Bereits das Jahr 2022 stand IT-seitig vermehrt im Zeichen der Cybersecurity – beziehungsweise entsprechender Cyberattacken. Das Thema wird auch 2023 noch weiter an Brisanz gewinnen, wie die zehn Cybersecurity-Trends des Consulting-Dienstleisters Avanade zeigen.
Cyberattacken verursachen 203 Milliarden Euro Schaden
Anfang des Jahres 2023 hat der Bitkom aktuelle Zahlen zum Thema Cybersicherheit veröffentlicht: Demnach waren drei Viertel aller Bürgerinnen und Bürger der Bundesrepublik Deutschland von Cyberkriminalität betroffen. Die häufigsten Vorfälle betrafen Datenweitergabe, Betrug und Schadsoftware-Attacken.
Bei den Unternehmen sieht es nicht besser aus: Gemäß einer im August 2022 veröffentlichten Studie waren zu dem Zeitpunkt neun von zehn Unternehmen innerhalb der letzten zwölf Monate von Datendiebstahl, Spionage oder Sabotage betroffen – bei einem jährlichen Schaden für die deutsche Wirtschaft von etwa 203 Milliarden Euro.
Mit Blick auf die aktuellen geopolitischen Verwerfungen sowie immer weitreichenderen technischen Möglichkeiten für Angreifer dürfte das Jahr 2023 nicht für Entspannung sorgen.
„Wir sehen zehn recht eindeutige IT-Security-Trends für das Jahr 2023,“ sagt Timm Fuchs, Security Lead bei Avanade für den Raum Deutschland, Österreich und Schweiz. „Gleichzeitig steigt mit jedem Jahr an Wachstum in einem Unternehmen und zunehmender Digitalisierung auch das Schadenspotenzial. Unternehmen müssen sich wappnen. Und dabei pragmatisch vorgehen. Es ist kein ‚Alles-oder-Nichts‘. Jeder kleine Schritt hilft auch ein bisschen und ist besser, als gar nichts zu tun, nur weil es keine hundertprozentige Absicherung gibt.“
Die zehn Security-Trends für 2023
1. Phishing-Mails werden immer „menschlicher
Sogenannte Conversational AI, also Künstliche Intelligenz für Gespräche, wird auch für das Verfassen von Phishing-E-Mails Verwendung finden. GPT-3, GPT Chat & Co. werden dazu beitragen, dass solche Mails menschlicher klingen und Klicks wahrscheinlicher machen. Phishing-Angriffe sind dadurch schwieriger zu erkennen und zu bewältigen.
2. Praktische Sicherheit ist wichtiger als die Einhaltung von Vorschriften
Unternehmen werden vermehrt ihre eigene praktische Sicherheit verbessern, zusätzlich zu den Compliance-Anforderungen Dritter. Das wird dazu führen, dass die Nachfrage nach integrierten Lösungen gegenüber Best-of-Breed-Lösungen zunehmen wird.
3. „Decentralised Identifiers“ werden zum Mainstream
Decentralized Identifiers (DIDs) ermöglichen eine globale, überprüfbare, dezentralisierte und vor allem einzigartige digitale Identität. Damit kann ein DID eine beliebige Entität identifizieren, etwa Organisationen, Personen, Dinge oder Datenmodelle. IDaaS-Plattformen werden die Nutzung von DIDs in Unternehmen vorantreiben und es dort ermöglichen, effektivere Zero-Trust-Sicherheitsrichtlinien zu implementieren. Dadurch verbessert sich auch das Nutzererlebnis für Remote-Mitarbeitende.
4. Remote Working wird noch mehr IT-Sicherheit erfordern
Cyberangriffe werden in Zeiten des New Normal immer fortschrittlicher und gefährlicher. Unternehmen müssen daher ihre zentralisierten Sicherheitsmodelle zu sicheren Service-basierten Zugangsverfahren umbauen, um Sicherheit auch jenseits der eigenen Wände zu erlangen.
5. Das Zeitalter der Security-Plattformen beginnt
Security-Anbieter werden die Konsolidierung von Sicherheitslösungen und -produkten beschleunigen. Auf diese Weise werden Best-of-Breed-Ansätze von Nischenlösungen zu flexiblen Best-of-Platform-Optionen transformiert werden.
6. Fachkräftemangel
Die Personallücke bei den Sicherheitskompetenzen wird sich 2023 vergrößern. Unternehmen müssen sich daher auch auf vertrauenswürdige Sicherheitspartner verlassen. Regierungen und das Bildungswesen werden demnach stärker denn je auf den privaten Sektor angewiesen sein, um ihre Security-Fähigkeiten zu verbessern.
7. Flucht in die Deglobalisierung
Aktuelle wirtschaftliche Ereignisse werden Unternehmen dazu veranlassen, ihre Fertigungs- und Produktionslinien für mehr Stabilität wieder vermehrt ins Inland oder wirtschaftliche Binnenregionen zu verlagern. Allerdings müssen sie dabei die Sicherheit ihrer Lieferketten-Technologie aufgrund von Risiken in den Bereichen des geistigen Eigentums und der Cyberbedrohungen überdenken.
8. Die Morgendämmerung des Internet of Everything
Die Integration von IoT, KI und Distributed-Ledger-Technologien wie Blockchain wird das Internet der Dinge der nächsten Generation bilden: das Internet of Everything (IoE). Das IoE wird digitale Identitäten stärker unterstützen und so für mehr Vertrauen, Transparenz und dezentralisierte Automatisierung sorgen – bei gleichzeitig mehr Effizienz.
9. Cyberkriege werden Lieferketten unterbrechen
Die Zunahme von digitalen Kämpfen wird die internationalen Lieferketten erneut strapazieren, was die Preisstabilität für Unternehmen und Verbraucher auch 2023 belasten wird.
10. Auf Automatisierung vertrauen
Die Automatisierung wird weiterhin eine treibende Kraft bei der Überwachung und Durchsetzung von Cybersicherheit. Der Einsatz von SOAR-Plattformen (SOAR = Security Orchestration, Automation and Response) wird es Unternehmen etwa ermöglichen, auch größere Angriffsflächen zu schützen und auf Angreifer früher sowie effektiver zu reagieren. Automatisierung wird sich überdies zunehmend an Branchenszenarien orientieren.
Weitere Informationen gibt es unter www.avanade.de.
