COVID-19 hat unser gesamtes Leben massiv verändert – unsere Arbeitswelt genauso wie unseren Alltag.
Daher ist es nicht verwunderlich, dass viele aktuelle Entwicklungen in der IT direkt oder indirekt mit der Pandemie zusammenhängen, insbesondere auch was die IT-Sicherheit betrifft.
So haben Cyberkriminelle seit dem Ausbruch der Pandemie verstärkt Unternehmen ins Visier genommen, die auf Remote-Arbeitsmodelle umstellen. Deren IT-Abteilungen arbeiteten wiederum mit Hochdruck daran, die Vielzahl neuer Herausforderungen zu bewältigen. IT-Security-Anbieter wie Entrust haben neue Technologien entwickelt, um die Veränderungen am Arbeitsplatz und darüber hinaus zu unterstützen und abzusichern. Unsere Security-Experten gehen für 2022 von folgenden Trends aus:
Cyberkriminelle nehmen verstärkt Einzelpersonen ins Visier
Angriffe auf Schwachstellen in unternehmensweiten Systemen sind nach wie vor an der Tagesordnung. Seit einiger Zeit rücken jedoch Angriffe auf einzelne Mitarbeiter stärker in den Fokus – insbesondere auf deren mobile Geräte, die mit Unternehmensnetzwerken verbunden sind. Die zunehmende Verbreitung von BYOD- und IoT-Geräten wird den IT-Abteilungen im Jahr 2022 weiteres Kopfzerbrechen bereiten. Das Thema Authentifizierung gehört daher momentan und in naher Zukunft zu den größten Herausforderungen, die gelöst werden müssen. Passwörter sollten spätestens jetzt mit anderen Authentifizierungsmethoden wie Smartcards, Drei-Faktor-Authentifizierung und Biometrie kombiniert werden, um das Sicherheitslevel für den Zugriff auf relevante Infrastrukturen zu erhöhen.
Zero-Trust
Wie aus einer Studie des Digitalverbandes Bitkom hervorgeht, waren in 2021 fast neun von zehn Unternehmen von Cyberattacken (d.h. Datenklau, Spionage oder Sabotage) betroffen – und es ist zu erwarten, dass diese Zahl 2022 noch ansteigen wird. Im Gegenzug gewinnt das Zero-Trust-Modell an Beliebtheit: Ein Ansatz, der minimales Vertrauen und größtmögliche Kontrolle von Nutzern und Geräten vorsieht. Wir gehen davon aus, dass dieses Modell im Jahr 2022 von entscheidender Bedeutung sein wird, um Identitätsmissbrauch zu verhindern – insbesondere auch verbunden mit dem Umstieg auf hybride Arbeitsplatzmodelle.
Öffentliche Aufmerksamkeit
Es ist offensichtlich geworden, dass moderne Schlachten heute im Cyberspace stattfinden – ob es um die Sicherheit von Wasseraufbereitungsanlagen oder die Integrität des Energiesektors geht. Die Öffentlichkeit (und damit auch ihre Regierung) ist verwundbar. Momentan nehmen wir eine gestiegene Aufmerksamkeit für das Thema Cybersicherheit auf allen Ebenen wahr und rechnen auch mit mehr staatlichen Investitionen in diesem Bereich. Es ist auch höchste Zeit, den Schutz kritischer Infrastrukturen ernst zu nehmen! Unter anderem auch deshalb, weil die Verbreitung von IoT-Geräten und Remote-Zugriffen exponentiell zunimmt. Viele bzw. die meisten dieser Geräte wurden nie mit Blick auf die Sicherheit entwickelt – werden aber heute in großem Umfang in der Verwaltung kritischer Versorgungseinrichtungen eingesetzt, wie zum Beispiel dem Gesundheitswesen oder der Stromversorgung.
Datenschutz
Mit dem steigenden Bewusstsein für die Bedrohungen durch Identitätsmissbrauch werden auch Datenschutzbedenken explodieren. Der Umgang mit Reise- und Gesundheitsdaten wird das Feuer weiter anfachen und verstärkte Regulierungen mit sich bringen – sei es für Arbeitnehmer, Verbraucher oder Behörden. Außerdem wird dies wahrscheinlich zu neuen Compliance-Vorschriften führen, um die Privatsphäre des Einzelnen zu schützen.
