:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Digitalisierung und Sicherheitstransformation 10 Security-Trends für 2023
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Seit Anfang 2022 beschäftigten sich Unternehmen mit den Aufräumarbeiten in ihrer IT-Infrastruktur nach der Pandemie. Es sollte ein weiteres turbulentes Jahr folgen mit explodierenden Energiepreisen, politischen Umwälzungen und einer Wirtschaftslage, die sich auf wandelnde Rahmenbedingungen einzustellen versucht. Welche Strategien stehen aufbauend auf dieser Ausgangslage für 2023 auf der Agenda?
Im Technologiebereich sind Unternehmen weiterhin bestrebt, ihre Abläufe umzugestalten, um von der Automatisierung und Digitalisierung zu profitieren und wettbewerbsfähig zu bleiben. Was also bringt 2023 hinsichtlich der Sicherheitstransformation? Hier sind die 10 wichtigsten Prognosen vom Cloud-Security Spezialisten Zscaler.
1. Kostenoptimierung wird die Transformation vorantreiben
Strategien zur Kosteneffizienz im Zuge steigender Zinssätze, des wirtschaftlichen Abschwungs und der Energiekrise werden die Umgestaltung der IT-Architektur und Sicherheitstransformation vorantreiben. Ihre Schwerpunkte werden Unternehmen dabei auf die Vereinfachung ihrer Infrastruktur und die Kostensenkung legen. Dementsprechend werden Maßnahmen, die sowohl Kosteneinsparungen als auch Umstrukturierungen unterstützen, wie die Reduzierung von Legacy-Hardware, Skalierbarkeit und die Neubewertung von Projekten, auf der Tagesordnung stehen. Unternehmen werden ihre Entscheidungen anhand finanzieller Gesichtspunkte treffen und weniger an Sicherheitsaspekten ausrichten. Um die Differenz auszugleichen erwarten wir eine stärkere Investition in Cyberversicherungen einerseits, andererseits eine Ablösung von Hardware zugunsten von Service- oder Abonnementmodellen aufgrund der größeren Flexibilität.
2. 2023 wird zum Jahr der Energie werden
Um Gas und Strom zu sparen, werden Organisationen nach Wegen suchen ihren Stromverbrauch einzudämmen. Zu diesem Zweck werden sie nach kosteneffizienten Mechanismen zum Verbrauchsmonitoring und -reporting suchen. Die Senkung des Energieverbrauchs wird zum wichtigen Bestandteil der ESG-Ziele werden und sowohl für Investoren als auch für den Brand eine hohe Priorität einnehmen. Laut dem State of Zero Trust Transformation Report 2023 gaben 28 Prozent der deutschen IT-Entscheider die Reduktion des CO2-Fußabdrucks als Priorität bis 2025 an, dementsprechend werden Fortschritte in Richtung Kohlenstoffneutralität beschleunigt werden. Der IT wird dabei eine Kernfunktion zur Überwachung des Stromverbrauchs zukommen, da die Verbrauchsdaten über Sensoren erfasst werden.
3. Cybersicherheit muss mehr mit weniger Aufwand erreichen
Sicherheitsteams werden aufgefordert werden Ausgaben einzuschränken und die Effizienz zu steigern, ohne dabei die Sicherheit des Unternehmens zu vernachlässigen. Fachleute und Nachwuchstalente für Cybersicherheit werden weiterhin schwer zu finden sein, so dass die verfügbaren Ressourcen vorhandener Sicherheitsexperten optimal genutzt werden müssen. Reduzierter Verwaltungsaufwand und die Konzentration auf präventive Sicherheit mit hochintegrierten Sicherheitsplattformen werden eine höhere Priorität bekommen. Methoden zur Erkennung von Eindringlingen und Sicherheitsverletzungen dazu in den Mittelpunkt rücken.
4. Sicherheits-Transformationen werden nicht länger aufgeschoben zu Gunsten der Grundlagen
In der Vergangenheit waren Sicherheitsexperten bestrebt, zuerst die grundlegenden Voraussetzungen zu schaffen: Richtlinien erstellen, Patch-Management, Endpunkttransparenz und den Überblick über die gesamte Umgebung zu behalten. Das ständige Streben nach den optimalen Grundlagen war zeitaufwändig mit herkömmlichen Technologien und mit hohem manuellem Aufwand verbunden und bremste zukunftsträchtige Technologien aus. In Zeiten des steigenden Drucks werden Unternehmen erkennen, dass mit unerledigten Basisarbeiten das Risiko steigt. Sie werden nach Methoden zur Entlastung suchen und einem Wandel der Bereitstellung von Sicherheit durch Cloud-basierte Zero Trust-Ansätze evaluieren, die die Grundlagenarbeiten reduziert und die IT-Security-Abteilung entlastet.
5. Künstliche Intelligenz (KI) und maschinelles Lernen (ML) als Boost für die Reaktionszeit
Automatisierte KI- und ML-basierte Lösungen werden Unternehmen helfen, schneller auf Sicherheitsvorfälle zu reagieren. Eine gängige Regel besagt, dass Unternehmen eine Minute haben, um eine Sicherheitsverletzung zu erkennen, 10 Minuten, um sie zu verstehen, und eine Stunde, um sie einzudämmen. KI wird dazu beitragen, die Zeit zwischen dem Einbruch in ein Netzwerk und der lateralen Fortbewegung zu verkürzen. Automatisierte Prozesse werden reifen, um nicht nur Einblick in Datenströme zu gewähren, sondern auch Maßnahmen zu ergreifen. Dadurch werden den Sicherheitsexperten, die für die Überwachung von Warnmeldungen zuständig sind, manuelle Aufgaben wie die Korrelation von Warnmeldungen abgenommen.
