IT-Security Trends: 2023 als Chance und Herausforderung

Cyber Security 2023

Die digitale Transformation von Unternehmen erlebte durch die COVID-Pandemie einen Schub, da Mitarbeiter von überall aus arbeiteten. Auch im Jahr 2023 wird dieser Trend weiter voranschreiten. Die Entwicklungen treiben die Implementierung eines SD-WAN basierten Netzwerkes weiter voran, das auf Internetkonnektivität angewiesen ist.

Mit dem Wachstum der Cloud und Cloud-Anwendungen wird der Bedarf an mehr Bandbreite anhalten und Technologien wie 5G und schließlich 6G werden als Alternativen eine optimale Unternehmenskonnektivität ermöglichen.

Anzeige

Durch eine global arbeitende Belegschaft und hybride Cloud-Implementierungen müssen Endnutzer überall und jederzeit auf Geschäftsanwendungen zugreifen können, während IT-Mitarbeiter das Unternehmen mit neuen Sicherheitsmaßnahmen schützen müssen.

Cyberkriminelle überwachen Updates auf Unternehmenswebseiten, um herauszufinden, welche Filialen geschlossen wurden, und suchen auf LinkedIn nach Mitarbeitern, die von zu Hause aus arbeiten. Diese Mitarbeiter werden dann gezielt ins Visier genommen. Dieses Szenario wird Unternehmen schaden, die mit der Einführung eines Secure Access Service Edge (SASE)-Frameworks, einschließlich Zero Trust, zu lange gezögert haben.

Trotz dieser Herausforderungen werden IT-Teams in diesem Jahr über neue Tools und Strategien verfügen, um sich gegen die zunehmende Zahl von Bedrohungen zu schützen und diesen entgegenzuwirken. Hier ein paar Prognosen für 2023.

Anzeige

1. Sicherheit wird auf die Endpunkte verlagert

Durch eine Schwachstelle in der Sicherheit des Unternehmensnetzwerks kann sich Ransomware innerhalb weniger Minuten blitzschnell im gesamten Unternehmen verbreiten. Viele Unternehmen sind sich dessen nicht bewusst, da sie ein virtuelles privates Netzwerk (VPN) oder eine Managed Detection and Response-Lösung (MDR) implementiert haben und fälschlicherweise davon ausgehen, dass dies allein eine Zero-Trust-Strategie darstellt.

Als Reaktion darauf werden viele Unternehmen den Security Stack auf die Anwendungsebene bis hin zum Endpunkt verlagern – wo wir einen Anstieg der Angriffe um 10.000 Prozent erwarten. Unternehmen können 5G-Adapter direkt auf Laptops installieren und erhalten so eine genauere Kontrolle über das Last-Mile-Netzwerk, um quellenbasierte Sicherheitsrichtlinien zu implementieren, unabhängig davon, wo sich der Benutzer befindet.

2. Der Schwerpunkt wird von der Schulung der Mitarbeiter bis zur Überwachung anderer Personen mit externem Zugang zu Unternehmensnetzen reichen

Die Bereitstellung von Tools für die Cybersicherheit und die Sensibilisierung der Mitarbeiter, um sie besser für den Umgang mit Cyberangriffen wie Phishing zu rüsten, hat sich zu einem wichtigen Thema entwickelt. Doch viele Unternehmen haben Defizite im Umgang mit externen Nutzern wie Auftragnehmern und Partnern, die in der Regel nicht unter die Richtlinien und Verfahren des Unternehmens fallen. Diese Partner haben oft Zugang zu einigen der wichtigsten Informationssysteme des Unternehmens, insbesondere wenn sie mit Finanzteams und Rechtsabteilungen zusammenarbeiten. Dies erhöht das Risiko von Datenschutzverletzungen viel mehr als Vorfälle, bei denen Mitarbeiter versehentlich auf einen schädlichen Link klicken.

In den letzten Jahren haben Unternehmen Sicherheitsbewertungen bei Anbietern oder Auftragnehmern durchgeführt, die ihre Daten speichern. Das ist ein guter Ausgangspunkt, aber es müssen kontinuierliche Anstrengungen unternommen werden, die den Sicherheitsverantwortlichen fortlaufend Risikobewertungen liefern.

