7 Cybersicherheitstrends, die die Sicherheitslandschaft im Jahr 2022 prägen
Veröffentlicht: 2022-07-13Die Cybersicherheitslandschaft verändert sich ständig.
Aber gerade in den letzten Jahren gab es dramatische Veränderungen. Unvorhergesehene Weltereignisse haben bereits wachsende Trends beschleunigt, die Arbeitsumgebung vollständig verändert und neue Cyberrisiken mit sich gebracht.
Führungskräfte müssen sich der neuesten Cybersicherheitstrends bewusst sein, um ihr Unternehmen und ihre Mitarbeiter zu schützen.
Nachfolgend sind sieben Trends aufgeführt, die die Cybersicherheitslandschaft im Jahr 2022 prägen werden:
- Talentmangel im Bereich Cybersicherheit
- Cybersicherheit wird zu einem beliebten Thema in Vorstandsetagen
- Hybrides Arbeiten bringt große Sicherheitsherausforderungen mit sich
- Erhöhung der Ransomware-Häufigkeit und der Nachfragemengen
- Menschliches Versagen bleibt weiterhin ein Risiko
- Erweiterung der Angriffsflächen
- Cybersicherheitsnetz
Nr. 1 Talentmangel im Bereich Cybersicherheit
Der Arbeitsmarkt im Bereich Cybersicherheit leidet seit Jahren unter Talentmangel. Aber der Mangel war noch nie so offensichtlich.
Angesichts der rasanten Zunahme von Cyber-Bedrohungen beeilen sich Unternehmen und Regierungen, Talente zu rekrutieren. Doch immer mehr Stellenangebote bleiben monatelang unbesetzt.
Es gibt Anzeichen für eine Verbesserung, da in den letzten 12 Monaten 700.000 Fachleute in das Feld eingetreten sind. Dadurch hat sich die Cybersecurity Workforce Gap verringert, die mit 2,72 Millionen nach wie vor sehr hoch ist.
Unternehmen müssen nach kreativen Wegen suchen, um Talente zu kultivieren und zu fördern. Einige zu ergreifende Maßnahmen umfassen:
- Bereitstellung von On-the-Job-Schulungen für aktuelle Mitarbeiter
- Erhöhung der Diversität zur Erweiterung des Talentpools
#2 Cybersicherheit wird zu einem beliebten Thema in Vorstandsetagen
Datenschutzverletzungen haben großen Unternehmen und Branchen Schäden in Millionenhöhe gekostet.
Die Vorstände vieler Unternehmen beginnen, die Bedeutung der Cybersicherheit zu erkennen. Sie zögern jetzt weniger, einen Teil ihres Budgets für die Lösung dieses Problems aufzuwenden.
Führungsteams betrachteten Cyber-Risiken in der nicht allzu fernen Vergangenheit als ein „Was-wäre-wenn“-Szenario. Die jüngsten Entwicklungen haben jedoch zu einer radikaleren Sichtweise geführt.
Die Führungskräfte von heute müssen Cyber-Risiken ernst nehmen, da sie die einzigen sind, die Änderungen auf organisatorischer Ebene vornehmen können.
Ein vom Weltwirtschaftsforum veröffentlichter Einblicksbericht umreißt die sechs Prinzipien für die Governance von Cyber Risk Boards:
- Beziehen Sie sicherheitsbewusste Personen in Entscheidungspositionen ein
- Verstehen Sie die wirtschaftlichen Auswirkungen von Cyber-Risiken
- Das Organisationsdesign sollte die Cybersicherheit unterstützen
- Das Cyber-Risikomanagement sollte sich an den geschäftlichen Anforderungen orientieren
- Systemische Resilienz und Kooperation
#3 Hybrides Arbeiten bringt große Sicherheitsherausforderungen mit sich
Hybride und vollständig ferngesteuerte Positionen werden zur Norm. Mitarbeiter und Manager passen sich an, aber die Sicherheitsrisiken in diesen Umgebungen bleiben weitaus größer als im Büro.