6. Sichtbarkeit wird zur obersten Priorität
Die Transparenz des gesamten Datenverkehrs in der Organisation wird für jeden CISO zur obersten Priorität. Ohne zu wissen, was in der Infrastruktur des Unternehmens vor sich geht, kann die Stabsstelle für Sicherheit nicht gegen Eindringlinge oder Datenverluste vorgehen. Sichtbarkeit in alle Datenströme wird für CISOs zum Dreh- und Angelpunkt werden, um die Stabilität der eigenen Karriere zu gewährleisten. Für den frühzeitigen Einblick in Probleme werden Werkzeuge und Ressourcen, die zur notwendigen Transparenz verhelfen, ganz oben auf der Agenda eines CISOs stehen, da sie nicht mehr bereit sind, als „Opferlamm“ herhalten zu müssen aufgrund unzureichender Sicherheit.
7. Datenschutz, Sicherheit und Infrastruktur werden nach der Pandemie ratifiziert werden
Unternehmen werden die Notwendigkeit erkennen, dass die unter dem Druck der Pandemie schnell eingeführte Infrastruktur überprüft werden muss. Sie werden die in den letzten drei Jahren getroffenen Entscheidungen und die eingesetzte Hardware, wie VPN-Konzentratoren, genau unter die Lupe nehmen. Insgesamt wird die Informationsintegrität stärker in den Mittelpunkt rücken - nicht nur im Hinblick auf Daten, Anwendungen und den Zugriff einzelner Nutzer, sondern auch auf die von IoT-Geräten gesammelten Informationen. Da nun so viele Sensoren Informationen über den Zustand sammeln, ist der Überblick erforderlich, wo diese Informationen gespeichert werden und was mit ihnen geschieht. Die Integrität der Informationen muss validiert und sichergestellt werden.
8. Technologie und Ressourcen werden konsolidiert
Um doppelten Aufwand an Infrastruktur und Ressourcen zu vermeiden werden Altlasten von Point-Produkten mit der einhergehenden Komplexität beseitigt. Es werden verstärkt Plattformansätze evaluiert, um von deren Skaleneffekten zu profitieren. Es gilt, mehrere Dienste mit derselben Funktionalität in einem einzigen Modell zu konsolidieren und dadurch die Infrastruktur zu simplifizieren. In ähnlicher Weise werden Unternehmen ihre Kompetenzen konsolidieren und ihre Transformation durch Managed Service Provider unterstützen. Die Umstellung auf Service-Provider-Umgebungen trägt ebenfalls zur Vereinfachung der Infrastrukturen bei, nicht zuletzt durch die Konsolidierung von Standorten und Diensten. Der Trend zum Home-Office verleiht dieser Konsolidierung Vorschub.
9. Der Einsatz von IoT wird sich beschleunigen
Der Einsatz von IoT-Diensten wird im Jahr 2023 an Fahrt aufnehmen. Die relativ geringen Kosten für den Einsatz von Sensoren bieten den Unternehmen einen Mehrwert, um zu Kosteneinsparungen und Effizienzsteigerung beizutragen und andere betriebliche Ziele zu erreichen. Dazu werden sich IoT-Einsatzmöglichkeiten weiter entwickeln und auch deren Bewertung nach verschiedenen Kriterien, wie beispielsweise deren Sicherheit, an Bedeutung gewinnen, wie die Initiativen der „Cybersecurity and Infrastructure Security Agency (CISA)“ belegen. Durch entsprechende Ratings soll ein reibungsloser und sicherer Software-Lebenszyklen ermöglicht werden.
10. 5G tritt an, das Netzwerk zu erweitern
In einem ersten Schritt wird die neue leistungsstarke Drahtlostechnologie die herkömmlichen Netze um eine weitere Verbindungsoption ergänzen, aber nach und nach Wi-Fi verdrängen. Dieser Prozess ist bereits dort sichtbar, wo die drahtlosen Netze nicht stark genug sind für die Signalübertragung. Unternehmen werden feststellen, dass sie das Unternehmensnetzwerk leicht dadurch erweitern können, dass sie eine 5G-Antenne für bestimmte Anwendungsfälle hinzufügen. Der wichtigste Anwendungsfall von 5G wird nicht nur im Geschwindigkeitsvorteil liegen, sondern auch in der Funktionalität, einen spezifischen Verbindungspfad zwischen dem Endnutzer und der 5G-Antenne bereitzustellen.
(ID:48938618)
:quality(80)/p7i.vogel.de/wcms/fd/3f/fd3f20c2803754b2af518942f58aafad/0111357943.jpeg "Hinter den Bestrebungen nach mehr Resilienz steckt der Wunsch, den Geschäftsbetrieb auch in Zeiten aufrechtzuerhalten, die von Unwägbarkeiten geprägt sind. (Bild: alphaspirit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/47/9b47f376e9a75edadd77a39454d862ac/0107228459.jpeg "Die Sicherheit rundum im Blick zu behalten ist für viele IT-Teams nicht mehr stemmbar. SASE kann hier Kapazitäten schaffen, die dringend benötigt werden, um den Angreifern wieder einen Schritt voraus zu sein. (Bild: allvision - stock.adobe.com)")