Die Aufregung auf der diesjährigen RSA-Konferenz war mit Händen zu greifen. Die Gespräche waren intensiver, das Branding kühner und die Einblicke intelligenter als je zuvor. Die Woche war gefüllt mit unglaublichen Keynotes, informativen Präsentationen und großartigem Networking.
Wie viele andere habe ich meine Zeit mit Kunden, Partnern und Interessenten verbracht. Außerdem konnte ich mich auf der Bühne mit Branchenkollegen austauschen und über die neuesten Entwicklungen im Cyberspace berichten. In beiden Fällen habe ich festgestellt, dass Themen wie KI und Post-Quantum ganz oben auf der Agenda standen und viel diskutiert wurden.
Zu Beginn der Woche nahm ich an einer Diskussionsrunde teil, die gemeinsam von Keyfactor und Devo Security veranstaltet wurde. Steve Ward, Geschäftsführer von Insight Partners, moderierte eine Diskussion darüber, wie CISOs am besten durch eine turbulente Unternehmenslandschaft navigieren können. Gemeinsam mit CISOs von Devo Security, Avnet und Semperis untersuchte unsere Gruppe die sich verändernde Rolle des Chief Information Security Officer und wie aufkommende Bedrohungen, neue SEC-Vorschriften und Ressourcenknappheit mehr Hürden für diese Sicherheitsverantwortlichen schaffen.
Am interessantesten an dieser Diskussion fand ich die Trennung zwischen dem CISO und dem Rest der C-Suite. Es ist offensichtlich, dass CISOs nicht alles für jeden im Unternehmen sein können. Stattdessen müssen diese Führungskräfte in einer funktionsübergreifenden Rolle agieren, die das Unternehmen absichert. Eine risikobasierte Mentalität, die das Geschäft in den Vordergrund stellt, ist der Schlüssel, während man sich gleichzeitig auf die technischeren Personen verlassen muss, um intelligente technologische Entscheidungen zu treffen.
In Erwartung der Post-Quantum-Verschlüsselungsstandards des NIST war die RSA auch ein wichtiger Ort für viele Cybersicherheitsexperten, die sich fragten, wie sie sich am besten vorbereiten können. Wie ich vielen dieser Personen in 1:1-Gesprächen sagte, muss die Vorbereitung auf den "Q Day" jetzt erfolgen, da das Quantencomputing weit verbreitete Sicherheitsprotokolle und -algorithmen erheblich beeinflussen wird. Dies gilt insbesondere, da wir eine zunehmende Aktivität von "Jetzt ernten, später entschlüsseln" beobachten, bei denen Bedrohungsakteure verschlüsselte Daten sammeln und speichern, um sie in einer Post-Quantum-Realität zu entschlüsseln.
Wie erwartet, stand das Thema KI während der gesamten Woche im Mittelpunkt, angefangen bei den Sicherheitsvektoren von GenAI durch die Linse des Cyberkriminellen bis hin zu den Möglichkeiten, wie KI die Innovation aus der Produktperspektive fördert. Vieles von dem, was über KI in der Cybersicherheit gesagt wird, ist noch rudimentär. Dennoch bleiben das Versprechen und das Potenzial der KI bestehen, ebenso wie die potenziellen Bedrohungen, die sie darstellen könnte, und es gibt immer noch Möglichkeiten für die Anwendung in der realen Welt und den echten Einsatz.
Der RSAC 2024 war ein unvergessliches Ereignis, und ich freue mich besonders auf das nächste Jahr. Aber jetzt geht es erst einmal weiter mit den Vorbereitungen für Black Hat. Ich hoffe, viele von Ihnen im August im warmen Las Vegas zu sehen.
