Was bewegt die Welt der Cybersicherheit nächstes Jahr?

Es ist wieder einmal an der Zeit den Blick in die Zukunft zu richten und sich zu fragen: Was wird die Welt der Cybersicherheit nächstes Jahr bewegen? [...]

Foto: CliffHang/Pixabay

Auch in diesem Jahr haben Cyberkriminelle wieder versucht, an Daten von Unternehmen zu gelangen.  Für viele sind diese Angriffe ein Versuch auf gut Glück, der in den meisten Fällen scheitert. Unternehmen stehen trotzdem immer wieder vor der Aufgabe, sich vor Angriffen von außen zu schützen, denn die Werkzeuge der Cyberkriminellen werden immer raffinierter. Worauf Unternehmen die nächsten Monate besonders ihr Augenmerk legen müssen wenn es um Cybersicherheit geht, hat SailPoint zusammengefasst. 

1. KI – Freund oder Feind 

Bereits heute ist eine Zunahme gezielter Angriffe zu beobachten, bei denen Hacker detaillierte Recherchen über Unternehmen anstellen – etwa, indem sie stundenlang den Geschäftsführer eines Unternehmens ausforschen und alle Details sammeln, die für einen erfolgreichen Angriff notwendig sind.

Die Strategie ist einfach: Wenn die Angreifer genügend Leute beobachten, finden sie irgendwo eine Schwachstelle. Sie werden nicht nur ihre Methoden intensivieren, sondern auch zunehmend Technologien wie KI einsetzen, um ihre Angriffsmethoden zu perfektionieren. Der Einsatz von generativer KI kann beispielsweise Phishing-E-Mails überzeugend echt gestalten, ebenso Deepfakes.

Gleichzeitig kann KI ein effektives Mittel gegen Cyberangriffe sein, in dem sie im Unternehmen zielführend zur Erkennung potenzieller Attacken und unzulässiger Zugriffe auf Unternehmensdaten genutzt wird. 

2. Schulungen

Cybersicherheitsschulungen werden für alle Mitarbeiterinnen und Mitarbeiter im kommenden Jahr wichtiger denn je. Nur so können die Mitarbeiterinnen und Mitarbeiter das Potenzial von Cyberangriffen erkennen und bekämpfen. Jeder muss vom ersten Tag an für die Risiken sensibilisiert werden – egal ob Praktikant oder CEO.

Darüber hinaus werden immer mehr Schulungsmaßnahmen auf den Prüfstand gestellt – zum Beispiel indem IT-Abteilungen Test-Phishing-E-Mails an ihre Beschäftigte versenden, um sicherzustellen, dass diese die Best Practices konsequent anwenden.

3. Vertrauen ist gut, Kontrolle ist besser 

Auch wenn die Mitarbeiterinnen und Mitarbeiter geschult und stets vorsichtig sind, sollten Unternehmen weiterhin Vorsicht walten lassen. In vielen Unternehmen gilt bereits das Konzept „Zero Trust“.

Bei diesem ganzheitlichen Sicherheitsansatz wird grundsätzlich niemandem vertraut: Sowohl Mitarbeitende, Partner, Lieferanten als auch Anwendungen und Geräte werden überprüft, sobald sie versuchen, auf Unternehmensdaten zuzugreifen.

Da sich die Grenzen der IT-Sicherheit ständig verschieben, wird Zero Trust auch in Zukunft eine wichtige Rolle spielen. Ein Zero-Trust-Modell basiert auf Identitäten, und alle Benutzer haben nur so viele Zugriffsrechte wie nötig, um ihre täglichen Aufgaben effizient erledigen zu können.

4. Regularien

Aber auch der Gesetzgeber hat erkannt, dass er eingreifen muss, damit sich Unternehmen vor möglichen Angriffen schützen können. So tritt im Oktober 2024 die EU-Richtlinie zur Netz- und Informationssicherheit (NIS2) in Kraft. Sie soll die Cybersicherheit in der EU umfassend und ganzheitlich verbessern.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Eine Zusammenfassung der NIS-2.

Die Folgen der Nichteinhaltung der Richtlinie können für Unternehmen teuer werden – Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes eines Unternehmens sind möglich. Dennoch haben nur ein Drittel (34 Prozent) der Unternehmen in Großbritannien, Frankreich und Deutschland ihre Vorbereitungen für NIS2 abgeschlossen, wie eine aktuelle Studie von SailPoint zeigt.

