KnowBe4 veröffentlicht die Cybersicherheitsprognosen für 2024 die von einem Team lokaler Branchenexperten erstellt wurden. Cyberbedrohungen sind ausgefeilter und komplexer denn je. Sie entwickeln sich durch Technologien wie KI jeden Tag weiter. Die Pflege einer Sicherheitskultur ist von entscheidender Bedeutung, um die menschliche Firewall eines Unternehmens zu stärken.
Zu den prognostizierten Trends im Bereich der Cybersicherheit für 2024 gehören:
1. Angriffe auf Cloud Services
Eine Zunahme der Angriffe auf Cloud-Dienste bedeutet leider, dass es erfolgreiche Attacken entweder auf Cloud-Anbieter oder Cloud-basierte Anwendungen oder beides geben wird. Dies kann zum Verlust der Verfügbarkeit von Diensten, zur Kompromittierung von personenbezogenen Daten und geistigem Eigentum führen.
2. Zusammenarbeit und Informationsaustausch
Die Zusammenarbeit und der Informationsaustausch zwischen nationalen und internationalen Cybersicherheitsbehörden werden immer wichtiger. Dazu zählt auch die Kooperation von öffentlichen und privaten Partnerschaften zur Bekämpfung der Cyberkriminalität, um nationalen und staatlichen Bedrohungen zu begegnen.
3. Gesetzgebung zu KI
Die dringend benötigte Gesetzgebung zur KI, insbesondere zur generativen KI, wird im nächsten Jahr in ganz Europa in Kraft treten. Die Gesetze sind derzeit unglaublich vage, was sie für Fehlinterpretationen und Missbrauch durch Unternehmen offen lassen. Der Digital Service Act und der vorgeschlagene AI Act der EU sind einige der Gesetze, die generative KI-Anbieter zu mehr Transparenz und zur Einhaltung von Offenlegungspflichten zwingen werden.
4. Ransomware-Angriffe zielen auf Lieferketten
Cyberkriminelle Gruppen, die Ransomware einsetzen, werden ihre Angriffe weiter verstärken. Sie werden aber gezielter vorgehen und die Lieferkette angreifen, um Unternehmen auf der ganzen Welt zu stören und zu schädigen.
5. Interne Schulungen und KI zur Verringerung der Qualifikationslücke im Bereich Cybersicherheit
Nach Angaben der ISACA fehlen in der EU derzeit zwischen 260.000 und 500.000 Fachkräfte im technischen Bereich. Diese klaffende Lücke im Fachkräftemangel wird in absehbarer Zeit nicht geschlossen werden, so dass Unternehmen anfällig für Cyberangriffe sind. Unternehmen werden kaum eine andere Wahl haben, als technische Mitarbeiter mit weniger erwünschten Qualifikationen und Zertifizierungen einzustellen, um Cyberkriminalität zu bekämpfen.
Darüber hinaus werden sie weiterhin die Qualifikationslücke schließen, indem sie Mitarbeiter abteilungsübergreifend schulen. Sie sollen zu einer menschlichen Firewall gegen Cyberangriffe werden. Außerdem werden sie KI-gestützte Abwehrmaßnahmen zur besseren Erkennung von Bedrohungen und Reaktion auf Vorfälle einsetzen.
6. Desinformationskampagnen, die zu Erpressungsversuchen führen
Desinformationskampagnen werden eingesetzt, um Angriffe zu starten oder von laufenden Angriffen abzulenken. Es ist damit zu rechnen, dass im Dark Web entsprechende Dienste angeboten werden, so dass Desinformation als Dienstleistung entsteht. Dies wird Auswirkungen auf die Politik und den privaten Sektor haben. Desinformation wird zu einem Werkzeug im Instrumentarium von Cyberkriminellen, die versuchen, durch Erpressung Geld von legitimen Privatunternehmen zu erpressen. Die Angreifer werden verstärkt auf Fälschungen zurückgreifen, einschließlich Video- und Sprachaufnahmen.
7. Privacy by Demand
Die Datenschutzbestimmungen zwingen die Unternehmen, sich anzupassen. Privacy by Design und User Experience Privacy werden an Bedeutung gewinnen. Insbesondere der Einsatz generativer KI in Unternehmen, ethische Erwägungen und Privacy by Design werden sich immer mehr durchsetzen.
8. Cyber-Resilienz wird eine Priorität werden
Die Sicherstellung der Funktionsfähigkeit von Unternehmen trotz Cyberangriffen wird für viele weiterhin eine der obersten strategischen Prioritäten sein, da sie anerkennen, dass eine solche Strategie unerlässlich ist. Unternehmen werden mehr Wert auf die Entwicklung und Pflege einer Sicherheitskultur legen. Dies ist eine der besten Möglichkeiten, ihre Daten und Systeme vor Cyberangriffen zu schützen und sicherzustellen, dass Angriffe schnell erkannt und gemeldet werden.
„Cyberangriffe wie Phishing werden immer schwieriger zu erkennen“, sagt Stu Sjouwerman, CEO von KnowBe4. „Es ist unerlässlich, dass die Mitarbeiter die Bedrohung durch Phishing-Angriffe im Auge behalten und nicht selbstgefällig werden. Dies ist nur durch wiederholte Security Awareness Trainings und simuliertes Phishing möglich. Nur dann haben die Endbenutzer das Wissen, Phishing-Angriffe zu erkennen, sie zu melden und ihre Organisationen besser zu schützen. Es kommt darauf an, eine starke Sicherheitskultur aufzubauen und wir werden sehen, dass sich die Unternehmen im Jahr 2024 weiterhin darauf konzentrieren und darauf aufbauen werden.”