Die Mitarbeiter sind mittlerweile zu einem wesentlichen Faktor für die Risikoaversion eines Unternehmens geworden. Der Zugriff auf die Daten- und Kommunikationssysteme einer Organisation von zu Hause oder aus öffentlichen Netzwerken lässt Angreifern Tür und Tor offen. Viele Heimgeräte wie Drucker und Kameras arbeiten mit Standardeinstellungen, was weitere Schwachstellen schafft.
Unternehmen müssen ihre Sicherheitstools und -protokolle ständig neu bewerten, um Risiken zu minimieren.
Remote-Arbeiter müssen auf diese Risiken und die möglichen Folgen aufmerksam gemacht werden. Die Verwendung der folgenden Sicherheitsmaßnahmen ist in einer hybriden oder Remote-Arbeitsumgebung von entscheidender Bedeutung:
- Ein VPN (das alle Daten auf einem Gerät verschlüsselt)
- Ein Passwort-Manager (der alle Anmeldeinformationen an einem einzigen, sicheren Ort speichert)
- Antivirus-Software (die Malware erkennt und löscht)
#4 Erhöhung der Ransomware-Häufigkeit und Nachfragemengen
Mit dem Aufkommen von Ransomware-as-a-Service müssen Angreifer ihren Code nicht mehr schreiben. RaaS ist eine kostenpflichtige Malware, die Angreifern den erforderlichen Ransomware-Code und die Infrastruktur bereitstellt, um Angriffe mit einer viel höheren Rate durchzuführen.
Nicht nur die Angriffsrate steigt. Auch die Nachfragemengen steigen weiter. Allein im Jahr 2021 kosten Ransomware-Angriffe die Welt 20 Milliarden US-Dollar.
37 % aller Unternehmen erlebten einen Angriff. Der durchschnittliche Lösegeldbetrag stieg im Jahr 2021 auf 220.298 US-Dollar, was einem Anstieg von 43 % gegenüber dem Vorjahr entspricht.
Während und nach einem Ransomware-Angriff ist ein professionelles Support-Team für die Reaktion auf Vorfälle von entscheidender Bedeutung. Die meisten Unternehmen sind nicht in der Lage, ein internes Cybersicherheitsteam zu unterstützen. Viele von ihnen greifen auf die Auslagerung professioneller Cybersicherheitsunternehmen zurück.
Daher hat der Cybersicherheitssektor in den letzten Jahren ein massives Wachstum erlebt.
#5 Menschliches Versagen bleibt weiterhin ein Risiko
Der Bericht „2020 Cost of a Data Breach“ von IBM stellte fest, dass menschliches Versagen für 95 % der Datenschutzverletzungen verantwortlich war.
Es gibt zwei Arten von Mitarbeiterfehlern, die zu einer Datenschutzverletzung führen können:
- Fähigkeitsbasierter Fehler – tritt auf, wenn ein Mitarbeiter die richtige Vorgehensweise kennt, diese aber aufgrund von Unkonzentriertheit, Fahrlässigkeit oder Fehlern nicht befolgt.
- Entscheidungsbasierter Fehler – tritt auf, wenn der Mitarbeiter keine Ahnung hat, dass er einen Fehler macht. Dies geschieht, wenn der Mitarbeiter nicht über das erforderliche Wissen oder nicht über ausreichende Informationen verfügt.
Fehler zu machen ist menschlich, und Unternehmen können das Risiko menschlicher Fehler nicht ausschließen. Aber sie können die Wahrscheinlichkeit solcher Fehler verringern.
Führungskräfte müssen ein tiefes Sicherheitsbewusstsein im gesamten Unternehmen verankern. Kurze Schulungsvideos reichen selten aus und Mitarbeiter verfallen oft in alte Gewohnheiten.
Die Priorisierung dieses Themas muss radikal geändert werden.
#6 Erweiterung der Angriffsflächen
Früher mussten sich Unternehmen nur um wenige Dinge kümmern: das firmeninterne Netzwerk und eine Handvoll daran angeschlossener Rechner.
Mittlerweile gibt es Dutzende, wenn nicht Hunderte von Geräten, auf die Hacker Angriffe ausführen können.
