Publiziert am 11. Januar 2023 von unter: ,

Cyber-Security-Trends 2023: Learnings und Perspektiven

Teaserbild Blogbeitrag Cyber Security Trends 2023, q.beyond. Bild: © Cecilie_Arcurs / Getty Images

Mit Blick auf neue Cyber-Security-Trends halten sich Unternehmen sicher auf dem Markt. Bild: © AscentXmedia / Getty Images

Ransomware-Angriffe, Sicherheitslücken durch Remote-Arbeit oder Datenklau: Laut Praxisreport 2022 von Deutschland sicher im Netz (DsiN) war knapp die Hälfte der mittelständischen Unternehmen von Cyber-Angriffen betroffen. Trotzdem schützen sich kleine und mittelständische Unternehmen nach wie vor nicht ausreichend vor den real-existenten IT-Risiken. Dies muss sich in 2023 zügig ändern.

 

Cyber-Angriffe: Fast die Hälfte aller Unternehmen betroffen

2,6 Millionen kleine und mittlere Unternehmen (KMU) in Deutschland stehen vor den Herausforderungen der Digitalisierung und damit einhergehend der Cyber-Sicherheit, ist im Report „Die Lage der IT-Sicherheit in Deutschland 2022“  vom Bundesamt für Sicherheit in der Informationstechnik zu lesen. Laut der Gothaer KMU-Studie 2022  ist für 48 Prozent der deutschen mittelständischen Unternehmen ein Hackerangriff das bedrohlichste Risiko. Im vergangenen Jahr waren davon 42 Prozent betroffen – so der eingangs erwähnte DsiN-Praxisreport. Und das mit unangenehmen Konsequenzen: 76 Prozent der Attacken führten zu spürbaren Auswirkungen für das jeweilige Unternehmen.

Warum sollten Unternehmen in Cyber-Resilienz investieren?

    • Weiterhin durchschnittlich zirka zehn Millionen neue Schadsoftware-Lösungen pro Monat, und damit 320.000 neue Bedrohungen pro Tag
    • Steigende Anzahl von Phishing-Angriffen – sowohl gezielt als auch ungezielt
    • Signifikante Zunahme der gezielten Angriffe auf Lieferketten und Dienstleister
    • Steigende Anzahl von Schwachstellen in Software-Lösungen und somit steigendes Risiko erfolgreicher Cyber-Attacken

Verschlafen die Unternehmen die Chance, sich vor Cyber-Attacken zu schützen?

Viele Unternehmen besitzen laut des Reports von BSI und des Bundesministeriums für Wirtschaft und Energie auch im Jahr 2022 weder Kenntnisse über die allgemeine Cyber-Bedrohungslage noch über das eigene Risikoprofil. Es mangelt ihnen daher am Bewusstsein, mehr in ihre Sicherheit zu investieren. Im Fall eines Angriffs wissen KMU oftmals nicht, an wen sie sich wenden können, um fachlich versierte Hilfe zu erhalten. Die Hemmschwelle, Vorfälle und Angriffe an die Polizei, an die Landeskriminalämter oder andere behördliche Stellen zu melden, ist darüber hinaus hoch. Leider hat sich daran bis heute noch nicht ausreichend viel geändert.

 

Cyber Security: Die wichtigsten Learnings aus 2022

Um einen Schritt nach vorn zu schaffen und das Unternehmen vor Cyber-Angriffen zu schützen, bedarf es zunächst einer grundlegenden Analyse. Dafür sollte man sich die Gefahren zunächst vor Augen führen und sich fragen, ob sie auch auf die eigene Organisation zutreffen:

    • Die Security Awareness steckt in vielen Unternehmen noch in den Kinderschuhen. Diese Schwäche nutzen Angreifer:innen auf unterschiedliche Weise aus, zum Beispiel indem sie die Belegschaft unbemerkt ausspähen. Mangels Schulung reagieren zudem viele Mitarbeitende noch nicht ausreichend sensibel auf mögliche Angriffe und öffnen beispielsweise unbedacht E-Mail-Anhänge.
    • Eine unterschätzte Gefahr: Staatlich gesponserte Angriffe bilden einen Großteil der Cyber-Attacken. Sie sind oft von langer Hand geplant und sehr gefährlich.
    • Die Sicherheitsvorkehrungen an den „Work-from-Home“-Arbeitsplätzen reichen nach wie vor nicht aus. Nicht adäquat geschützte Netzwerkstrukturen, falsche Berechtigungen für den Umgang mit Accounts oder fehlende Awareness bilden nach wie vor relevante Risikofaktoren.
    • Viele Unternehmen sichern Cloud-Strukturen noch nicht ausreichend ab. Dadurch können Angreifer:innen problemlos auf Daten zugreifen.
    • Technische Schwachstellen (Vulnerabilities) sind nach wie vor ein willkommenes Einfallstor für Täter:innen.

