News

Cybersicherheit: Trends ab 2022 und Prognosen für 2023

Da unsere Heimnetzwerke immer mehr mit dem Unternehmen verschmelzen und Unternehmen in allen Branchen immer weiter verstreut sind, nehmen Cybersicherheitsbedrohungen zu. Zusammen mit der fortschreitenden digitalen Transformation und der Verbreitung von Clouds stellt diese Ausbreitung neue Herausforderungen für die Cybersicherheitsgemeinschaft. Die letzten 12 Monate haben bewiesen, dass die Anpassung nicht einfach war.

Laut Gartner gab es im vergangenen Jahr „anhaltende Big-Game-Ransomware-Angriffe, mehrere Angriffe auf die digitale Lieferkette, tief eingebettete Schwachstellen und zunehmende Angriffe auf Identitätssysteme“.

Vor diesem Hintergrund wollte ich mir einen Moment Zeit nehmen, um auf einige Cybersicherheitstrends aus dem Jahr 2022 zurückzublicken, die mich überrascht haben – und gleichzeitig einen Blick darauf zu werfen, was wir von der Branche im Jahr 2023 und darüber hinaus erwarten können.

Wir haben bei Fernzugriff oder Lieferkettensicherheit nicht an der Nadel gedreht

Das hat mich am meisten schockiert, vor allem wenn man bedenkt, wie wichtig sie beide sind und wie lange die Cybersicherheitsbranche ihre Trommel schlägt, um diese Probleme anzugehen. Die Implementierung robusterer Sicherheitsmaßnahmen rund um den Fernzugriff und die Lieferkette ist seit einem Jahrzehnt Priorität, und ich dachte wirklich, dass wir eine breitere Akzeptanz in allen Branchen sehen würden, als sich die Dinge (zu einer Art) Normalität zurückkehrten, als die COVID-Beschränkungen zu lockern begannen. Jeder würde diese Probleme ansprechen. Aber niemand tat es.

Laut dem 2022 Ponemon Institute State of Cybersecurity and Third-Party Remote Access Risk Report erlebten 54 % der Unternehmen in den letzten 12 Monaten einen Cyberangriff, während 75 % der Befragten angaben, dass sie einen erheblichen Anstieg von Sicherheitsvorfällen erlebt haben – am häufigsten aufgrund von Anmeldedatendiebstahl, Ransomware, DDoS und verlorenen oder gestohlenen Geräten. Wir haben eindeutig viel zu tun, um Unternehmensumgebungen – sowohl remote als auch stationär – sicherer zu machen.

Richtlinien und Vorschriften bewegen sich langsam – Unternehmen müssen schneller handeln

Als im Mai 2021 eine Durchführungsverordnung vorerst in den USA beschlossen wurde, um die Cybersicherheit des Landes zu verbessern, war dies ein großer Gewinn für Unternehmen aller Branchen. In der Exekutivverordnung heißt es, dass das Land „anhaltenden und zunehmend ausgeklügelten böswilligen Cyberkampagnen ausgesetzt ist, die den öffentlichen Sektor, den privaten Sektor und letztendlich die Sicherheit und Privatsphäre des amerikanischen Volkes bedrohen. Auch die Bundesregierung muss ihre Anstrengungen zur Identifizierung, Abwehr, Abwehr, Aufdeckung und Reaktion auf diese Handlungen und Akteure verbessern.“ Alles wahr, und alles von entscheidender Bedeutung für die Diskussion, insbesondere auf Bundesebene. Richtlinien und Vorschriften (insbesondere in Bezug auf die Cybersicherheit) wirken jedoch selten als sofortige Abhilfe. Sie legen den Boden fest, nicht die Decke.

Die Exekutivverordnung – die grundlegende Cybersicherheitsmaßnahmen verbessert und sogar Dinge wie Zero Trust und Lieferkettensicherheit namentlich erwähnt – ist zweifellos ein Segen für die Cybersicherheitsgemeinschaft und Unternehmen in allen Branchen. Aber die Festlegung allgemeiner Richtlinien für das gesamte Land und darüber hinaus führt auch nicht zu einer schnellen, plötzlichen und weit verbreiteten Einführung modernster Cybersicherheitstechnologien auf breiter Front. Es geht um vernünftige Erwartungen. Breite regulatorische Eingriffe werden nicht sofort greifen oder unmittelbare Auswirkungen haben – je früher Unternehmen ihre Cybersicherheit also selbst in die Hand nehmen, desto besser.

