Auch im nächsten Jahr wird es bei der Sicherheitslage keine Entwarnung geben. Es geht darum, die Widerstandsfähigkeit weiter zu stärken.

Die it-sa ist gelaufen und mit ihr wurden viele neue Trends in der IT-Security noch einmal geschärft. Denn auch 2023 wird eine gute Vorbereitung auf IT-Angriffe das A und O der Verteidigung sein. Daher sollten Unternehmen bereits jetzt die wichtigsten Cybersecurity-Trends für das kommende Jahr in ihren Planungen berücksichtigen. Cisco Security Lead Michael von der Horst prognostiziert: „Die Gefahrenlage bleibt hoch und wird sich im kommenden Jahr wohl weiter verschärfen.“

Gleichzeitig glauben in Deutschland nur 19 Prozent der Experten für Sicherheit und Datenschutz, dass sie die wichtigsten Risiken bewältigen können. Lediglich 20 Prozent sehen sich in der Lage, größere Vorfälle zu vermeiden. Das sind im internationalen Vergleich die niedrigsten Werte, so die Original Postroducts/security/security-outcomes-study-vol-2.html" shape="rect">Security Outcomes-Studie 2022 von Cisco.

Im Zentrum der Bedrohungen wird weiterhin Ransomware stehen. Analysen von Cisco Talos Incident Response (CTIR) zeigen, dass sich im dritten Quartal 2022 Ransomware und Pre-Ransomware die Spitze aller Cyber-Attacken teilen. Letztere bereiten den späteren Einsatz von Ransomware vor, so dass ein weiterer Anstieg entsprechender Attacken für das Jahr 2023 zu erwarten ist. Um sich auf die kommenden Gefahren vorzubereiten, sollten Unternehmen folgende Trends kennen und berücksichtigen.

Trend 1 Cyberresilienz: Widerstandsfähigkeit stärken

Cyberresilienz ist die Fähigkeit eines Unternehmens, im Fall eines Angriffs handlungsfähig zu bleiben – auch wenn die Attacke erfolgreich ist. Das lässt sich durch die Kombination von Schutz und Reaktionsplanung auf Vorfälle erreichen, ist jedoch keine rein technische Aufgabe. Die Grundlage für eine erfolgreiche Resilienz ist das Verständnis der Bedrohungen und eigenen Schwächen auf allen Organisationsebenen. Das erfordert, eigene Reaktionen auf Angriffe zu planen und immer wieder organisationsübergreifend zu üben. In diesem Punkt haben deutsche Unternehmen aktuell noch den größten Nachholbedarf. Doch der Aufwand lohnt sich. Das merken vor allem Firmen, die alle fünf wichtigen Disaster-Recovery-Tests regelmäßig durchführen. Laut der Cisco Security Outcomes-Studie sind sie überdurchschnittlich gut in der Lage, ihre Business Continuity aufrechtzuerhalten.

Trend 2 Risikobasierung: Priorisierung der Schwachstellen

Cyberresilienz erfordert auch einen neuen Blick auf den Umgang mit Security-Schwachstellen. Anstatt zu versuchen, alle Sicherheitslücken zu schließen, sollten sich Unternehmen auf diejenigen konzentrieren, von denen die größte Gefahr für sie ausgeht. Risiken auf Basis eines validen Vorhersagemodells zu priorisieren, wird das traditionelle, Compliance-orientierte Schwachstellenmanagement ablösen. Dabei konzentriert sich die IT-Security auf ein breites Spektrum von Kennzahlen, inklusive der Analyse von Trends unter den Bedrohungsakteuren. Eine Prioritätensetzung, die solche risikobasierten Faktoren nutzt, bietet ein deutlich höheres Schutzlevel. Das erfordert allerdings auch eine grundlegend neue Vorgehensweise und Zusammenarbeit von Analysten, IT- und Security-Teams.

Trend 3 Zero Trust: Vom Nice to Have zum Mainstream

Zero Trust Access ist kein neues Konzept, doch es stellt nun die erste Verteidigungslinie eines cyberresilienten Unternehmens dar. Ein Zero-Trust-Modell senkt das Risiko erfolgreicher Angriffe deutlich. Das zeigt auch die Cisco Security Outcomes-Studie. Im Vergleich zu Unternehmen mit begrenzten Zero-Trust-Fähigkeiten sind Firmen mit ausgereiften Zero-Trust- oder SASE-Implementierungen (Secure Access Service Edge) deutlich besser in der Lage, Bedrohungen zu erkennen und stark darauf zu reagieren (+35%). Dazu ist es jedoch nötig, Zero Trust mehr als organisatorisches Konzept und weniger als Technologie zu begreifen. Dessen Implementierung umfasst daher auch die Suche nach Lücken in der Verteidigung ebenso wie Fragen der Benutzerfreundlichkeit.

Trend 4 Security Cloud: Security als Plattform

Mit der zunehmenden Nutzung von Multi-Cloud-Implementierungen in einer Hybrid Work Welt und zunehmender Anzahl von Videotelefonaten auf verschiedensten Endgerten erhöht sich die Komplexität der typischen IT-Umgebung signifikant. Der Schutz eines so umfassenden IT-Ökosystems wird sich künftig auf hybride Cloud-Plattformen verlagern. Über alle Umgebungen hinweg stellen dann Cloud-native Dienste sichere Verbindungen von Nutzern, Geräten und dem IoT-Edge mit Systemen, Anwendungen und Daten her. Sie nutzen dabei hybride Sicherheitslösungen wie hybride Firewalls, um diese Verbindungen zu überwachen und zu sichern. Auf Basis intelligenter Tests findet gleichzeitig im Hintergrund eine Überprüfung aller Identitäten sowie des Zustands der Server und Switching-Systeme statt.

„Die Gewährleistung einer starken Cybersecurity wird immer komplexer. Doch entsprechende Lösungen dürfen die NutzerInnen nicht behindern. So zeigt eine aktuelle Befragung von Cisco unter mehr als 1.000 Angestellten in Deutschland: 55 Prozent der Mitarbeitenden umgehen die Sicherheitsmaßnahmen ihres Unternehmens mindestens einmal pro Woche, um ihre Aufgaben zügiger zu erledigen. 17 Prozent tun dies sogar täglich. Moderne Lösungen müssen daher eine umfassende Sicherheit bieten, ohne die Mitarbeitenden unnötig zu behindern,“ betont Dr. Michael von der Horst, Managing Director Cybersecurity bei Cisco Deutschland.