Darüber hinaus tritt Mitte Januar 2025 der Digital Operational Resilience Act (DORA) der Europäischen Union für den Finanzsektor in Kraft. Ziel der Verordnung ist es, den europäischen Finanzmarkt vor Cyberrisiken und Vorfällen in der Informations- und Kommunikationstechnologie zu schützen.

Zudem müssen Zertifizierungen regelmäßig erneuert werden. Im Oktober 2022 wurde der neue ISO-Standard ISO 27001 Annex 9, der die Anforderungen an ein Informationssicherheits-Managementsystem festlegt, an die neuen Standards angepasst. Unternehmen haben drei Jahre Zeit, ihre Zertifizierung zu erneuern.


Mehr Artikel

Raiffeisen Bank International etabliert internationales FinTech-Scout-Netzwerk. (c) Unsplash
News

RBI setzt auf globale FinTech-Scouts

Die Raiffeisen Bank International (RBI) verstärkt ihre Bemühungen im Bereich Finanzinnovationen durch die Etablierung eines global verteilten Teams von FinTech-Scouts. Diese Experten sollen Marktentwicklungen und neue Geschäftsmodelle aufzeigen sowie direkten Zugang zu relevanten Technologieanbietern weltweit ermöglichen. […]

News

Hightech-Crime-Report: Advanced Persistent Threats setzen Europa unter Druck

Mit einem Anstieg von 22 Prozent gegenüber dem Vorjahr nahmen betrügerische Machenschaften 2024 weltweit zu. Europäische Finanzdienstleister waren mit 34 Prozent aller Betrugsfälle am stärksten betroffen, gefolgt von der Transportbranche und dem Regierungs- und Militärsektor. Auch bei Phishing-Angriffen setzte sich der Aufwärtstrend fort: Mehr als 80.000 Phishing-Websites wurden 2024 enttarnt – ein Anstieg um 22 Prozent gegenüber dem Vorjahr. […]

News

Fünf Mythen über Managed Services 

Managed Services sind ein Erfolgsmodell. Trotzdem existieren nach wie vor einige Vorbehalte gegenüber externen IT-Services. Der IT-Dienstleister CGI beschreibt die fünf hartnäckigsten Mythen und erklärt, warum diese längst überholt sind. […]

News

ESET: MDR-Lösungen für Managed Service Provider

ESET erweitert sein Angebot für seine Managed Service Provider (MSP) und Channel-Partner, um sie angesichts der zunehmend komplexen Bedrohungslandschaft gezielt zu unterstützen. Die neuesten Ergänzungen umfassen den Service „ESET MDR für MSPs“, eine erweiterte KI-gestützte Bedrohungsanalyse durch den ESET AI Advisor sowie flexible Preismodelle für MSP. […]

News

Geniale Handy-Tricks

Smartphones haben etliche Funktionen, die kaum jemand nutzt, aber Ihren digitalen Alltag bereichern können. Wir stellen Ihnen eine Auswahl der besten Geheimtipps vor – sowohl für Android-Smartphones als auch für Apples iPhones. […]

Die Kombination aus interner Mobilität und Ressourcenbeschränkungen führt schnell zu einem Wildwuchs bei den vergebenen Privilegien. (c) Unsplash
Kommentar

6 Wege, wie Privilege Management die Sicherheitslage verbessert

Identitäten, Konten, Computer, Gruppen und andere Objekte benötigen gleichermaßen Zugang zu Ressourcen – limitiert auf die jeweilige Rolle und nur solange der Zugriff tatsächlich gebraucht wird. Dies ist ein grundlegender Bestandteil eines Zero Trust Least Privilege-Modelles und als solcher von AD-Administratoren, IT-Leitern, dem höheren Management und CISOs anerkannt. […]

David Blum, Defense & Security Lead bei Accenture, im Gespräch mit der ITWELT.at. (c) timeline / Rudi Handl
Interview

„Ein resilientes Unternehmen zeichnet sich durch größtmögliche Transparenz aus“

Transparenz, soweit im Sicherheitskontext möglich, ist für David Blum, Defense & Security Lead bei Accenture, ein wichtiger Bestandteil von Unternehmensresilienz. Das fördere die aus dem Verständnis folgende Unterstützung der Mitarbeitenden. Die unternehmerische Resilienz müsse nicht nur technisch, sondern auch kulturell verankert werden: „Denn Resilienz beginnt im Kopf jedes Einzelnen“, sagt Blum im Gespräch mit der ITWELT.at. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*