Weltweite Krisen wie die weiter anhaltende Corona-Pandemie, der Krieg in der Ukraine und die Inflation, aber auch Entwicklungen wie die flächendeckende Hybrid-Arbeit und die damit einhergehende vermehrte Cloud-Adoption haben Unternehmen in den letzten zwölf Monaten stark gefordert und vor allem IT- und Security-Teams vor große Aufgaben gestellt.
Joseph Carson, Chief Security Scientist & Advisory CISO bei Delinea, blickt auf fünf Trends und Entwicklungen, die die IT-Branche im Jahr 2022 nachhaltig beeinflusst haben.
- Informationskrieg & Filterblase: Algorithmen beeinflussen unsere Realität
Angesichts der vielen geopolitischen Spannungen und Konflikte in der Welt haben die Informationskriege im letzten Jahr stark zugenommen und sind zu einem entscheidenden Faktor dafür geworden, wie Menschen ihre Version der Realität sehen. So bestimmen heute Algorithmen, welche Informationen in unseren sozialen Feeds erscheinen und mit wem wir uns vernetzten.
Sie verstärken so unsere Überzeugungen – ganz egal, ob sie objektiv betrachtet nun wahr oder falsch sind. Es ist beängstigend, dass unsere Vorstellungen und Annahmen mittlerweile stärker von Algorithmen beeinflusst werden als von unserer Bildung oder unserem gesunden Menschenverstand.
Das letzte Jahr hat gezeigt, dass wir in einer Ära des Informationskriegs leben, in der sich unsere digitale Gesellschaft mit der realen überschneidet.
- Cyber-Müdigkeit: Das Gleichgewicht von Sicherheit & Benutzerfreundlichkeit ist so wichtig wie nie
Cyberkriminelle sind immer auf der Suche nach dem einfachsten Weg, um auf das Netzwerk und die Systeme eines Unternehmens zuzugreifen. Und dies gelingt meist am schnellsten und billigsten, wenn sie sich als autorisierte Nutzer ausgeben. Kein Wunder also, dass Social Engineering in den letzten zehn Jahren stark auf dem Vormarsch war und 2022 eine ganz neue Dimension erreicht hat.
Zwar haben die Unternehmen in den letzten Jahren darauf reagiert, etwa indem sie verstärkt Zwei-Faktor- (2FA) bzw. Multi-Faktor-Authentifizierung (MFA) eingeführt und so ein Hauptrisiko, schwache Passwörter, reduziert haben. Doch die Angreifer haben gezeigt, dass sie sich nicht so schnell geschlagen geben und immer neue Möglichkeiten finden, ihre Angriffsvektoren an die Sicherheitsstandards von Unternehmen anzupassen.
Sicherheitsverantwortlichen mussten in den letzten Monaten lernen, dass sie bestehende MFA-Lösungen daraufhin überprüfen müssen, ob sie der aktuellen Bedrohungslandschaft überhaupt noch gerecht werden und zudem ein Gleichgewicht zwischen Sicherheit und Produktivität bieten.
Denn sind Sicherheitsmaßnahmen zu komplex und zeitaufwendig, stellt sich schnell eine Cyber-Müdigkeit ein, die Social-Engineering-Techniken wiederum begünstigt. Auch dieser Aspekt muss bei all den Sicherheitsbemühungen im Auge behalten werden.
- Aus Bring Your Own Device (BYOD) wird Bring Your Own Office (BYOO)
Was mit einer erzwungenen Notlösung während der Pandemie begann, hat sich mittlerweile zum neuen Alltag entwickelt: Die Rede ist natürlich von der Remote-Arbeit und der zunehmenden Verbreitung von Cloud-Diensten. Die hybride Belegschaft ist spätestens im vergangenen Jahr zur neuen Realität geworden und der ehemalige Trend von Bring Your Own Device (BYOD) hat sich zu Bring Your Own Office (BYOO) weiterentwickelt.
Dies hat gravierende Auswirkungen auf die Cybersicherheit von Unternehmen und der Schutz von Remote-Zugriffen ist zu einer Top-Priorität von Unternehmen geworden.
- Cyberversicherungen werden teurer & decken kritische Risiken nicht mehr automatisch ab
Um die Risiken von Cyberangriffen und Ransomware zu mindern und die daraus resultierenden Schäden besser kontrollieren zu können, setzen immer mehr Unternehmen auf eine Cyberversicherung. Der Großteil der Unternehmen, die sich für eine Cyberpolice zur Absicherung von IT-Risiken entschieden hat, macht von dieser dann auch tatsächlich Gebrauch, wie eine aktuelle Delinea-Studie bestätigt.
Demnach haben fast 80 Prozent der versicherten Firmen bereits Ansprüche bei ihrem Versicherer geltend gemacht, mehr als die Hälfte davon mehrfach. Diese vermehrte Inanspruchnahme bleibt aber nicht ohne Folgen: So sind die Kosten für Cyber-Versicherungen nicht nur in alarmierendem Ausmaß angestiegen, viele Versicherungsunternehmen ziehen sich auch vermehrt von der Deckung kritischer Risiken zurück.
- Deep Fakes sind so gefährlich wie nie
Die Qualität von Deepfakes hat sich im Jahr 2022 so drastisch verbessert, dass es nicht mehr ohne weiteres möglich ist, Fälschungen ohne den Einsatz von spezieller Bit-Analyse-Technologie zu identifizieren. Versierte Cyberkriminelle brauchen mittlerweile nur noch wenige im Internet verfügbare Bilder und Audioclips einer Person, um eine täuschend echte digitale Version von ihr zu erstellen.
2022 hat uns gelehrt, dass Skepsis angesagt ist, d.h. dass es in bestimmten Fällen Sinn macht, digitale Video- oder Audio-Dateien auf ihre Echtheit hin zu überprüfen.