2023: Zehn Herausforderungen rund um IT-Security

Bereits das Jahr 2022 stand IT-seitig vermehrt im Zeichen des Themas Cybersecurity – beziehungsweise entsprechender Cyberattacken. Das Thema wird auch 2023 noch weiter an Brisanz gewinnen. [...]

Foto: PeteLinforth/Pixabay

Anfang des Jahres 2023 hat der BITKOM aktuelle Zahlen zum Thema Cybersicherheit veröffentlicht: Demnach waren drei Viertel aller Bürgerinnen und Bürger der Bundesrepublik Deutschland von Cyberkriminalität betroffen. Die häufigsten Vorfälle betrafen Datenweitergabe, Betrug und Schadsoftware-Attacken.

Bei den Unternehmen sieht es nicht besser aus: Gemäß einer im August 2022 veröffentlichten Studie waren zu dem Zeitpunkt neun von zehn Unternehmen innerhalb der letzten zwölf Monate von Datendiebstahl, Spionage oder Sabotage betroffen – bei einem jährlichen Schaden für die deutsche Wirtschaft von etwa 203 Milliarden Euro.

Mit Blick auf die aktuellen geopolitischen Verwerfungen sowie immer weitreichenderen technischen Möglichkeiten für Angreifer dürfte das Jahr 2023 nicht für Entspannung sorgen. „Wir sehen zehn recht eindeutige IT-Security-Trends für das Jahr 2023,“ sagt Timm Fuchs, Security Lead bei Avanade für den Raum Deutschland, Österreich und Schweiz.

„Gleichzeitig steigt mit jedem Jahr an Wachstum in einem Unternehmen und zunehmender Digitalisierung auch das Schadenspotenzial. Unternehmen müssen sich wappnen. Und dabei pragmatisch vorgehen. Es ist kein ‚Alles-oder-Nichts‘. Jeder kleine Schritt hilft auch ein bisschen und ist besser, als gar nichts zu tun, nur weil es keine hundertprozentige Absicherung gibt.“

Die zehn Security-Trends im Einzelnen

Phishing-Mails werden immer „menschlicher“

Sogenannte Conversational AI, also  Künstliche Intelligenz für Gespräche, wird auch für das Verfassen von Phishing-E-Mails Verwendung finden. GPT-3, GPT Chat & Co. werden dazu beitragen, dass solche Mails menschlicher klingen und Klicks wahrscheinlicher machen. Phishing-Angriffe sind dadurch schwieriger zu erkennen und zu bewältigen.

Praktische Sicherheit ist wichtiger als die Einhaltung von Vorschriften

Unternehmen werden vermehrt ihre eigene praktische Sicherheit verbessern, zusätzlich zu den Compliance-Anforderungen Dritter. Das wird dazu führen, dass die Nachfrage nach integrierten Lösungen gegenüber Best-of-Breed-Lösungen zunehmen wird.

„Decentralised Identifiers“ werden zum Mainstream

Decentralized Identifiers (DIDs) ermöglichen eine globale, überprüfbare, dezentralisierte und vor allem einzigartige digitale Identität. Damit kann ein DID eine beliebige Entität identifizieren, etwa Organisationen, Personen, Dinge oder Datenmodelle.

IDaaS-Plattformen werden die Nutzung von DIDs in Unternehmen vorantreiben und es dort ermöglichen, effektivere Zero-Trust-Sicherheitsrichtlinien zu implementieren. Dadurch verbessert sich auch das Nutzererlebnis für Remote-Mitarbeiter.

Remote Working wird noch mehr IT-Sicherheit erfordern

Cyberangriffe werden in Zeiten des New Normal immer fortschrittlicher und gefährlicher. Unternehmen müssen daher ihre zentralisierten Sicherheitsmodelle zu sicheren Service-basierten Zugangsverfahren umbauen, um Sicherheit auch jenseits der eigenen Wände zu erlangen.

Das Zeitalter der Security-Plattformen beginnt

Security-Anbieter werden die Konsolidierung von Sicherheitslösungen und -produkten beschleunigen. Auf diese Weise werden Best-of-Breed-Ansätze von Nischenlösungen zu flexiblen Best-of-Platform-Optionen transformiert werden.

Fachkräftemangel

Die Personallücke bei den Sicherheitskompetenzen wird sich 2023 vergrößern. Unternehmen müssen sich daher auch auf vertrauenswürdige Sicherheitspartner verlassen. Regierungen und das Bildungswesen werden demnach stärker denn je auf den privaten Sektor angewiesen sein, um ihre Security-Fähigkeiten zu verbessern.

Flucht in die Deglobalisierung

Aktuelle wirtschaftliche Ereignisse werden Unternehmen dazu veranlassen, ihre Fertigungs- und Produktionslinien für mehr Stabilität wieder vermehrt ins Inland oder wirtschaftliche Binnenregionen zu verlagern.

Allerdings müssen sie dabei die Sicherheit ihrer Lieferketten-Technologie aufgrund von Risiken in den Bereichen des geistigen Eigentums und der Cyberbedrohungen überdenken.

Die Morgendämmerung des Internet of Everything

Die Integration von IoT, KI und Distributed-Ledger-Technologien wie  Blockchain wird das Internet der Dinge der nächsten Generation bilden: das Internet of Everything (IoE).

Das IoE wird digitale Identitäten stärker unterstützen und so für mehr Vertrauen, Transparenz und dezentralisierte Automatisierung sorgen – bei gleichzeitig mehr Effizienz.

Cyberkriege werden Lieferketten unterbrechen

Die Zunahme von digitalen Kämpfen wird die internationalen Lieferketten erneut strapazieren, was die Preisstabilität für Unternehmen und Verbraucher auch 2023 belasten wird.

Auf Automatisierung vertrauen

Die Automatisierung wird weiterhin eine treibende Kraft bei der Überwachung und Durchsetzung von Cybersicherheit. Der Einsatz von SOAR-Plattformen (SOAR = Security Orchestration, Automation and Response) wird es Unternehmen etwa ermöglichen, auch größere Angriffsflächen zu schützen und auf Angreifer früher sowie effektiver zu reagieren. Automatisierung wird sich überdies zunehmend an Branchenszenarien orientieren.

www.avanade.de

powered by www.it-daily.net


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*