:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybersecurity 2023 Cyberrisiken bringen neue To-dos für Unternehmen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
2022 war ein interessantes Jahr, und zwar nicht aus den Gründen,die viele sich erhofft hatten. Zu Beginn des Jahres 2022 herrschte noch viel Optimismus. Die meisten Länder der Welt hatten ihre Tore wieder geöffnet, die Covid-Leitlinien waren auf Eis gelegt, und in der Technologiebranche sah es nach Wachstum aus. Doch statt des von vielen Organisationen erhofften Wachstums, steht ein Großteil der Welt am Rande einer Rezession mit kontinuierlich steigenden Lebenskosten. Hinzu kommt ein anhaltender Krieg in der Ukraine, eine Energiekrise sowie die Auswirkungen des Klimawandels.
Die Auswirkungen dieser Vielzahl an Krisen verändert auch die Rolle von IT- und Cybersecurity-Teams. So haben zum Beispiel viele Unternehmen die Lieferung von Produkten und Dienstleistungen an russische Unternehmen eingestellt, gleichzeitig steigt die Zahl der Cyber-Angriffe weltweit.
Diese Ereignisse prägen die Art und Weise, wie Organisationen und Cybersecurity-Verantwortliche im Jahr 2023 über Cybersecurity denken müssen.
Ansturm auf die Cloud öffnet eine Vielzahl weiterer Einfallstore für böswillige Akteure
Seit der Pandemie haben viele Unternehmen in aller Eile Cloud-Umgebungen eingerichtet, um arbeitsfähig zu bleiben. Sie müssen sich jetzt stärker auf die Sorgfaltspflicht bei der Identitäts- und Zugangsverwaltung konzentrieren. Ohne die richtigen Protokolle sind diese Firmen anfälliger für Sicherheitsverletzungen. Dies gilt zum Beispiel, wenn die Anmeldedaten eines Benutzers in die falschen Hände geraten. Unternehmen, die nicht über entsprechend sichere Prozesse verfügen, sind offen für Angriffe von Cyber-Kriminellen – was katastrophale Folgen haben kann. Die einzige Möglichkeit, das Risiko einzuschränken, besteht darin, sicherere Cloud-Umgebungen einzurichten, in denen die Benutzer nur auf das zugreifen können, was sie benötigen. Superuser sollte es nur dort geben, wo es notwendig ist.
Nach der Ukraine-Russland-Krise: Zunahme organisierter Angriffe durch Nationalstaaten
Die Ukraine-Russland-Krise ist das erste Beispiel für einen kombinierten physischen und Cyber-Krieg. Leider sollte es keine Überraschung sein, wenn eine zunehmende Anzahl an Nationalstaaten koordinierte und technisch versierte Angriffe auf Unternehmen und öffentliche Einrichtungen starten. Vor allem Behörden sollten in den Schutz ihrer Netzwerk-Umgebung und ihrer Daten investieren. Denn ansonsten besteht die Gefahr, dass sensible Daten abgefangen werden und notwendige Services durch Angriffe zeitweise unzugänglich sind. Vor allem Nationalstaaten versuchen in letzter Zeit, Länder zu destabilisieren, die sie als Bedrohung ansehen.
Reduzierte oder stagnierende Cybersecurity-Budgets
Im Jahr 2022 reduzierten renommierte Technologie-Unternehmen wie Twitter, Salesforce oder Facebook ihre Mitarbeiterzahl. Dies kann sich auch auf die Cybersecurity-Teams auswirken. Anstatt mehr zu investieren, um die wachsende Zahl von Bedrohungen abzuwehren und die Lücke bei den Cybersecurity-Fähigkeiten zu schließen, wird 2023 aufgrund der aktuellen globalen Wirtschaftsaussichten das Gegenteil der Fall sein. Größere Cybersecurity-Teams werden weiterhin mit weniger Mitteln noch mehr leisten müssen.
Entwicklungen und Einsatz von passwortlosen Lösungen
Passwortlose Lösungen wie Fingerabdruckscanner und fortschrittliche Gesichtserkennung sind zu einem festen Bestandteil von Verbrauchertechnologien geworden. Die Sicherheit dieser Lösungen geht weit über herkömmliche Passwörter, Zwei-Faktor-Authentifizierung und Token-Systeme hinaus. Ein Nutzer kann beispielsweise seine Gesichtszüge oder seinen Fingerabdruck nicht versehentlich preisgeben. Im Jahr 2023 werden wir eine weitere Verbreitung von passwortlosen Lösungen als Mittel zum Schutz und Zugriff auf sichere Umgebungen in der Unternehmenswelt sehen.
Unternehmen können sich nicht länger auf Security-Awareness-Schulungen verlassen
Menschliches Versagen wird auch in Zukunft das bei weitem größte Risiko bleiben, das Organisationen eindämmen müssen, um erfolgreiche Cyber-Angriffe zu verhindern. Allgemeine Trainings und ein entsprechendes Bewusstsein hinsichtlich Cybersecurity sind weiterhin wichtig.
Unternehmen sollten sich im Jahr 2023 aber auf zwei Dinge konzentrieren: erstens bewährte Praktiken kreativ in den Alltag der Nutzer einbinden und zweitens eine Lernkultur rund um Cybersecurity-Themen schaffen. Reale Beispiele lassen sich hierbei anonymisiert darstellen und zeigen, was schiefgehen kann, und um die Auswirkungen für Nutzer aller Ebenen zu verdeutlichen.
Über den Autor: Mandy Andress ist Chief Information Security Officer bei Elastic.
(ID:49197865)
:quality(80)/p7i.vogel.de/wcms/5a/67/5a67c779d595812c4927333b8a92749f/0109712519.jpeg "Unabhängig davon, mit welchen Bedrohungen Firmen im Jahr 2023 konfrontiert werden: Die Art und Weise, wie sie Geräte und Daten schützen, muss sich weiterentwickeln. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/4b/2d4bd98b84cec4abb92871542bf6a519/0110717504.jpeg "Über aktuelle Entwicklungen bei den Cyber-Risiken sprach Security-Insider mit Stefan Schachinger, Product Manager Network Security bei Barracuda Networks. (Bild: Framestock - stock.adobe.com)")