Systeme und Prognosen durch Systemupodate verbessern Digital Chiefs

Das sind die wichtigsten Cybersecurity-Trends für 2023

Wie zu jedem Jahreswechsel warten Analysten und Anbieter der ICT-Branche wieder mit jeder Menge Prognosen und Trendreports auf, so auch zum Thema Cybersicherheit. US-Marktforscher Gartner gibt acht wesentliche Trends vor.

Gefahrenquelle Homeoffice

Der im britischen Cambridge lebende deutsche Bestseller-Autor und Futurologe Bernard Marr, der wie hier regelmäßig bei Forbes veröffentlicht, schreibt in seinen Prognosen für Cybersecurity, dass IT-Sicherheit im Homeoffice 2023 für viele Organisationen zur Top-Priorität werde. Denn mit noch mehr Menschen, die sich remote ins Firmennetz einloggen, wachse auch die Gefahr von Phishing- und Ransomware-Attacken. Ein ausreichender Geräteschutz wird daher noch wichtiger, dem zu begegnen und zu verhindern, dass sich Cyberkriminelle Zugang zum Unternehmensnetz und kritischen Daten erschaffen.

Gefahrenquelle IoT- und Embedded Devices

Die von Gartner und McKinsey ein Jahr vor Corona für 2023 geschätzte Zahl von 43 Milliarden IoT- und Embedded Devices sind, auch eine große Gefahrenquelle, was viele Industrieunternehmen erst langsam verinnerlicht haben. Denn wie Trend Micro vor Corona in seinen Prognosen für 2020 schon betonte, hat man aus alter Gewohnheit auf Kosten der IT- und OT-Sicherheit oft am Code gespart, obwohl Microcomputer wie der Raspberry Pi heute schon mindestens die Leistung eines Notebooks von um 2010 haben.

Hinzu kommt, dass IoT-Devices selten genutzt werden, um sensible Daten darauf zu laden, weshalb die Hersteller lange versäumt haben, regelmäßig Sicherheits-Patches und Updates hinterherzuschicken. Doch Marr zufolge findet hier gerade ein Umdenken statt, nachdem es Cyberkriminellen immer wieder

Cybersecurity Trends 2023 bei Digital Chiefs
Nachdem Cyberkriminelle ungeschützte Devices benutzt haben, um an wichtige Daten ranzukommen, planen Unternehmen sich nun besser zu schützen (Quelle: Adobe Stock / Oleksii).

gelungen ist, die Devices als Gateways zu nutzen, um in die Firmennetze einzudringen. Heute werden auch nicht mehr so viele Geräte mit einer einfachen Standard-PIN wie 0000 ausgeliefert. 2023 werden zudem eine Reihe von staatlich oder überstaatlichen Initiativen greifen, um die Sicherheit von vernetzten Geräten zu erhöhen, so Marr. Die USA planten zum Beispiel Kennzeichnungssystem für IoT-Devices. Da immer mehr Industrieunternehmen dabei sind, ihre Produktion über Nachrüstung oder Neukauf IoT-fit zu machen, sollten sie sich auf einen verlässlichen Partner wie Axians oder Actemium verlassen, der bei der Codierung und Sicherheits-Patches nicht am falschen Ende spart, sondern IT- und OT-Sicherheit ganz oben anstellt.

Systeme und Prognosen durch Systemupodate verbessern Digital Chiefs
In der näheren Zukunft wollen Unternehmen ihre Systeme und Progresse sicherer und besser weiterentwickeln (Quelle: Adobe Stock / niroworld).

Die meisten IT-Sicherheitsverantwortlichen hätten auch erkannt, dass ein größerer Systemausfall nicht weit von einer Krise sei. „Diese können wir nicht kontrollieren, aber wir können unser Denken, unsere Einstellung, unsere Prozesse und unsere Organisation weiterentwickeln“, so Addiscott.

Gefahrenquelle staatlich und KI gelenkter Angriffe

Eine wachsende Gefahr, die sich 2023 mit den in über 70 Ländern erwarteten Wahlen laut Marr noch verstärken dürfte, sind staatlich gelenkte Cyberattacken einschließlich Spionage und Sabotage. Hinter WannaCry soll 2017 Nordkorea gestanden haben, und die Auswirkungen des Ransomware-Geschwaders hallen teilweise bis heute noch nach. Kriege werden so wie in dem zwischen Russland und die Ukraine auch immer mehr auf den Cyberraum ausgeweitet.

