Die neun Trendaussagen der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA stehen für 2023 angesichts der weltweiten Anspannungen vermehrt unter dem Zeichen qualitativ und quantitativ steigender Cyberkriminalität und gezielten Maßnahmen, um dieser Entwicklung entgegenzuwirken. Neben den bekannten Themen BCM, ISMS und der Bedrohung durch Ransomware stehen Systeme zur Angriffserkennung, auch in OT-Anlagen, im Fokus. Auf Seiten der Cyberkriminellen wird außerdem das Geschäftsmodell Cybercrime-as-a-Service einen Aufschwung erfahren.

1. Systeme zur Angriffserkennung

Systeme zur Angriffserkennung, wie sie in einem Security-Operations-Center (SOC) betrieben werden, überwachen IT- und OT-Infrastrukturen und melden mögliche Angriffsversuche frühzeitig. So wird das Risiko von Datenverlust, Produktionsausfällen und anderen Schäden durch Cyber-Angriffe immens verringert. Ab Mai 2023 sind KRITIS-Unternehmen zu deren Einsatz verpflichtet. Insbesondere im OT-Sektor wird der Bedarf enorm steigen, sodass Systeme zur Angriffserkennung einen deutlichen Schub erfahren werden.

2. Produktionssysteme im Zentrum von Cyberkriminalität

Aufgrund der zunehmenden Vernetzung von Industrieanlagen werden Produktionssysteme künftig weiter in den Fokus von Cyberkriminellen rücken, sodass das Thema OT-Security für Anlagenbetreiber an Bedeutung gewinnt. Daraus resultierend wird eine erhöhte Nachfrage nach OT-Monitoring erwartet und Beratung rund um Konzepte zur Absicherung von OT-Anlagen. Des Weiteren wird dies in Bezug auf die Norm IEC 62443 einen höheren Stellenwert erlangen.

3. Rechtskonforme Umsetzung von Cloud Services

Aufgrund der hohen Flexibilität und des möglichen Kosteneinsparungspotenzials nimmt die Nutzung von Cloud Services stetig zu. Hinzu kommen globale Supply-Chain-Problematiken, die auch Cyber-Security-Produkte betreffen. Lieferschwierigkeiten in diesem Bereich unterstützen den Trend hin zu zentralen Cloud-Lösungen in Unternehmen. Auch wenn Cloud-Dienste von Drittanbietern bereitgestellt werden, sind Unternehmen in der Pflicht, die rechtskonforme Umsetzung sicherzustellen. Dadurch wird das Thema Datenschutz und Compliance weiter in den Mittelpunkt rücken. Bereits jetzt ist ein starker Anstieg von Projektanfragen zu verzeichnen.

4. Business Continuity Management Systeme (BCMS)

Nicht nur, aber insbesondere bei KRITIS-Betreibern wird die Einrichtung und Umsetzung eines Business Continuity Management Systems (BCMS) vermehrt eine Rolle spielen. Dies fand bei vielen Unternehmen in den vergangenen Jahren wenig Beachtung, stellt jedoch neben dem ISMS einen wichtigen Baustein des Cyber Security Konzepts im Unternehmen dar.

5. Verteidigungsstrategien gegen Ransomware

Ransomware gehört derzeit zu den größten Bedrohungen von IT-Infrastrukturen und sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch das Bundeskriminalamt (BKA) prognostizieren ein weiter steigendes Risiko. Unternehmen werden daher vermehrt Vorsorgemaßnahmen ergreifen, indem sie die Widerstandsfähigkeit ihrer Systeme prüfen lassen und gegebenenfalls erweiterte Maßnahmen zum Schutz vor Ransomware implementieren.

6. Politische Anspannungen nehmen Einfluss auf Cyber Security

Angesichts des russischen Angriffskrieges auf die Ukraine und die damit verbundene weltweite Anspannung in Politik und Wirtschaft wird sich in 2023 vermutlich noch stärker auf die Cyber Sicherheit in Europa auswirken. Wir erwarten vermehrt gezielte Angriffe auf große Infrastrukturen sowie auf staatliche Institutionen weltweit, wodurch der Cyberraum zu einem Kriegsschauplatz werden könnte. Der Cyber Security kommt demnach künftig eine noch größere politische Relevanz zu als es bisher der Fall war.

7. Cyber-Security-Systeme im Einsatz gegen Fake-News

Achtsamkeit und Reflektionsfähigkeit werden weiterhin die Grundpfeiler im Kampf gegen Fake-News sein. Jedoch können Bilder, Videos und Audiodateien mithilfe Künstlicher Intelligenz inzwischen derart professionell verändert, also „gefaked“, werden, dass dies mit bloßem Auge kaum mehr erkennbar ist. Man wird sich daher künftig eben dieser KI-Technologie bedienen, um das Gegenteil zu erreichen, nämlich Fake-News entgegenzuwirken. KI-Systeme bedienen sich hierbei des Machine Learning, wodurch sie beispielsweise Gesetzmäßigkeiten in Bildstrukturen analysieren und Veränderungen aufdecken können.

8. Cybercrime-as-a-Service wird sich verbreiten

Wie bereits in den letzten Jahren wird die Cyberkriminalität insgesamt weiter steigen, was unter anderem im kommenden Jahr auf die weltweiten politischen Konflikte zurückzuführen sein wird, unter denen auch die Wirtschaft enorm leidet. Cybercrime ist bei weitem keine neu entdeckte Einkommensquelle mehr, wird sich aber als solche noch weiter verbreiten und auch qualitativ weiterentwickeln. So wird das Konzept Cybercrime-as-a-Service als wachsende Bedrohung betrachtet. Dieses Geschäftsmodell setzt auf Auftraggeber, welche die Cyberkriminellen beispielsweise für Zugänge auf Server oder sensible Unternehmensdaten bezahlen.

9. Verordnung über digitale Betriebsstabilität (DORA) im Finanzsektor

Für Finanzunternehmen ist es enorm wichtig, die Betriebsstabilität auch im Falle einer Störung aufrechtzuerhalten. Dies soll künftig durch die Verordnung über digitale Betriebsstabilität (DORA) sichergestellt werden, welche noch für dieses Jahr erwartet wird. Die dort enthaltenen neuen Vorschriften betreffen nahezu alle Finanzunternehmen und deren Dienstleister und sie zielen auf eine Minderung der Cyberbedrohungen im Finanzmarkt aller EU-Mitgliedsstaaten ab. Betroffene Unternehmen werden ihren Fokus daher in der Umsetzungsfrist ab 2023 vermehrt auf Projekte legen, die die Einhaltung der neuen Anforderungen sicherstellen.

Weitere Informationen gibt es auf www.it-tuv.com