Aus diesen Erfahrungen leiten sich die wichtigsten Aufgaben und Cyber-Security-Trends für 2023 ab.

 

Trend 1: IoT-Geräte: Angriffspunkte für Cyber-Kriminelle einschränken

Das Internet der Dinge (IoT) bietet große Chancen. Gleichzeitig birgt es erhebliche Risiken für die Cyber-Sicherheit. In 2023 treten der Einschätzung der q.beyond Expert:innen aufgrund der weiteren Vernetzung durch IoT mehr und mehr Security-Aspekte in den Vordergrund. Es geht darum, für Datenschutz und Datensicherheit zu sorgen. Beispielsweise gilt es, mehr denn je zu vermeiden, dass Cyber-Kriminelle Zugang zu IT-Systemen erhalten und diese zum Ausspähen von Verhaltensdaten der Anwender:innen missbrauchen.

 

Trend 2: Cloud und Cyber Security in Einklang bringen

Immer mehr Organisationen migrieren in die Cloud. Diese Entwicklung birgt für die Unternehmen auch das Risiko von Cyber-Angriffen. Durch das Auslagern des Speicherorts oder der Rechenleistung in die Cloud verschiebt sich die Risikobetrachtung. Unter anderem muss die Fragestellung „Wie erlaube ich den Zugriff auf die Daten in meinem Netzwerk?“ nun heißen: „Wie und wer greift wann auf meine Daten aus welchem Grund zu?“

Das Risiko, dass Unbefugte an Daten gelangen, ist leider real. Daher sehen wir IT-Sicherheitsexperten die Notwendigkeit, die Cloud-Sicherheit zu erhöhen. Dabei geht es auch um die Klärung wichtiger Fragen:

    • Wie ist es um die Vertraulichkeit und Integrität der Daten bestellt?
    • Wer hat Zugriff auf die Daten?
    • Wer arbeitet wie mit welchen Daten?
    • Wie und wo speichert die Organisation die Daten ab?
    • Wie schützt der Cloud-Anbieter die Daten (Backup)? Und wie stellt er die Daten bereit?

Antworten auf diese Fragen zu finden, wird in 2023 eine zentrale Aufgabe für alle Organisationen sein.

 

Trend 3: Digital Workplace – besser cyber-sicher

Der Digital Workplace ist ein typischer Angriffspunkt für Cyber-Kriminelle. Um entsprechenden Attacken zu entgehen, ist es wichtig, die Mitarbeiter:innen im Zuge der digitalen Transformation in die Cyber-Security-Strategie einzubinden.

Aus meiner Sicht als IT-Sicherheitsberater bei einem IT-Dienstleister haben Chief Information Security Officers in 2023 neben der Umsetzung zahlreicher technischer Security-Maßnahmen vor allem die Aufgabe, mit den Beschäftigten beispielsweise Social-Engineering-Übungen durchzuführen. Nur so können sie sicherzustellen, dass ihr Unternehmen, ihre Mitarbeitenden und der Digital Workplace vor Cyber-Angriffen geschützt sind.

 

Wichtigste Lektion für die Cyber Security 2023: Ganzheitliche Prävention!

Unternehmen sollten sich nicht nur einzelne Schauplätze herausgreifen, sondern sich um ganzheitliche Prävention bemühen. Konzentrieren sich Organisationen auf Insellösungen, übersehen sie an anderer Stelle sehr wahrscheinlich relevante Sicherheitslücken. Ein ganzheitliches Vorgehen hingegen sichert das Unternehmen und seine Assets (Daten, Server, Clients, etc.) umfassend ab. Wichtig ist es hierbei, alle möglichen Angriffswege einzubinden. So entsteht eine echte und nachhaltige Cyber-Resilienz – also die intelligente und zielgerichtete Anpassungsfähigkeit auf aktuelle Bedrohungslagen.

 

Erfahren Sie hier, wie Sie die Cyber Security in Ihr Unternehmen bringen:

Drucken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*

Um die Diskussionsqualität zu wahren, veröffentlichen wir nur noch Kommentare mit nachvollziehbarem Vor- und Nachnamen sowie authentischer E-Mail-Adresse.