Zusätzlich zu den von ihrem Unternehmen bereitgestellten verwenden Mitarbeiter häufig ihre privaten Telefone oder Laptops für arbeitsbezogene Aufgaben. Über die Hälfte der weltweiten Belegschaft arbeitet remote und zögert, ins Büro zurückzukehren. Das bedeutet, dass noch mehr Geräte mit dem Netzwerk eines Unternehmens verbunden sind.
Hacker verwenden fortschrittliche Tools und Malware, die es einfacher machen, Telefone und andere Geräte ohne viel vorherige Information und Aufwand zu knacken.
Neben zunehmenden internen Risiken müssen Unternehmen auch die zunehmende Abhängigkeit von externen, hochvernetzten Lieferketten befürchten. Diese Hyperkonnektivität macht es Angriffen leicht, sich zwischen verschiedenen Netzwerken und Organisationen auszubreiten und große Datenmengen zu gefährden.
#7 Cybersicherheitsnetz
Als Reaktion auf die Erweiterung der Angriffsfläche durch eine große Anzahl vernetzter Geräte setzen Unternehmen einen neuen Cybersicherheitsansatz ein.
Cybersecurity Mesh ist eine Strategie, die jedes Gerät im Netzwerk individuell schützt. Es steht im Gegensatz zu herkömmlichen Sicherheitspraktiken, die versuchen, die IT-Umgebung als Ganzes zu schützen.
Cybersicherheitsnetze sind in Zeiten erforderlich, in denen Remote-Arbeit und Cloud-Computing die Norm sind. Es ist nicht mehr möglich, eine einzige Lösung zu haben, die Hunderte, wenn nicht Tausende von Geräten in der IT-Umgebung schützt.
Cybersecurity Mesh erfordert kreative und benutzerorientierte Lösungen, um jedes Gerät sicher zu halten. Einige der beliebtesten Lösungen, die Unternehmen einsetzen, um jedes Gerät zu sichern und zu verifizieren, sind:
- Multi-Faktor-Authentifizierung zur Überprüfung der Identität von Benutzern
- Datenverschlüsselung zum Schutz kritischer Unternehmensdaten
- Remote-Wipe-Tools zum Entfernen aller Daten von einem verlorenen oder gestohlenen Gerät
- Virtuelle private Netzwerke zur Verschlüsselung des gesamten Netzwerkverkehrs
- Zugriffsansatz mit geringsten Rechten, um den Zugriff über das Netzwerk zu beschränken
- Überwachungstools zur Erkennung ungewöhnlichen Verhaltens
Abschließende Gedanken
Über die neuesten Trends auf dem Laufenden zu bleiben, kann den Unterschied zwischen einer Datenschutzverletzung und Datensicherheit ausmachen. Führungskräfte finden es schwierig, ihre Arbeit in Ruhe zu erledigen, wenn sie mit dem Fachkräftemangel im Bereich Cybersicherheit zu kämpfen haben.
Inzwischen wird das Ausmaß der Angriffe immer größer. Menschliches Versagen ist nach wie vor der Hauptgrund für Datenschutzverletzungen.
Cybersicherheit in Vorstandssitzungen zur obersten Priorität zu machen und Mitarbeiter richtig zu schulen, sind einige der Möglichkeiten, die Cyber-Resilienz innerhalb einer Organisation zu erhöhen.
Unternehmen sollten auch nach neuen Ansätzen wie Cybersicherheitsnetzen suchen, um ein immer größeres Netzwerk von Geräten zu schützen.
Über Schriftsteller
Lizzie Jacira ist Expertin für Cybersicherheit. Nach ihrem Bachelor-Abschluss in Informatik und ihrem Start als Software-Entwicklerin bemerkte sie, wie viel Top-Manager noch über Cybersicherheit lernen müssen, und wechselte ihren Karriereweg zur Cybersicherheitsberaterin. Bis heute hat sie Hunderten von Unternehmen geholfen, ihre Vermögenswerte zu sichern und mit wichtigen Trends im Bereich der Cybersicherheit Schritt zu halten.