In der DACH-Region zeichnen sich für 2024 verschiedene Trends im Bereich Cybersecurity ab, die Unternehmen im Auge behalten sollten.
Die voranschreitende Digitalisierung eröffnet nicht nur neue Horizonte und gestaltet Prozesse und Abläufe in Unternehmen oder auch in Behörden um. Sie rückt auch die Sicherheit digitaler Systeme als entscheidenden Faktor für den Erfolg von Organisationen zunehmend in den Fokus.
Folgende fünf Trends bestimmen unserer Meinung nach die nähere Zukunft des sicheren Teilens und Übertragens von Daten:
1. Wachsende Cyberbedrohungen
In der angespannten gesamtpolitischen Lage verlagern sich Konflikte zunehmend in den digitalen Raum. Die Zahl der sichtbaren und spürbaren Cyberangriffe auf Unternehmen und Behörden steigt. Insbesondere Sektoren wie die öffentliche Verwaltung und das Gesundheitswesen hinken beim Thema sichere Digitalisierung aber noch hinterher. Nachholbedarf besteht vor allem bei Themen wie Effizienz und Cybersicherheit.
Laut Bericht zur Lage der IT-Sicherheit des BSI 2023 (1) werden kommunale Betriebe immer häufiger Opfer eines Ransomware-Angriffs. Auch aktuelle Beispiele wie die Angriffe auf Kommunen in Südwestfalen und Oberbayern zeigen, dass die Bedrohungslage für Behörden immer akuter wird. Einige Betriebe waren mehrere Monate offline. Hinzukommt, dass im neuen Jahr wichtige politische Ereignisse wie die Präsidentschaftswahl in den USA anstehen, die globale Auswirkungen haben und hohe Anforderungen an die IT-Sicherheit stellen. Falschinformationen und Fake News, die mithilfe von Künstlicher Intelligenz erstellt werden, sind nur eine mögliche Herausforderung. Das wird langfristig zu einer erhöhten Sensibilität und einem verstärkten Fokus auf die Sicherheit digitaler Systeme führen.
2. Regulierungen und digitale Souveränität
Neue Regulierungen und gesetzliche Vorgaben werden Themen wie Cybersicherheit und Souveränität auf die digitale Agenda stellen. Cloud-Umgebungen, deren Besitzer souverän mit ihren Daten umgehen und damit auch die Compliance mit einer DSGVO sicherstellen können, sowie die Unabhängigkeit von nicht-europäischen Akteuren werden dabei im Mittelpunkt der Bemühungen stehen. Jüngste Beispiele wie die Übernahme der deutschen Software-Anbieter Dracoon und ownCloud durch Kiteworks verdeutlichen die Notwendigkeit einheitlicher Regulierungskriterien. Diese sollten das Ziel haben, die Souveränität von Unternehmen und Behörden über ihre Informationen zu gewährleisten und auch inländische Angebote zum sicheren Datenaustausch und Datenübertragung zu fördern.
In diesem Zusammenhang wird im nächsten Jahr auch die Umsetzung der NIS2-Richtlinie (Network and Information Systems Directive 2) der Europäischen Union eine zentrale Rolle spielen. NIS2 stellt einen langfristigen strategischen Ansatz dar, um die digitale Autonomie europäischer Unternehmen zu stärken, anhaltende Unsicherheiten zu vermeiden und einen nachhaltigen Weg zur digitalen Souveränität Europas zu ebnen.
3. Technologien zur Cyberabwehr
Künstliche Intelligenz wird bei Cyberbedrohungen eine immer größere Rolle spielen und die Entwicklung proaktiver Abwehrmaßnahmen entscheidend prägen. In Zeiten, in denen sich die Bedrohungslandschaft rasant weiterentwickelt und verändert, kommt schnellen und effektiven Abwehrmaßnahmen eine immer stärkere Bedeutung zu.
Auch das Thema Quantencomputing wird im Blickfeld der Cybersicherheitsforschung bleiben. Mittels Krypto-Agilität, also der Fähigkeit, alternative Verschlüsselungstechnologien in einem System zu implementieren, werden Systeme in der Lage sein, schnell und flexibel auf sich verändernde Bedrohungen zu reagieren. Der Einsatz verschiedener Algorithmen und Verschlüsselungsverfahren erleichtert es, den sich ständig ändernde Angriffsmethoden standzuhalten und neuen Bedrohungen gezielter und quasi ohne Downtime entgegenzuwirken. Damit hat Krypto-Agilität das Potenzial, zu einer festen Disziplin in der Cyberabwehr zu werden.
4. Dezentralisierung und Resilienz
In der sich ständig weiterentwickelnden Welt der Cybersicherheit wird sich die Cloud von einer einfachen Speicherlösung immer mehr zu einem Grundpfeiler für eine sichere, dezentrale und skalierbare Infrastruktur entwickeln. Durch vermehrten On-Demand-Betrieb ist es möglich, Kernservices zunehmend zu dezentralisieren und die Resilienz gegenüber Angriffen von außen zu stärken. Unternehmen können auf diese Weise Ausfälle durch Cyberangriffe minimieren.
Das Risiko, Opfer eines Cyberangriffs zu werden, wird in den nächsten Jahren weiter zunehmen. Unternehmen sollten sich daher rechtzeitig auf den Notfall vorbereiten und robuste Infrastrukturen entwickeln, die im Falle eines Angriffs nicht vollständig ausfallen. Es empfiehlt sich daher, nicht zusammenhängende Abläufe durch die logische und physische Trennung von Infrastrukturen klar voneinander abzugrenzen. Auf diese Weise werden die Auswirkungen von Sicherheitsereignissen und die Gesamtintegrität der Systeme sichergestellt.
5. Herausforderungen im Umgang mit Fachkräften
Im Zuge des anhaltenden War-for-Talents werden intuitive und innovative Technologienlandschaften eine immer größere Rolle spielen. Intelligente Tools ermöglichen es Unternehmen, vorhandene personelle Ressourcen optimal zu nutzen und beispielsweise durch das Automatisieren wiederkehrender Prozesse die Effizienz zu steigern und dem Fachkräftemangel zu begegnen.
Umfassenden Plattformen wird dabei eine zentrale Rolle zukommen. Anstatt wie bisher nach dem „Best-of-Breed”-Ansatz vorzugehen und einzelne Lösungen für Problemstellungen und Anforderungen herstellerunabhängig zu beschaffen, lassen sich über ganzheitliche Plattformen mehrere Prozesse sicher abbilden. Durch das Bündeln vom sicheren Datentransfer, virtuellen Datenräumen und Lösungen zur Prozessautomatisierung ist die Vertrauenswürdigkeit und Integrität der erhobenen, übermittelten und weiterverarbeiteten Daten jederzeit gegeben.
2024 wird für die Cybersecurity-Landschaft ein facettenreiches Jahr. Ob es um regulatorische Änderungen wie NIS2 geht, dem Integrieren neuer Technologien oder dem Optimieren von Personalstrategien, um die kommenden Herausforderungen bewältigen zu können, müssen Unternehmen agil und widerstandsfähig bleiben. Nur so werden sie es schaffen, im sich entwickelnden digitalen Zeitalter auf Dauer erfolgreich zu sein.
________________
Quellen: (1) Bundesamt für Sicherheit in der Informationstechnik „Die Lage der IT-Sicherheit in Deutschland 2023“