Viele Unternehmen, die sich in der Vergangenheit nicht in der Lage sahen, diese Bewertungen durchzuführen, werden gezwungen sein, ihre Vorgehensweise zu überdenken. Angefangen mit einem grundlegenden Verständnis dafür, auf welche ihrer Geschäftsvorgänge Partner zugreifen müssen, welche Partner und Vorgänge sie überwachen sollten und welche weniger bedenklich sind. Als Teil des ersten Auftrags sollten sie ein Datenaudit für jeden Lieferanten durchführen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

3. KI und maschinelles Lernen werden zu einem immer wichtigeren Aspekt von SIEM

2023 wird es einen enormen Anstieg bei den Anbietern geben, die künstliche Intelligenz (KI) und maschinelles Lernen (ML) in Security Information and Event Management-Plattformen (SIEM) integrieren. SIEM hat sich beim Sammeln von Informationen bewährt und ermöglicht es Unternehmen, die relevantesten Warnmeldungen zu filtern und sich auf diese zu konzentrieren. Aber es gibt noch immer eine Menge Störgeräusche, und in der Regel verlassen sich Unternehmen immer noch auf Analysten, um Filter zu erstellen. Wenn ein Unternehmen jeden Tag Tausende von denselben belanglosen Warnmeldungen erhält, wird es anfangen, diese zu ignorieren. Der Einbau von mehr KI/ML in Protokollsysteme wird Sicherheitsverantwortlichen helfen, das Rauschen herauszufiltern und die relevanten Warnmeldungen zu priorisieren. So kann das System beispielsweise Warnungen ignorieren, die aufgrund wöchentlicher Server-Backups entstehen, und muss nicht einen teuren Sicherheitsspezialisten mit der Analyse dieser Warnungen beauftragen.

Wir werden nie in der Lage sein, die Nutzung von KI/ML zur Ermittlung aller relevanten Bedrohungen vollständig zu automatisieren. In diesem Jahr werden jedoch Tools auf den Markt kommen, die dabei helfen, den Einsatz von Analysten beim Herausfiltern von SIEM-Rauschen zu reduzieren, was uns auf die nächste Ebene von Managed Detection and Response bringt.

4. 2023 wird das Jahr des erweiterten Internets (enhanced internet)

Erweiterte Internetdienste haben in den letzten Jahren an Popularität gewonnen, da sie die Zuverlässigkeit und Leistung des internetbasierten Datenverkehrs verbessern. Sie wurden erstmals von Gartner definiert und umfassen Funktionen wie telemetriebasiertes Routing und Leistungsoptimierung.

Tier 1 Internet Service Provider, die in der Lage sind, Trends im IP-Verkehr früher als alle anderen zu erkennen, werden Algorithmen entwickeln, um die Verkehrsströme zu überwachen und die Kunden kontinuierlich über potenziell bösartigen Verkehr von bestimmten Zielen zu ihren IP-Ports zu informieren, der untersucht werden muss, ohne dass zusätzliche Sicherheitsfunktionen erforderlich sind.

Service Provider bieten Kunden auch zeitnah vollständige Schwachstellenscans ihres IP-Bereichs an, um Risiken sichtbar zu machen. Wenn Unternehmen wachsen, entstehen oft Schattensysteme mit Schwachstellen, die nicht bemerkt werden, da diese Systeme schnell in Vergessenheit geraten. Scans können in Sekundenschnelle Dutzende von Schwachstellen auf den öffentlichen Websites eines Unternehmens aufdecken, indem sie einfach ein paar IP-Adressen überprüfen, die dem Unternehmen gehören.

Wie jedes Jahr, wird auch 2023 für IT- und Sicherheitsverantwortliche sowohl eine Chance als auch eine Herausforderung darstellen. Aber wenn sie sich auf Zero-Trust konzentrieren und die besten Lösungen nutzen, die auf den Markt kommen, können sie vermeiden, Opfer der ständig wachsenden Cyberbedrohungen zu werden.

Autor: Gregor Chroner, Director Solutions Consulting – Central Europe bei GTT

www.gtt.net

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.