In den letzten Monaten hat das Repräsentantenhaus hart an der Ausarbeitung verschiedener Haushaltsgesetze für das Haushaltsjahr 2023 gearbeitet. Während diese Gesetzentwürfe die Finanzierung einer Vielzahl von Regierungsprogrammen und Behörden vorsehen, sticht eine Sache besonders hervor. In den Gesetzesentwürfen, die das Repräsentantenhaus durchlaufen, sind insgesamt 15,6 Milliarden Dollar für die Cybersicherheit vorgesehen.
Wie du dir sicher denken kannst, entfällt der Löwenanteil dieser Ausgaben (11,2 Milliarden Dollar) auf das Verteidigungsministerium. Es ist jedoch erwähnenswert, dass fast 3 Milliarden Dollar an die Cyber Security and Infrastructure Security Agency (CISA) gehen.
Auch wenn es verlockend ist, diese Mittelzuweisungen für die Cybersicherheit nur als ein weiteres Beispiel für exzessive Staatsausgaben zu betrachten, lohnt es sich, darüber nachzudenken, was die 15,6 Milliarden Dollar an Finanzmitteln für die IT-Sicherheitsbranche bedeuten werden. Ebenso wichtig ist es, sich zu fragen, warum die US-Regierung es für nötig hält, ihre Ausgaben für Cybersicherheit so stark zu erhöhen.
Was bedeuten die erhöhten Ausgaben der Regierung für die Cybersicherheit für die Zukunft?
Was bedeuten all diese Ausgaben für die Cybersicherheit für die Zukunft? Zunächst einmal bedeutet es, dass 2023 ein gutes Jahr für Cybersicherheitsunternehmen sein wird, die ihre Produkte an die Regierung verkaufen dürfen. Diese Unternehmen werden wahrscheinlich Rekordgewinne einfahren und vielleicht sogar zusätzliches Personal einstellen, um die plötzliche Nachfrage nach ihren Produkten und Dienstleistungen zu befriedigen.
Noch wichtiger ist jedoch, dass all diese Ausgaben mit ziemlicher Sicherheit zu Innovationen führen werden. In der Vergangenheit (vor der Cloud) brachten Sicherheitsunternehmen in der Regel jedes Jahr eine neue Version ihrer Produkte heraus, um mit der sich ständig verändernden Sicherheitslandschaft Schritt zu halten. Diese neuen Versionen enthielten fast immer neue Funktionen, mit denen sie Kunden anlocken und sich einen Vorsprung vor der Konkurrenz verschaffen wollten (die unweigerlich eine vergleichbare Funktion in die nächste Version ihres eigenen Produkts einbauen würde).
Obwohl die Cloud-Ära die Sicherheitsunternehmen dazu gezwungen hat, ihre Arbeitsweise zu ändern, gelten die grundlegenden Konzepte der vergangenen Jahre immer noch. Der Hauptunterschied besteht darin, dass die Cloud diesen Unternehmen die Möglichkeit gibt, neue Funktionen und Fähigkeiten viel schneller zu veröffentlichen, als es in der Vergangenheit möglich gewesen wäre.
In Innovation im Bereich Cybersicherheit investieren
All dies bedeutet, dass Innovation schon immer ein wichtiger Bestandteil der Cybersicherheitsbranche war. Sicherheitsunternehmen haben schon immer Ressourcen in die Entwicklung neuer Tools und Fähigkeiten investiert, die ihnen helfen, Cyberkriminellen und Konkurrenten einen Schritt voraus zu sein.
Da die Regierung Milliarden von Dollar in die Sicherheitsbranche investiert, werden wir mit ziemlicher Sicherheit erleben, dass Sicherheitsprodukte und Cloud-Dienste einen exponentiellen Sprung nach vorne machen werden, weil sie mehr in die Produktentwicklung und Sicherheitsforschung investieren können.
Diese Innovation wird nicht nur auf die Anbieter von Sicherheitsprodukten und Cloud-Diensten beschränkt sein. Vergiss nicht, dass die CISA 2,9 Milliarden Dollar erhalten wird. Die CISA hat in der Vergangenheit sowohl für Regierungsbehörden als auch für den privaten Sektor Richtlinien und Empfehlungen zur Cybersicherheit erarbeitet.
Diese Empfehlungen sind nicht aus der Luft gegriffen, sondern sind das Ergebnis von Forschung. Durch die Aufstockung der Mittel kann die CISA noch mehr Forschung im Bereich der Cybersicherheit betreiben und damit bessere Empfehlungen aussprechen.
Warum gibt die Regierung mehr Geld für Cybersicherheit aus?
Die Aufstockung der Haushaltsmittel für Cybersicherheit hängt wahrscheinlich mit einer Direktive des Weißen Hauses vom 21. März 2022 zusammen, in der die Notwendigkeit einer verstärkten Cyberverteidigung betont wird. Diese Anweisung folgt auf eine lange Reihe von öffentlichkeitswirksamen Sicherheitsvorfällen, wie z. B. dem Angriff auf die Colonial Pipeline im letzten Jahr, der zu Treibstoffengpässen an der Ostküste führte.
Es ist erwähnenswert, dass diese Erklärung nicht ausschließlich an Regierungsbehörden gerichtet war. In der Erklärung werden auch Unternehmen des privaten Sektors aufgefordert, ihre Cybersicherheitsmaßnahmen gemäß den CISA-Richtlinien zu verstärken.
Verbessere deine eigenen Cybersicherheitsinitiativen, ohne das Preisschild zu tragen
Die CISA bietet zahlreiche Empfehlungen, wie Unternehmen ihre allgemeine Cybersicherheit verbessern können, aber viele dieser Richtlinien beziehen sich auf Passwörter.
Wenn deine Organisation noch nicht bereit ist, so viel in die Cybersicherheit zu investieren, ist es eine gute Idee, mit quantifizierbaren Kennzahlen zu beginnen, um zu sehen, wo dein Active Directory gefährdet ist (oder nicht!). Erfasse deine eigenen unternehmensspezifischen Cybersicherheitskennzahlen mit einem kostenlosen, schreibgeschützten Password Audit von Specops.
Dieser Scan erstellt Berichte, die die Effektivität der Passwortrichtlinien deiner Organisation und die bestehenden Sicherheitslücken bei Passwörtern aufzeigen. Dieses kostenlose Tool kann dir auch dabei helfen, andere Schwachstellen zu identifizieren, z. B. Konten, die Passwörter verwenden, von denen bekannt ist, dass sie geleakt wurden, oder Passwörter, die nicht den Compliance-Standards oder Best Practices der Branche entsprechen. Lade den Specops Password Auditor noch heute kostenlos herunter.