Das Schwachstellenmanagement hat sich zu einer entscheidenden Komponente für den Schutz von Unternehmen vor Bedrohungen entwickelt. Ein Indikator dafür ist die Zunahme an Patches für Microsoft-Produkte über die letzten Jahre. Dies hängt einerseits mit der zunehmenden Anzahl der Systeme selbst, aber auch mit der wachsenden Sicherheitsforscher-Community zusammen, die immer mehr Ressourcen haben, um Sicherheitslücken zu lokalisieren.
Desiree Lee, Data CTO bei Armis, nennt vier wichtige Prognosen, die Aufschluss über die sich verändernde Dynamik für das Management von Schwachstellen geben:
1. Im Jahr 2024: Investitionen in Schwachstellen-Teams aufgrund der exponentiellen Zunahme von vernetzten Assets und Herausforderungen
In der Vergangenheit gab es eine interne Investitionsasymmetrie innerhalb der IT-Sicherheitsabteilung. Die Schwachstellen-Teams wurden unterversorgt, während die SOC-Teams mit den vorhandenen Sicherheitstools überfordert waren. Im Durchschnitt wurden 76 Tools pro Unternehmen eingesetzt. In letzter Zeit konnte man jedoch ein starkes Interesse an Cybersecurity-Tools für die Priorisierung und Behebung von Schwachstellen feststellen, und es ist zu erwarten, dass dies noch mehr ansteigt.
Daten aus dem „Bericht zum Stand der Cyberwarefare und Trends 2022-2023“ von Armis haben gezeigt, dass mehr als 70 Prozent der IT- und Sicherheitsexperten davon ausgehen, dass ihr Unternehmen entweder sofort oder innerhalb der nächsten sechs Monate in Schwachstellenmanagement investieren wird.
Der traditionelle Schwachstellenmanagement-Prozess, seit über 15 Jahre unverändert, genügt nicht mehr. Die Teams setzen vermehrt auf Priorisierung und gezielte Behebung, um Ressourcen effizienter zu nutzen und die Sicherheitslage zu verbessern.
2. Ausblick auf 2025-26: Fokus von Schwachstellen-Teams auf das Risikoverständnis einzelner Assets
Im Schwachstellenmanagement erfolgt eine grundlegende Veränderung: Ein umfassenderes Risikoverständnis wird als entscheidend erkannt. Statt CVEs wahllos zu behandeln, integrieren Unternehmen nun den Fakt des Exploits in ihre Entscheidungen mit ein. Fragen wie die Bedeutung für geschäftskritische Assets und die aktive Nutzung der CVE als „Cyber-Waffe“ gewinnen an Relevanz und erfordern eine detaillierte Asset-Intelligenz.
Bisher wurde die Festlegung von Prioritäten ausschließlich durch die CVSS-Scores bestimmt. Jedoch berücksichtigt dieser eingeschränkte Ansatz nicht die Unterscheidung zwischen der Bedeutung und Dringlichkeit von Schwachstellen.
3. Unternehmen streben 2024 nach einheitlichen Informationsquellen für automatisierte Intelligenz und optimierte Arbeitsabläufe
Trotz des Fokus auf künstliche Intelligenz konzentrieren sich Unternehmen zunächst darauf, die erforderlichen Grundlagen dafür zu schaffen. CISOs betonen datengesteuerte Entscheidungen, stoßen jedoch auf Herausforderungen durch eine fragmentierte Datenlage und segmentierte Ansichten ihrer Umgebung. Inmitten von Warnmeldungen und wachsenden Bedrohungen bleibt die Gewinnung von Erkenntnissen eine Herausforderung.
4. Integration von Technologielösungen zur Überbrückung der Kluft zwischen IT- und OT-Umgebungen in kritischen Infrastrukturen.
In kritischen Infrastruktursektoren wie der verarbeitenden Industrie, der Öl- und Gasindustrie sowie Versorgungsunternehmen fehlten bisher angemessene Instrumente für Cybersicherheit. Die komplexen Umgebungen mit OT und IT präsentieren einzigartige Herausforderungen und häufig auftretende Schwachstellen. Die Schließung dieser Lücken zwischen OT- und IT-Umgebungen sind von großer Bedeutung.
Fazit
In Anbetracht der ständigen Weiterentwicklung der Cybersicherheitslandschaft betonen die Prognosen für das Schwachstellenmanagement die Notwendigkeit proaktiver Anpassungen. Unternehmen, die in Priorisierung, Schwachstellenbehebung und einen Asset-orientierten Ansatz mit grundlegendem Datenverständnis investieren, sind besser auf die sich dynamisch wandelnde Bedrohungslandschaft eingestellt.
Aus diesem Grund sind nicht nur technologische Innovationen, sondern auch strategisches Umdenken in Richtung intelligenter Cybersicherheit und insbesondere Schwachstellenmanagement entscheidend, um einen deutlichen Wettbewerbsvorteil zu erlangen.