, integrierten, Plattform-basierten Architekturen, und einer Verbesserung von Awareness und Nutzer-Verhalten erreicht.
  6. Bis 2026 werden die Verantwortlichen für Identity- und Access Management auch die Bereiche Detect- und Respond auf IAM-bezogene Security-Vorfälle übernehmen.
    (Schon wieder geht es um digitale Identitäten und ihren Schutz … noch ein Thema für unsere Online-Diskussion mit CISOs aus Unternehmen wie Rosenberger, Porsche Informatik und RBI …)
  7. 2027 werden die Disziplinen Data Loss Prevention, Insider Risk Management und IAM noch mehr zusammenwachsen. (Wieder: Identitäten!)
  8. Die höhere Anzahl an Applikationen, insbesondere durch den Einsatz von No- und LowCode Plattformen, wird dazu führen, dass die Verantwortung für die Appliaktions-Sicherheit mehr und mehr in die Applikations-Teams delegiert wird.

Wie plausibel sind denn diese Vorhersagen

Nicht vergessen, unsere LinkedIn-Seite zu abonnieren! Ich freue mich auf Feedback, Fragen oder eure Kontaktanfragen.

Euer Michael Ghezzo

PS: Hier die Details zu den kommenden Cybersecurity Webcasts mit Confare:

1. Digitale Identität im Fadenkreuz: Strategien gegen Cyberbedrohungen

2. Ransomware-Schutz bis zu Ende gedacht. Warum Backup nicht ausreicht!

Für Sie ausgewählt

Leave a Comment