Das bedeutet übrigens nicht, dass wir diese Exekutivverordnung nicht feiern sollten – das sollten wir auf jeden Fall – oder uns vor zukünftigen Gesprächen über Politik und Regulierung scheuen. Aber es ist wichtig, realistisch zu sein, was von solchen Richtlinien und Vorschriften zu erwarten ist: Die Durchführungsverordnung war ein wichtiger erster Schritt, aber das bedeutet nicht, dass wir innerhalb von sechs Jahren mit einem Rückgang der Lieferkettenverstöße um 50 Prozent rechnen sollten. Diese Dinge brauchen Zeit. (Noch einmal, wie ich oben erwähnt habe: Wir sollten die Sicherheit der Lieferkette in den kommenden Jahren wirklich ernster nehmen.)

Die größte Herausforderung für die Cybersicherheitsbranche

Laut Statistiken hat sich die Zahl der Menschen, die hauptsächlich von zu Hause aus arbeiten, zwischen 2019 und 2021 verdreifacht – der Anstieg hat sich durch die Pandemie deutlich beschleunigt. Während es im Jahr 2022 viel Lärm darüber gab, dass Arbeitgeber ihren Arbeitnehmern vorschlagen ( oder geradezu fordern ), ins Büro zurückzukehren, deuten die Daten darauf hin, dass die Fernarbeit hier bleiben wird . Tatsächlich wird die Fernarbeit in Zukunft wahrscheinlich zunehmen , insbesondere für diejenigen, die professionelle Jobs haben.

Diese Verschiebung hat erhebliche Auswirkungen auf Cyber-Experten in allen Branchen. Zunächst einmal hat sich die Angriffsfläche seit Beginn der Pandemie massiv ausgeweitet. Verstreute Arbeitskräfte, die verstärkte Nutzung der Cloud, vernetzte digitale Lieferketten, die Weiterentwicklung öffentlich zugänglicher digitaler Assets und die breitere Nutzung von Betriebstechnologien außerhalb traditioneller Arbeitsumgebungen waren äußerst schwierig zu bewältigen. Ich gehe davon aus, dass dies auch weiterhin der Fall sein wird, weshalb es entscheidend ist, dass Unternehmen jetzt handeln und nicht, nachdem sie eine Sicherheitsverletzung oder einen Angriff erlebt haben.

Und auch wenn die traditionelle Arbeitswelt durch die Pandemie nicht komplett auf den Kopf gestellt wurde, hybride Arbeit war bereits auf dem Vormarsch und hätte sich weiter durchgesetzt. Vielleicht nicht so schnell wie in den letzten drei Jahren, aber hybride Unternehmensumgebungen waren unvermeidlich, was bedeutet, dass Unternehmen sich früher oder später auf diese Art von Cybersicherheitsbedrohungen hätten vorbereiten müssen. Eine verteilte Belegschaft hat zu viel intrinsischen organisatorischen Wert – von der Vielfalt der Talente bis zur Effizienz des Kapitals – um zu dem zurückzukehren, wie die Dinge vor 2020 waren.

Mit diesem intrinsischen organisatorischen Wert gehen natürlich erhebliche (und unvermeidliche) Cybersicherheitsrisiken einher, insbesondere in Bezug auf Identität, Berechtigungen und Rechteverteilung. Die große Frage lautet also: „Wie stellen wir bei einer Belegschaft, die über das ganze Land (oder den Globus) verteilt ist, sicher, dass jeder den Zugang hat, den er braucht, um seine Arbeit in einer hybriden Umgebung effektiv zu erledigen, aber keinen Zugang dazu hat? etwas mehr, als sie brauchen ?“

Als Unternehmen weniger verstreut waren – zum Beispiel als kritische Infrastruktur und Informationssysteme hinter Ihren Schlosstüren verschlossen waren und Ihr Schloss sozusagen von einem Wassergraben umgeben war – gab es die Annahme (wenn auch nicht immer richtig), dass Sicherheit nicht die oberste Priorität eines Unternehmens ist. Das Eindringen in einen physischen Standort ist schließlich schwieriger als der Angriff auf eine kritische Infrastruktur, die in der Cloud existiert und auf sie angewiesen ist. Der Laptop eines Remote-Mitarbeiters kann von einem böswilligen Akteur leichter angegriffen werden als ein Server in einem physischen Gebäude ohne Internetzugang.

