Nun, eine weitere RSA-Konferenz ist vorbei, und es ist immer interessant, zurückzublicken und zu sehen, was sich im Laufe der Jahre verändert hat und was gleich geblieben ist.
KI war das überwältigende Schlagwort der diesjährigen Konferenz. Obwohl KI vielversprechend ist, um die eher banalen und manuellen Aufgaben im Zusammenhang mit der Cybersicherheit zu reduzieren, wurde viel darüber geredet, aber es gab nur sehr wenige Beispiele für eine sinnvolle Integration von KI in Sicherheitsprodukte. Es wird interessant sein zu sehen, wie Unternehmen KI in den kommenden Jahren in ihren Produkten einsetzen werden, um bewährte und wertvolle Ergebnisse zu erzielen.
Einer der interessantesten Trends war das Aufkommen der quantenresistenten Kryptographie und die zunehmende Erkenntnis, dass eher früher als später gehandelt werden muss, um einen reibungslosen Übergang zu gewährleisten. Bei meinem Rundgang durch den Saal stellte ich vier Arten von Personen fest, die sich mit dem Thema Quantencomputer auseinandersetzen.
Die Zweifler - Diejenigen, die darauf beharren, dass die Entwicklung des Quantencomputers bis hin zu einem kryptoanalytischen Angriff, der von einem Quantencomputer ausgeführt wird, niemals Realität werden wird.
Die Skeptiker - Diejenigen, die bezweifeln, dass ein Quantencomputer in der Lage ist, RSA-Algorithmen zu knacken - aber nicht bereit sind, gegen die Möglichkeit zu wetten, dass er es könnte.
Die Gläubigen - Diejenigen, die glauben, dass ein Quantencomputer, der in der Lage ist, die derzeitige Kryptographie zu brechen, in den nächsten 10 bis 20 Jahren Realität sein wird.
Die Realisten - Diejenigen (mich eingeschlossen), die glauben, dass sich die Kryptographie in den nächsten Jahren verändern wird und wir unsere Algorithmen ändern müssen. Diese Gruppe ist der Ansicht, dass der Wandel durch Standards und die Akzeptanz vorangetrieben wird, nicht nur durch die Quantentechnologie.
Die Gespräche auf der RSA haben gezeigt, dass sich die Herangehensweise an die Herausforderungen, die sich ihren Unternehmen bei der Umstellung auf neue kryptografische Algorithmen stellen, geändert hat, während gleichzeitig die negativen Auswirkungen auf ihr Geschäft minimiert wurden. Es ist für Unternehmen offensichtlich nicht möglich, sich für ein paar Jahre abzuschalten, um die erforderlichen Änderungen vorzunehmen und post-quantum geschützt zu werden - deshalb müssen sie jetzt darüber nachdenken.
Vor zwei Jahren, auf der RSA, gehörten, glaube ich, 80 % der Leute, mit denen ich gesprochen habe, zum Lager der "Zweifler". In diesem Jahr sind 80 % der Leute, mit denen ich gesprochen habe, in den Kategorien "Gläubige" und "Realisten" zu finden. Ihre Fragen und Gespräche drehten sich weniger um die Technologie als vielmehr um die Vorbereitung auf den Ernstfall.
Die wichtigste Frage in diesem Jahr war unentschieden zwischen "Wann wird Quantum bereit sein, RSA-Schlüssel zu bedrohen?" und "Was sollte ich tun, um meine Organisation darauf vorzubereiten?". Beides sind richtige Fragen, die man sich stellen sollte. Aber nur auf eine gibt es eine konkrete Antwort. Der Zeitrahmen für die Ankunft von Quantum lässt sich noch nicht genau vorhersagen. Die besten Schätzungen liegen im Bereich von 15 Jahren, plus/minus ein paar Jahre.
Es gibt jedoch eine Antwort für diejenigen, die sich fragen: "Was sollte ich tun, um meine Organisation auf das Quantencomputing vorzubereiten?". Jeder Leitfaden, den ich gelesen habe, besagt, dass Unternehmen einen Überblick darüber gewinnen müssen, wo und was derzeit an kryptografischen Schlüsseln vorhanden ist und wie diese verwaltet und bei Bedarf ersetzt werden. Jedes Unternehmen, das auf diese Frage antwortet, dass es einen manuellen Ansatz verwendet, muss eine alternative Lösung finden, vorzugsweise eine automatisierte. In den meisten Unternehmen kann allein diese Aufgabe Jahre in Anspruch nehmen.
Während sowohl KI als auch Quantencomputing vielversprechend sind, besteht kein Zweifel, dass sie auch die Cybersicherheit erheblich beeinflussen könnten. Die RSAC wird auch weiterhin der Treffpunkt für Cybersicherheitsexperten sein, um zusammenzukommen und voneinander zu lernen, da sich die Branche weiterhin sprunghaft verändert (ich musste es tun!). Ich freue mich schon darauf, zu sehen, wie sich diese Themen im nächsten Jahr entwickeln werden, und viele Freunde und führende Cyberexperten auf der RSA 2024 wiederzutreffen.
Was vor uns liegt
Während sowohl KI als auch Quantencomputing vielversprechend sind, besteht kein Zweifel, dass sie auch die Cybersicherheit erheblich beeinflussen könnten. Die RSAC wird auch weiterhin der Treffpunkt für Cybersicherheitsexperten sein, um zusammenzukommen und voneinander zu lernen, da sich die Branche weiterhin sprunghaft verändert (ich musste es tun!). Ich freue mich schon darauf, zu sehen, wie sich diese Themen im nächsten Jahr entwickeln werden, und viele Freunde und führende Cyberexperten auf der RSA 2024 wiederzutreffen.
