CyCognito, Anbieter im Bereich External Attack Surface Management, hat heute fünf Prognosen für 2026 veröffentlicht, in denen die Trends im Bereich Attack Surface Management (ASM) hervorgehoben werden, die nach Ansicht des Unternehmens die Unternehmenssicherheit im kommenden Jahr verändern werden. Angetrieben durch immer raffiniertere Angreifer, die mit Automatisierung und künstlicher Intelligenz (KI) ausgestattet sind, zeigen die Erkenntnisse von CyCognito einen bevorstehenden Wandel von fragmentierten Strategien zur Risikominderung hin zu ergebnisorientierten Cybersicherheitsprogrammen.
Basierend auf der Analyse der Internetressourcen von Global-2000-Unternehmen durch CyCognito stellte das Unternehmen fest, dass das Sammeln von Daten von Websites, veralteten Anwendungen und falsch konfigurierten Cloud-Ressourcen weiterhin ein Ziel für Cyberkriminelle in Unternehmen weltweit ist. Dies wird auch im kommenden Jahr ein Problem bleiben, da Unternehmen keine umfassende Übersicht über die von ihnen gebotenen Angriffsflächen aus der Perspektive der Angreifer haben. Darüber hinaus deutet die Analyse des Unternehmens darauf hin, dass mit der Ausweitung der Angriffsflächen von Unternehmen auf Tausende von Ressourcen und Anwendungen unverwalteter Ressourcen bis 2026 die größte Ursache für Datenverstöße und Imageschäden sein werden.
- Komplexe regulatorische Vorschriften werden externe Risikoprogramme vorantreiben
Globale Vorschriften wie DORA, NIS-2 und in den USA die Cyber-Offenlegungsvorschriften der SEC definieren die Compliance-Anforderungen neu. Unternehmen benötigen Plattformen, die eine kontinuierliche Überwachung, den Nachweis der Widerstandsfähigkeit und eine für den Vorstand geeignete Transparenz der Cyber-Risikoposition bieten. - Umfassende externe Transparenz wird zur Grundvoraussetzung
Angreifer betrachten das Unternehmen als ein verbundenes Ökosystem, das Cloud, SaaS, Tochtergesellschaften und Dritte umfasst. Im Jahr 2026 wird eine umfassende, angreiferzentrierte Transparenz zur Grundvoraussetzung und ersetzt damit herkömmliche punktuelle Audits und unvollständige Erkennungsmaßnahmen. - “Platformization” schreitet voran, aber Integration und Flexibilität gewinnen an Bedeutung
Mit der zunehmenden Konsolidierung von Security Tools werden Sicherheitsteams ASM-Lösungen (Attack Surface Management) den Vorzug geben, die sich nahtlos in bestehende SIEM-, SOAR- (Security Orchestration, Automation and Response) und GRC-Workflows integrieren lassen und gleichzeitig Hybrid- und Multi-Cloud-Umgebungen reibungslos unterstützen. - KI, Automatisierung und kontinuierliche Validierung rücken in den Mittelpunkt
KI und Automatisierung verändern sowohl die Offensive als auch die Defensive. ASM-Plattformen, die das Verhalten von Angreifern kontinuierlich validieren, priorisieren und simulieren können, werden manuelle Penetrationstests ersetzen, da Unternehmen kontinuierliche Risikovalidierung einsetzen, um immer einen Schritt voraus zu sein. - Externe Risiken werden zu einer Aufgabe auf Vorstandsebene
Angesichts wirtschaftlicher Unsicherheit und geopolitischer Instabilität ist das Management externer Risiken nun ein direktes Anliegen der Unternehmen. Vorstände verlangen messbare Ergebnisse in Bezug auf Resilienz, Kostensenkung und Markenruf – wodurch sich die ASM-Diskussionen von “Schwachstellen” zu “Geschäftsfähigkeit” verlagern.
Diese konvergierenden Kräfte werden ASM sowohl taktisch als auch strategisch neu definieren, die Transparenz vereinheitlichen und das Management externer Risiken auf eine größere Widerstandsfähigkeit des Unternehmens ausrichten. Unternehmen, die sich daran anpassen, werden nicht nur Risiken reduzieren, sondern auch ihre Geschäftsleistung und das Vertrauen verbessern. Sicherheitsverantwortlichen in großen Unternehmen wird empfohlen, sich zu fragen, ob ihre aktuellen Programme diesen Erwartungen gerecht werden und effizient zur Resilienz beitragen.