Entwicklungen in einigen Kernbranchen
Bezogen auf einzelne Branchen verursachte die Covid-Pandemie spezifische Fragen und Probleme, für die mittlerweile Lösungen bereitstehen oder entwickelt werden – und die einen erneuten Digitalisierungsschub auslösen werden.
Nehmen wir die Reisebranche als Beispiel: COVID-19 hat den dringenden Bedarf an berührungslosen Services geweckt, die manuelle Prozesse mit vielen Touchpoints ersetzen. Im nächsten Jahr wird sich zeigen, wie wertvoll digitale Reisedokumente, elektronische Reisepässe und digitale Reisegenehmigungen sind, um sicherere und nahtlosere Abläufe auf Reisen zu ermöglichen. Neue integrierte Lösungen wie Entrust Seamless Travel werden lange Schlangen am Zoll durch eine sichere Fernidentitätsprüfung per Smartphone ersetzen. Grenzkontrollbeamten wird somit ermöglicht, sich auf Ausnahmefälle und erhöhte Risiken zu konzentrieren.
Die Finanzbranche ist seit jeher besonders betroffen von Cyberattacken, doch laut einer Studie von BAE Systems verzeichneten drei Viertel (74%) der Banken und Versicherer seit Beginn der Pandemie einen weiteren Anstieg der Cyberkriminalität. Ihre Kunden wiederum legen angesichts der wachsenden Bedrohungslage zunehmend Wert auf verbesserte Online-Funktionalitäten für Produkte und Dienstleistungen, welche ihnen die Besorgnis um Identitätsdiebstahl und Betrug beim mobile Banking nehmen können. Traditionelle Finanzunternehmen werden daher die durch COVID-19 verursachten wirtschaftlichen und logistischen Umwälzungen nicht überleben, wenn sie einfach so weitermachen wie bisher.
In 2022 werden wir voraussichtlich die Ablösung vieler veralteter Technologien und den verstärkten Ausbau zukunftssicherer Infrastrukturen erleben. Kontaktlose Zahlungen werden weltweit weiter an Beliebtheit gewinnen, der mobile Zahlungsverkehr wird weiter zunehmen. Hybride Zahlungslösungen werden bestehende physische Kartenausgabetechnologien mit sicheren digitalen Funktionen bündeln, die den gesamten Zahlungsprozess für Kunden fortschrittlicher und sicherer machen.
In der Gesundheitsbranche wird in 2022 ein Schwerpunkt auf der gemeinsamen Nutzung von Daten liegen – wobei die Zunahme gesundheitsbezogener Apps zu einer verschärften Kontrolle beim Umgang mit Gesundheitsdaten führen wird. Einzelne Regierungen haben bereits strengere Maßnahmen zur Durchsetzung der Meldepflicht für Datenschutzverletzungen durch diese Apps angekündigt und die Maßnahmen entfachen eine Diskussion darüber, für welche Arten von Gesundheitsdaten die Regelung gelten soll. Der Schutz gesundheitsbezogener Daten wird in 2022 ein wichtiges Thema sein.
Komplexität durch Einfachheit lösen
Cyberkriminalität nimmt rasant zu, aber auch die Lösungen dagegen werden immer fortschrittlicher. Die Nutzung digitaler Identitätsnachweise wird zunehmend zur Selbstverständlichkeit, nicht nur angetrieben durch hybride Arbeitsmodelle. Multi-Faktor-Authentifizierung wird zunehmend auch im Consumer-Bereich eingesetzt werden, weit über Finanzdienstleistungen hinaus. Immer mehr spielt auch das Thema Künstliche Intelligenz bei der Analyse und Prävention von Cyberrisiken eine Rolle, hier erwarten wir ebenfalls zukunftsweisende Entwicklungen. Zusammenfassend lässt sich sagen, dass einerseits die Komplexität der Bedrohungslage und der relevanten Systeme erheblich ansteigt – auf der anderen Seite bemühen sich Experten vermehrt um „Paketlösungen“, die darauf abzielen, die Durchsetzung unternehmensweiter IT-Sicherheit zu vereinfachen und die digitale Transformation zu unterstützen – hierunter fallen as-a-Service-Lösungen, Automatisierung, APIs, die Gesamtverwaltung von Kryptoressourcen sowie der Fokus auf Cloud- und Mobile-First-Modelle. Ganz sicherlich wird das Jahr 2022 im Bereich der IT-Sicherheit einen erheblichen Entwicklungsschub mit sich bringen.