Für 2023 benötigen Unternehmen neue Cybersecurity-Ansätze, denn Kriminelle entwickeln ihre Attacken entsprechend dem Stand der Technik weiter. Gleichzeitig bieten Digitalisierung und Vernetzung neue Angriffsflächen und -wege, die geschützt werden wollen. Auch die Inflation wird Auswirkungen auf die Cybersicherheit von Unternehmen haben.
Die sieben Cybersicherheitsthemen, auf die Unternehmen 2023 gefasst sein sollten:
- Die Cyberkriminalität wird 2023 ein Ausmaß wie nie zuvor annehmen
Die Angriffszahlen steigen aktuell schnell und das wird 2023 voraussichtlich auch so weiter gehen. Mit strengen Sicherheitskontrollen und dem Einsatz von Cybersicherheitslösungen entlang der kompletten Cyber-Kill-Chain müssen dafür jetzt Vorkehrungen getroffen werden.
- Online-Betrug wird zunehmen
Cyberkriminelle werden sich für ihre Betrugsmaschen Künstliche Intelligenz (KI) zunutze machen und sie mit zielgerichteten Bots und Automatisierung kombinieren. Außerdem werden sie Deep-Fake-Technologien einsetzen, um mit künstlichen Identitäten zu betrügen sowie ihre Social-Engineering- und Phishing-Angriffe zu optimieren.
- Sicherheitslösungen müssen Hybrid- und Multi-Clouds schützen
Unternehmen werden bei der Cloud-Migration immer pragmatischer vorgehen und zunehmend auf Hybrid- und Multi-Clouds setzen. Diese werden zu den vorherrschenden Cloud-Betriebsmodellen avancieren. Entsprechend werden Sicherheitstools 2023 genauso flexibel wie diese Betriebsmodelle sein müssen.
- Cyberkriminelle setzen verstärkt auf Machine Learning
Cybersicherheitslösungen, die regelbasiert vorgehen, benötigen 2023 zusätzlich Funktionen für maschinelles Lernen (ML). Schon jetzt zeigt sich, dass Hacker vermehrt ML einsetzen, um Cybersicherheitstools automatisch zu erkennen und ihre Angriffe so anzupassen, dass sie die Verteidigungsmechanismen überwinden können. Ohne Sicherheitslösungen mit ML-Funktionen, die in Echtzeit neue Angriffsmethoden erkennen und darauf reagieren können, sind Unternehmen gefährlich ungeschützt.
- Distributed-Denial-of-Service-Angriffe (DDoS-Angriffe) werden mehr, länger und umfangreicher
Auch Staaten nutzen vermehrt DDoS-Angriffe als Ablenkungsmanöver und Mittel der Cyberkriegsführung, um unerkannt Daten zu stehlen – womit sie den eigentlichen Schaden anrichten. Daher ist es notwendig, dass Unternehmen aber insbesondere auch öffentliche Einrichtungen, sowohl DDoS-Angriffe abwehren als auch ihre Daten schützen können.
- Viele Unternehmen werden versuchen, mit weniger Mitteln mehr zu erreichen, um der steigenden Inflation entgegenzuwirken.
Cybersicherheitsverantwortliche müssen ihre Budgets klug einsetzen und auf Automatisierung, KI und ML setzen, um die Effizienz ihrer Teams zu steigern. Sie werden außerdem ihren Cybersecurity-Stack konsolidieren. Fokussieren sie sich dabei auf Cloud-native Plattformen und -Technologien anstelle von Einzellösungen, hilft das, die Gesamtbetriebskosten (TCO) sowie die Ausgaben für Wartung und Schulungen zu senken. Gleichzeitig können sie so den Betrieb zukunftssicher machen und ihn vereinfachen.
- Cyberkriminelle werden zunehmend API-Schwachstellen ausnutzen
Die Nutzung von Application Programming Interfaces (APIs) wird weiter zunehmen. Der Trend zur Cloud-nativen App-Entwicklung wird dies vorantreiben, ebenso wie Initiativen von Regierungen und der Wirtschaft für mehr Datenaustausch und -portabilität. Cyberkriminelle werden diesem Trend folgen und mehr und mehr versuchen, API-Schwachstellen auszunutzen. Entwicklungs- und Sicherheitsteams müssen ihre Kräfte bündeln und die Sicherheit in den agilen Entwicklungsprozess einbinden.
Für 2023 kündigen sich mehr – und dank KI – intelligentere Angriffe als je zuvor an. Um für diese Cybersecurity-Herausforderungen gewappnet zu sein, sollten Unternehmen ihr Portfolio an Sicherheitslösungen und -mechanismen jetzt überprüfen.
Sind Funktionen für maschinelles Lernen vorhanden? Sind alle APIs bekannt und ist sichergestellt, dass darüber keine vertraulichen Daten abfließen? Sind alle Ressourcen in der Cloud und On-Premises abgesichert? Kann die DDoS-Mitigation-Lösung größere und längere Angriffe abwehren? Sind Mitarbeitende und Kunden für die Gefahren sensibilisiert?