Hybride Arbeit wird eindeutig nicht verschwinden, und die Auswirkungen einer Verletzung sind etwas, das sich moderne Unternehmen nicht leisten können, insbesondere in der heutigen Wirtschaft. Der Aufbau robuster Protokolle, die die Sicherheit im Kern angehen (insbesondere in Bezug auf Fernzugriff und digitales Identitätsmanagement), ist heute wichtiger denn je.

Größte Vorhersage für 2023 und darüber hinaus

Die Fertigung wurde durch die Pandemie enorm beeinträchtigt. Während sich der Sektor weiter erholt, wird er auf die digitale Transformation setzen, um Effizienzsteigerungen zu finden und Ressourcenengpässe zu lösen. Tatsächlich beobachten wir bereits, wie Hersteller hochmoderne vernetzte Technologien wie verschiedene industrielle IoT-Lösungen übernehmen. Diese fortlaufende Modernisierung wird zweifellos für die Branche von Vorteil sein (z. B. sollten Probleme in der Lieferkette nachlassen), aber mit der Implementierung neuer und neuartiger Technologien kommen neue und neuartige Herausforderungen – nicht zuletzt die Cybersicherheit.

Obwohl viele moderne intelligente Fabriken mit fortschrittlichen Innovationen vorankommen können, gibt es außerdem immer noch mehrere kleine und mittelständische Hersteller, die sich mit der Komplexität ihrer hybriden Umgebungen auseinandersetzen müssen. Die Suche nach Sicherheitslösungen, die mit der Patchwork-Infrastruktur kompatibel sind, die neben der Cloud oft aus jahrzehntealten On-Premises-Technologien besteht, wird eine weitere große Cybersicherheitshürde sein, vor der die Fertigungsindustrie steht.

Nehmen Sie zum Beispiel den Identitätszugriff und die Berechtigungen (die sicherlich geschäftskritische Komponenten solider Cybersicherheitspraktiken für jedes Unternehmen sind). Derzeit haben nur 36 Prozent der Unternehmen Einblick in die Zugriffsebene und die Berechtigungen, die interne und externe Benutzer für ihre Systeme haben. Das ist eine Menge Zugriff, der nicht berücksichtigt wird. Es sollte nicht auf die leichte Schulter genommen werden, Benutzern Zugang zu den Systemen Ihrer Organisation zu gewähren. Wenn ein Unternehmen nicht weiß, wer auf seine Systeme zugreift, ignoriert Risiken – und einen potenziellen Angriff auf sein Netzwerk, seine Daten und seine Vermögenswerte. Die Einführung robusterer Zugriffskontrollen für privilegierte und Drittanbieter sowie andere Zero-Trust-Richtlinien können Unternehmen dabei helfen, ihre Cybersicherheitsabwehr zu stärken.

Letztendlich hat Gartner es auf den Punkt gebracht, als sie im Jahr 2022 vorhersagten, dass die Erweiterung der Angriffsfläche (verursacht durch die Zerstreuung von Unternehmen), Lieferkettenrisiken sowie Erkennung und Reaktion auf Identitätsbedrohungen drei der größten Cybersicherheitstrends im Jahr 2022 sein würden. In vielerlei Hinsicht, denke ich Dasselbe gilt für 2023. Die Regulierung hilft sicherlich dabei, die Nadel zu bewegen, aber Best Practices für die Cybersicherheit entwickeln sich ständig weiter, weil sich Bedrohungen ständig weiterentwickeln. Unternehmen aller Branchen müssen dies verstehen – und die Initiative ergreifen, um sicherzustellen, dass sich böswillige Akteure keinen Zugriff auf ihre Systeme verschaffen können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Pin It on Pinterest