Vier Tage vor der zweiten Amtseinführung von Präsident Donald Trump erließ sein Vorgänger, Präsident Joe Biden, eine Durchführungsverordnung, die darauf abzielte, eine nationale Cybersicherheitsstrategie für Bundesbehörden, private Unternehmen und kritische Infrastruktursektoren zu schaffen. Während Präsident Trump andere Durchführungsverordnungen in seinen ersten Wochen als Präsident schnell zurückgenommen hat, bleibt Präsident Bidens kurzfristiger Aufruf zur Verbesserung der Cybersicherheit weiterhin bestehen. Dies deutet darauf hin, dass das Büro von Präsident Trump mit seinen grundlegenden Prinzipien übereinstimmt und dass Cybersicherheit weiterhin eine kritische Priorität bleiben wird.
Das ist nicht unbedingt überraschend. Jede Regierung seit Präsident Barack Obama hat sich darauf konzentriert, die Sicherheitslage des Landes zu verbessern, und das wird sich wahrscheinlich nicht ändern. Angesichts des Anstiegs der staatlich geförderten Spionage und der zunehmenden Fokussierung auf künstliche Intelligenz (KI) in allen Sektoren wird die Trump-Administration jedoch sicherlich einige Anpassungen an der Art und Weise vornehmen, wie sie Bedrohungen gegen das Land bekämpft. Da wir in eine zweite Amtszeit von Trump eintreten, sollten Sicherheitsverantwortliche Folgendes bei der Entwicklung und Anpassung von Cybersicherheitsprogrammen beachten.
1. Neue Bedrohungen in einem komplexen geopolitischen Klima werden höchste Priorität haben.
Der Ansatz des vorherigen Präsidenten zur Cybersicherheit konzentrierte sich stark auf die Verbesserung der Customer Experience und die Modernisierung der Dienste, indem er die Zero Trust-Architektur und die Kundenidentitäts- und Zugriffsverwaltung (CIAM) priorisierte. Da die Nationen zunehmend um die Vorherrschaft in der Cyber-Domain wetteiferten, agierte die Biden-Administration auch als gleichberechtigter Verteidiger gegen alle Nationalstaaten.
Die Trump-Administration wird sich jedoch weitgehend auf die Bedrohungslandschaft aus China und dem Iran konzentrieren, wobei ein starker Schwerpunkt darauf liegt, wie KI helfen kann, die Effizienz bei der Bedrohungserkennung und Reaktion zu verbessern. Dies ist teilweise auf staatlich geförderte Akteure wie die chinesische Salt Typhoon-Gruppe zurückzuführen, die sich mit Cyber-Spionage, Diebstahl geistigen Eigentums und disruptiven Angriffen beschäftigen und dabei häufig kritische Infrastrukturen und Regierungsbehörden ins Visier nehmen. Diese Volatilität innerhalb des geopolitischen Klimas macht es noch schwieriger, diese Bedrohungen vorherzusehen und zu verhindern, aber wir können erwarten, dass die Trump-Administration ihre Bemühungen in diesem Bereich verstärken wird.
2. Deregulierung könnte ein zweischneidiges Schwert sein.
Die Modernisierung der IT-Infrastruktur ist seit mehr als einem Jahrzehnt ein Schwerpunkt der Regierung, aber die Bedrohungen haben sich schneller entwickelt als das Innovationstempo. Es gibt immer noch viele veraltete, brüchige Technologien, was die Deregulierung von Schlüsseltechnologien zu einer attraktiven Möglichkeit macht, die Cybersicherheitsbemühungen zu modernisieren.
Zum Beispiel hat Präsident Trump an seinem ersten Tag im Amt Bidens Vorschriften zur Nutzung von KI außer Kraft gesetzt. Dies könnte Innovationen fördern und bürokratische Hürden abbauen, da KI zur Automatisierung der Bedrohungserkennung, zur Analyse großer Mengen an Sicherheitsdaten und zur Identifizierung verdächtiger Muster eingesetzt werden kann. Allerdings kann KI auch von böswilligen Akteuren genutzt werden, um ausgefeiltere und schwerer zu erkennende Angriffe zu entwickeln, was eine Deregulierung der Technologie zu einem riskanten Schritt machen könnte. Ohne klare Richtlinien und deren Durchsetzung könnten Unternehmen Kostensenkungsmaßnahmen über solide Sicherheitspraktiken stellen und sich dadurch anfällig für Angriffe machen. Um schädliche Folgen zu vermeiden, sollten Sicherheitsverantwortliche Modernisierungsbemühungen mit strengen Cybersicherheitsstandards und -überwachung in Einklang bringen.
3. Öffentlich-private Partnerschaften werden die Bemühungen im Bereich der Cybersicherheit vorantreiben.
Im Einklang mit einem unternehmensfreundlichen Ansatz für Technologie können wir erwarten, dass die Trump-Administration die Zusammenarbeit zwischen dem öffentlichen und privaten Sektor verstärken wird, zur Unterstützung der Modernisierung der Cybersicherheit. Dies wird eine umfassende Strategie ermöglichen: Die Regierung liefert Einblicke in Bedrohungen auf nationaler Ebene, während private Unternehmen wertvolles Fachwissen in spezifischen Branchen bereitstellen. Das Büro von Präsident Trump wird mit Unternehmen und Service Providern zusammenarbeiten, um Threat Intelligence auszutauschen, Incident Response zu koordinieren und gemeinsame Cybersicherheitsstrategien zu entwickeln.
4. Identität ist – und wird immer – der Zugang zur Datensicherheit sein
Identity-Diebstahl, Account-Übernahme und Data Breaches sind weit verbreitet, da unser Leben zunehmend digital wird. In den nächsten vier Jahren können wir mit einer stärkeren Betonung der Multi-Faktor-Authentifizierung, der biometrischen Verifizierung und robuster Identity Governance-Systeme rechnen, um wichtige Identity Workflows zu automatisieren, die User Experience zu verbessern und eine starke Sicherheitsfestung aufzubauen.
Bei Okta wissen wir seit jeher, dass Identity and Access Management (IAM) zentral für ein umfassendes Sicherheitskonzept ist. Die Trump-Regierung wird daran nichts ändern, aber die Rolle der Regierung bei der Regulierung des Datenschutzes und dem Schutz von Identity wird ein interessanter Bereich sein, den man beobachten sollte.
Um über die neuesten Nachrichten und Erkenntnisse im Bereich Identität und Sicherheit auf dem Laufenden zu bleiben, abonnieren Sie unseren Access Granted LinkedIn-Newsletter.
