Cybersecurity Vorhersagen für 2023

Stand das Rad der Cybersecurity während der Pandemiezeit auch nicht still, so wird es 2023 deutlich an Fahrt aufnehmen. [...]

Foto: GerdAltmann/Pixabay

Ganz gleich welche Krise von globaler Tragweite uns erwartet, so steht doch jetzt schon fest, wie sich Cyberbedrohungen und die Antworten darauf entwickeln werden. Die folgenden fünf Vorhersagen für das kommende Jahr können aufgrund der aktuellen Entwicklungen getroffen werden:

1. Cyberbedrohungslandschaft wächst, Angriffe werden verheerender

Viele Unternehmen haben ihre Arbeitsroutinen während der Pandemie angepasst und ihre Geschäftsmodelle digitalisiert sowie sich ein Stück weit auch transformiert. Mit dem Einzug neuer Technologien und Prozesse wurde leider vielerorts die Angriffsfläche nach außen hin eher vergrößert, denn verkleinert.

Dies führt zu einer Verschärfung der Sicherheitslage, denn gleichzeitig hat sich die Bedrohungslandschaft weiterentwickelt. Cyberattacken versuchen besonders im OT- und IoMT-Bereich Schaden anzurichten, in dem sie den Betrieb stören oder Produktionsbänder zum Stillstand bringen.

Einer der Gründe dafür ist die IT/OT-Konvergenz, die in vielen Produktionsunternehmen stattgefunden hat. Die Angriffe zielen also längst nicht nur darauf ab Daten zu kopieren und die Datenbanken zu verschlüsseln, um hinterher Lösegeld zu erpressen.

2. Ransomware: Behörden und Krankenhäuser im Fokus

Ransomware-Attacken haben in den letzten zwei Jahren, verstärkt durch die Pandemie, einen enormen Aufschwung erfahren. Früher war der Diebstahl von Daten und geistigem Eigentum, um sie im Dark Web zu verkaufen, die häufigste Bedrohung, doch mit der Pandemie veränderte sich die Art der Cybervorfälle von der Datenexfiltration zur Erpressung im Netz. Diese Entwicklung war in Branchen wie dem Gesundheitswesen besonders deutlich zu beobachten.

Einrichtungen, deren Zuständigkeiten für die Gesundheitsversorgung gerade um ein Vielfaches gestiegen sind, deren Schutzmaßnahmen aber in vielerlei Hinsicht Nachbesserungsbedarf zeigen, haben sich als perfektes Ziel für die Cyberkriminellen erwiesen.

3. Cybergefahren durch nationalstaatliche Akteure

Zu Beginn des Jahres 2021 wurden Cyberangriffe zur Störung von Unternehmen eingesetzt, wie die Angriffe auf die Colonial Pipeline verdeutlichen. Seit dem Einmarsch Russlands in die Ukraine haben diese Angriffe exponentiell zugenommen und zielen nun auf kritische Infrastrukturen ab.

Konflikte beschränken sich nicht auf ein Territorium, denn schnell werden Firmen oder Software-Anbieter zum Opfer, bei denen ein Service-Ausfall oder ein Ausfall der Software zu globalen Auswirkungen führen kann.

4. Gleiche Budgets aber größere Verantwortung

Die zu verwaltenden IT/OT/IoMT-Umgebungen werden immer komplexer, während sich die Bedrohungslandschaft verändert, und es zudem durch die geopolitische Situation für die Verantwortlichen nicht einfacher wird.

Vor diesem Hintergrund ist das Thema Cybersicherheit ein wichtiger Punkt bei Diskussionen auf Vorstandsebene geworden. Die IT- und Sicherheitsteams tragen mehr Verantwortung für die Sicherheitslage des Unternehmens, und ihr Informationsauftrag hat sich verändert: Sie müssen jetzt dem Vorstand Rede und Antwort stehen.

Auf der anderen Seite werden die Budgets nicht unbedingt aufgestockt, denn im Laufe des letzten Jahrzehnts wurde bereits erheblich in Cyber-Tools investiert. Immerhin scheinen die Budgets nicht gekürzt zu werden, da inzwischen alle Vorstände und Geschäftsführer verstanden haben, dass es hier um die größeren Zusammenhänge geht.

5. Regulierung durch B3S

Mit der EU-Richtlinie NIS2 wurde auch erstmals das Thema Supply Chain als Punkt in die Anforderungen an eine Cybersecurity-Strategie aufgenommen. Weitere Regulierungen werden folgen und zu weiteren Anpassungen führen. Immer mehr deutsche Unternehmen und Organisationen, die als Betreiber von KRITIS im IT-Sicherheitsgesetz 2.0 definiert werden, implementieren die Anforderungen der B3S.

Wie bei jeder Cybersecurity-Strategie muss zunächst eine Inventarisierung aller Assets erfolgen, um danach eine Bewertung vornehmen zu können, welche dieser Assets als besonders schützenswert einzustufen sind. Können die Assets nicht fehlerfrei klassifiziert werden, drohen empfindliche Strafen.

Fazit

Die Welt der Cybersecurity wird sich auch 2023 weiter verändern, die gesamte Branche wird sich aber noch stärker mit der Herausforderung auseinandersetzen müssen, dass Cyberkriminelle und nationalstaatliche Akteure bei jeder Attacke zunächst im Vorteil sind.

Aus diesem Grund ist es wichtig, seine Cybersecurity-Maßnahmen auf einer soliden Basis aufzubauen, indem die Verantwortlichen die komplette Einsicht über alle Assets und Vorgänge erhalten.

Nur wer sieht, was wo vor sich geht, wird eine Chance haben, die Attacken abzuwehren und den Schaden gering zu halten oder sogar ganz abzuwenden.

powered by www.it-daily.net


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*