Marr sieht auch voraus, dass künstliche Intelligenz bei Cyberangriffen wie bei der Abwehr derselben in den kommenden Jahren eine noch größere Rolle spielen werden. Das gehe auch aus einem Acumen-Report hervor, wonach das weltweite Marktvolumen für KI-gestützte IT-Security-Produkte sich zwischen 2021 bis 2030 von 14,9 auf 133,8 Milliarden Dollar fast verzehnfachen werde. Gartner-Chefanalyst Richard Addiscott betont in seinen Prognosen für die Cybersecurity-Trends im neuen Jahr, dass man nicht alten Gewohnheiten verfallen dürfe.

Gartners Vorhersagen und Empfehlungen im Bereich Cybersecurity für die kommenden zwei Jahre sind wie folgt:

1.2023 werden auch Regierungen wie die in der Türkei und Brasilien auf den Datenschutzzug springen, womit dann rund 75 Prozent der Weltbevölkerung unter einer Art DSGVO-Schutzschild stehen werden. Unternehmen müssten sich entsprechend umstellen und ihre Standards verbessern.

2. Unternehmen mit einer wirksamen Cybersecurity-Netzwerkarchitektur werden bei einem Zwischenfall 2024 im Schnitt 90 Prozent weniger finanzielle Verluste erleiden. Dabei wird es auch immer mehr auf flexible Lösungen ankommen.

3. Mit fortschreitender Konsolidierung und im Zuge des fortschreitenden SaaS-Trends werden bis 2024 rund 30 Prozent der großen Unternehmen ihre cloudbasierten IT-Sicherheitslösungen aus einer Quelle beziehen. Dazu zählt Gartner Secure Web Gateway (SWG), Cloud Access Security Brokers (CASB), Zero Trust Network Access (ZTNA) und Firewall as a Service (SWaaS).

4. 60 Prozent der Organisationen werden bis 2025 bei ihren Beziehungen mit Kunden, Lieferanten und Partnern so wie viele Investoren heute schon darauf achten, welche Cyberrisiken damit verbunden sind.

5. Bis 2025 werden 30 Prozent der Länder weltweit Ransomware-Gesetze verabschiedet haben, die Zahlungen, Geldstrafen und Verhandlungen regeln. 2021 lag der Anteil gerade mal bei einem Prozent der internationalen Staatengemeinschaft.

6. 40 Prozent der Unternehmen werden bis 2025 ein auf Führungsebene geleitetes Gremium für Cybersecurity eingerichtet haben, womit das Thema praktisch zur Chefsache wird.

7. 70 Prozent der CEOs werden bis 2025 eine Resilienz-Kultur einrichten, um die Organisation besser gegen Cyberkriminalität, Klimakatastrophen und politische Instabilität zu schützen.

8. Mit der zunehmenden Verbreitung von Cyberangriffen auf die Ebene der operativen Technologien (OT) werden 2025 auch menschliche Opfer zu erwarten sein und CEOs sich dafür verantworten müssen. In der Industrie sollte daher neben der Cyberabwehr auch die physische Sicherheit der Produktionsanlagen wieder mehr in den Fokus rücken.

Fazit

VINCI Energies bietet aus all diesen Gründen ein internationales IT/OT Security Operations Center (SOC) Hub am Standort Basel. Von dort aus wird für Kunden der VINCI Energies Marken Axians (ICT) und Actemium (Industrietechnik) der Betrieb von Cyber-Security-Massnahmen erbracht.

Quelle Titelbild: Adobe Stock / wetzkaz

Diesen Beitrag teilen:

Weitere Beiträge

Industrieunternehmen sind einer deutlich erhöhten Bedrohungslage ausgesetzt

Wie dem Jahresbericht von TXOne Networks zu entnehmen ist, hat sich die Sicherheitslage von Produktionsunternehmen ... »

05.04.2024 | Redaktion Digital Chiefs

Mehr IT- und OT-Sicherheit durch künstliche Intelligenz

Künstliche Intelligenz dient Hackern immer mehr als Waffe, lässt sich aber auch einsetzen, um solche ... »

04.04.2024 | Redaktion Digital Chiefs
weitere Beiträge