denisismagilov - stock.adobe.com
IT-Security Prognosen für das Jahr 2023
Das Jahresende ist ein guter Zeitpunkt, das Sicherheitsniveau des eigenen Unternehmens auf den Prüfstand zu stellen. Ein Ausblick auf das Security-Jahr 2023 ordnet die Lage ein.
Das (Security-)Jahr 2022 neigt sich dem Ende zu. Wie die kürzlich erschienene Erhebung des BSI „Die Lage der IT-Sicherheit in Deutschland 2022“ festhält, spitzte sich die ohnehin schon angespannte Lage in Sachen Cybercrime im Berichtszeitraum weiter zu: Ransomware, Software-Schwachstellen und Angriffe auf offene oder falsch konfigurierte Online-Server gehören zu den Hauptbedrohungen für die deutsche Wirtschaft.
Das BSI hält außerdem fest: Der KRITIS-Sektor ist weiterhin unter Beschuss – unter anderem durch aufwendig vorbereitete APT-Angriffe (Advanced Persistent Threat), die die Behörde schon seit Jahren beobachtet. Auch Angriffe auf die Softwarelieferketten von IT-Dienstleistern sind ein Risiko für die Wirtschaft und stellen einen neuen, besonders beunruhigenden Trend dar.
Fest steht: Cybersicherheit betrifft jedes Unternehmen in Deutschland – große wie kleine Betriebe jeder Branche können zum Ziel von Cyberkriminellen werden. Nur wenn sie hier gut aufgestellt und geschützt sind, können sie die Vorteile der Digitalisierung ausschöpfen und gleichzeitig die mit ihr verbundenen Risiken minimieren. Doch was erwartet uns im Jahr 2023? Hier sind fünf Prognosen für das Cybersicherheitsjahr 2023:
Die Bundesbehörden werden sich 2023 verstärkt um den Schutz der nationalen technischen Infrastruktur vor Angriffen kümmern.
Für das kommende Jahr erwarte ich, dass die Bundesregierung die richtigen Schlüsse aus den Angriffen auf die kritische Infrastruktur Deutschlands ziehen und eine Reihe von Maßnahmen zu deren Schutz umsetzen wird. Obwohl die Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor in letzter Zeit zugenommen hat, muss die Koordinierung zwischen den Behörden und den großen Technologieunternehmen vertieft werden.
Es ist absehbar, dass die Regierung mehr geschützte Kontrollpunkte einführen wird, an denen die Unternehmen ihre Fortschritte bei der Erfüllung der gesetzlichen Anforderungen überprüfen können. Im Zuge der Umsetzung dieser Maßnahmen prognostizieren wir einen verstärkten Wissensaustausch zwischen öffentlichen und privaten Organisationen, der die Transparenz und den Schutz vor den größten Bedrohungen von heute erhöht.
Die Bedrohungslage wird tendenziell schlimmer als besser werden – und die Investitionen in die technologische Infrastruktur werden als Reaktion darauf steigen.
Die Zunahme an Angriffsversuchen im Jahr 2022 ist keine Überraschung – und der Trend wird sich im Jahr 2023 fortsetzen. Mein langfristiger Ausblick ist optimistisch, kurzfristig eher pessimistisch. Ich gehe davon aus, dass die Unternehmen im kommenden Jahr zusätzliche Investitionen in ihre Cybersicherheit tätigen werden.
Öffentliche und private Organisationen suchen derzeit mit Hochdruck nach effektiven Lösungen, um die wachsende Zahl von Cyberbedrohungen einzudämmen. Im Jahr 2023 dürfen wir mit verstärkten Investitionen in die IT-Modernisierung rechnen, zumal Cyberangriffe immer raffinierter werden. Mit modernisierten IT-Umgebungen wird die Sicherheit zu einem „eingebauten“ Element der Infrastrukturen und nicht zu einem „Zusatz“ – selbst bei kurzfristigen Herausforderungen sind also die langfristigen Vorteile der IT-Modernisierung äußerst bedeutsam und der Schlüssel, die sich entwickelnden Cyberbedrohungen einzudämmen.
“Es ist absehbar, dass die Regierung mehr geschützte Kontrollpunkte einführen wird, an denen die Unternehmen ihre Fortschritte bei der Erfüllung der gesetzlichen Anforderungen überprüfen können.“
Bernd Wagner, Google Cloud
In einer hybriden Welt wird die Cloud zur De-facto-Umgebung für maximale Sicherheit.
On-Premises-Umgebungen können nicht das gleiche Sicherheitsniveau aufrechterhalten, wie es Cloud-Umgebungen in der heutigen hybriden Welt können. Die Basissicherheit der Cloud in Verbindung mit der geschützten Konfiguration eines Unternehmens wird stärker sein als das, was eine On-Premises-Umgebung realistischerweise bieten kann.
Die Cloud-Technologie wird auch weiterhin die Einfachheit in einer hochkomplexen Sicherheitslandschaft fördern und zu einer Abstraktionsmaschine, welche einfachere Vorgehensweisen identifiziert, erstellt und nutzbar macht und Betrieben dadurch zu mehr Autonomie verhilft. Unternehmen werden auch mehr von den Vorteilen der „softwaredefinierten Infrastruktur“ in der Cloud oder sogar vor Ort profitieren, um das Versprechen von Controls as Code einzulösen.
Die Vorzüge der kontinuierlichen Sicherheitsupdates in der Cloud sind vergleichbar mit der Immunabwehr eines globalen digitalen Immunsystems, das ständig an Abwehrkraft gewinnt. Im Jahr 2023 werden immer mehr Unternehmen in allen Branchen auf die Cloud umsteigen, um diese Sicherheit für sich nutzbar zu machen.
Der Wettbewerb unter den Sicherheitsanbietern wird sich 2023 fortsetzen.
Das Tempo und der Umfang der Erweiterung von Sicherheitsfunktionen in Produkten nimmt zu. Zum ersten Mal in der Geschichte arbeiten die größten Organisationen des privaten Sektors härter denn je daran, bessere Sicherheit für Unternehmen, Behörden und kritische Infrastrukturen bereitzustellen. Dieser massive, weltweite Wettbewerb um die Verbesserung der Sicherheit wird auch weiterhin für alle von Vorteil sein. Sicherheitsverbesserungen in der Cloud werden die Branche im kommenden Jahr weiter voranbringen.
Das Personal im Bereich Cybersicherheit wird sich durch Schulungen und Kompetenzförderungen weiterentwickeln.
Die Herausforderungen im Bereich der Cybersicherheit sind nach wie vor allgegenwärtig – aber bis 2023 werden wir beginnen, uns in die richtige Richtung zu bewegen. Wir werden die Produktivität der Cybersicherheitsexperten radikal verbessern, die Cross-Trainings von Mitarbeitern cyberspezifischen Rollen erhöhen und mehr strategische Einstiegspositionen im Bereich der Cybersicherheit schaffen.
Stellen in der Cybersicherheit durchlaufen keine monolithische Karriere. Es gibt keine typische Cybersicherheitsrolle – wir haben uns weiterentwickelt, und im Jahr 2023 müssen wir anfangen, sie individuell zu betrachten.
Der Einsatz von Threat Intelligence ist nicht länger ein „nice to have“.
Cyberkriminelle gehen strategisch adaptiv vor und verfeinern ihre Angriffstechniken, insbesondere wenn sich die Verteidigungsmaßnahmen – einschließlich Formen der Authentifizierung wie der Multi-Faktor-Authentifizierung – weiterentwickeln. Aus diesem Grund war Threat Intelligence noch nie so wichtig wie heute, um den Angreifern einen Schritt voraus zu sein. Um böswillige Aktivitäten effektiv zu erkennen, zu untersuchen und darauf zu reagieren, werden Unternehmen den Einsatz von taktischer Threat Intelligence als Treibstoff in ihren Security Operations Suites erhöhen.
Fazit
Auch wenn noch etwas Zeit vergehen wird, bis sich die IT-Sicherheitslage entspannt: Die gute Nachricht ist, dass Unternehmen und Organisationen im öffentlichen Sektor den in der Cybersphäre lauernden Gefahren keinesfalls schutzlos ausgeliefert sind. Es gilt, die Bedrohung zu erkennen und das eigene Sicherheitsniveau zu verbessern – dies umfasst technische sowie organisatorische Maßnahmen. Das Jahresende ist die ideale Zeit, die eigenen Technologien und Abläufe kritisch zu hinterfragen. Mit einer umfassenden Digitalinventur starten Betriebe gut und sicher in ein ohne Zweifel bewegendes Security-Jahr 2023.
Über den Autor:
Bernd Wagner ist Managing Director Google Cloud in Deutschland.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
