Die Corona-Pandemie hat Veränderungen in der Arbeitswelt mit sich gebracht. Unternehmen haben ihre Arbeitsmodelle umgestellt und den Ablauf von Arbeitsprozessen verändert. Sogar Unternehmen, die Remote-Arbeit bislang kritisch beäugt und vorzugsweise konservativ gearbeitet haben, änderten im Angesicht der Kontaktbeschränkungen und Lockdowns ihre Einstellung gegenüber den Möglichkeiten der zunehmenden Digitalisierung.
So ist es mittlerweile selbst in traditionell arbeitenden Unternehmen Usus, den Mitarbeitenden das Arbeiten von Zuhause zu ermöglichen. Arbeitgeber sind nach dem Infektionsschutzgesetz sogar dazu verpflichtet Homeoffice anzubieten. Einige Unternehmen haben bereits vor der Pandemie hybrides Arbeiten oder reines Homeoffice praktiziert. Jahrelange Erfahrung mit diesem Arbeitsmodell ermöglichte es diesen Unternehmen, eine entsprechende Absicherung ihres Netzwerks zu gewährleisten.
Das ist jedoch bei einer Vielzahl an Unternehmen längst nicht der Goldstandard – vielen fehlt es nicht nur an Erfahrung, sondern auch an dem nötigen Wissen. Zudem können selbst diejenigen Unternehmen, deren Netzwerke gut gegen Angriffe von außen geschützt sind, häufig nicht mehr mit der zunehmenden Bedrohung durch immer besser ausgefeilte Angriffe krimineller Hacker mithalten.
Das kommende Jahr hält einige Herausforderungen für Unternehmen bereit, die IT-Sicherheit zu gewährleisten und sensible Daten zu schützen.
- 2022 werden unbemerkte Ransomware-Angriffe zunehmen
Im Jahr 2022 werden Ransomware-Gruppen versuchen, unbemerkt von Medien und Regierungen zu agieren. Sie wollen möglichst einfach Geld verdienen. Es wird also weniger wahrscheinlich, dass sie große Organisationen angreifen, die in der Folge landesweit Schlagzeilen machen würden. Im nächsten Jahr werden erwartungsgemäß mehr mittelständische Unternehmen in einer Vielzahl von Branchen mit Ransomware infiziert.
Kritische Infrastrukturen (KRITIS) rücken in den Fokus der kriminellen Akteure. Laut einem Bericht des BSI seien Angriffe auf Betreiber kritischer Infrastrukturen für die Hacker ebenso lohnend wie solche auf andere Unternehmen. Traditionelle Wirtschaftszweige sind also nicht mehr die primären Angriffsziele. Branchen wie das verarbeitende Gewerbe und die Landwirtschaft sind am ehesten gefährdet, zumal diese traditionell nicht mit der Einhaltung von Sicherheitsvorschriften Schritt gehalten haben.
Im Jahr 2022 wird es zudem mehr Ransomware-Angriffe auf private Netzwerke und Geräte, als auf Unternehmenssysteme geben. Bedrohungsakteure nutzen dabei ungepatchte Systeme und Schwachstellen aus. Remote-Mitarbeitende sind dann nur noch einen Klick davon entfernt, Opfer eines Ransomware-Angriffs zu werden – und ihr Unternehmen ungewollt böswilligen Akteuren auszuliefern. Als direkte Reaktion darauf werden im Laufe des nächsten Jahres nationale Regierungen in die „Cyber-Offensive“ gehen, um Ransomware-Banden zu Fall zu bringen.
- „Great Resignation“ – 2022 werden Unternehmen viele Mitarbeitende verlieren und noch stärker von Cyberangriffen betroffen sein
Viele Unternehmen haben im Jahr 2021 viele ihrer besten Mitarbeiter verloren. Im kommenden Jahr wird ein direkter Zusammenhang zwischen Personalfluktuation und Cybervorfällen ersichtlich werden. Neue Mitarbeitende sind mit den Sicherheitsprotokollen weniger vertraut, zudem werden es bestehende Mitarbeitende immer mehr leid, sich genau an die Mitarbeiterrichtlinien zu halten.
Im Jahr 2022 müssen daher die Kosten für die Ersetzung eines Mitarbeitenden über die Einstellungs- und Schulungskosten hinausgehen. Zudem müssen die potenziellen Kosten für das Unternehmen bei Cybervorfällen berücksichtigt werden. Nach der Einstellung neuer Mitarbeitende müssen Unternehmen doppelt so viel Wert auf Schulung und Einarbeitung legen.
- 2022 nutzen Unternehmen die Automatisierung, um Qualifikationslücken zu schließen
Die Ära der Telearbeit hat das Problem menschlicher Fehler beim Schutz sensibler Daten noch verschärft. Beim Aufbau eines robusten Cybersicherheitssystems ist die Automatisierung bereits eine Schlüsselkomponente. Sie ermöglicht eine präzisere Erkennung von Bedrohungen und trägt zur Risikominimierung bei, indem sie die menschliche Beteiligung am Sicherheitsprozess einschränkt. So können Unternehmen sicherstellen, dass sie Cyberangriffen immer einen Schritt voraus sind und geschützt werden, wenn diese auftreten.
Im Jahr 2022 wird der anhaltende Fachkräftemangel im IT-Sektor die Unternehmen wahrscheinlich dazu veranlassen, ihre Sicherheitsstrategien und Rahmenbedingungen dafür stärker zu automatisieren. Große Unternehmen streben dabei eine vollständige Automatisierung ihrer Cybersicherheitssysteme an.
- 2022 wird das Jahr der obligatorischen Multi-Faktor-Authentifizierung
Unternehmen haben lange mit der Implementierung der Multi-Faktor-Authentifizierung (MFA) gekämpft, um einen Ausgleich zwischen Datenschutz und Benutzerfreundlichkeit und Komfort für die Mitarbeitenden zu schaffen. Im Jahr 2022 beschließen jedoch große Branchenakteure wie Google und Salesforce, MFA zur Voraussetzung für den Zugriff auf bestimmte Dienste zu machen.
Angesichts der zunehmenden Angriffe auf Unternehmen müssen diese ihre Sicherheitspraktiken überdenken, insbesondere im Hinblick auf die Zunahme von Remote- und Hybridarbeit.
- 2022 werden Patente zu einer Herausforderung auf Quantenebene
Es wird erwartet, dass das National Institute of Standards and Technology (NIST) im Jahr 2022 seinen Gewinner unter den Post-Quantum-Verschlüsselungsalgorithmen bekannt geben wird. Das wird zwar keine unmittelbaren Auswirkungen haben – typische Verbraucher und Verbraucherinnen werden keine Änderungen in der Funktionalität feststellen, wenn dieser nahtlos implementiert wird. Dennoch werden künftig Entwicklungen und Veränderungen in der Infrastruktur sichtbar.
Das „Quantenrennen“ ist in vollem Gange und wird nur noch rasanter werden. Beim Post-Quantum-Algorithmus ist bisher unbeachtet, dass es zu einer Verflechtung von Patenten kommen kann. Wie bei der Einführung des COVID-19-Impfstoffs, muss ein Unternehmen den Patentinhaber vor der Einführung bezahlen. Das wird eine Hürde für die weltweite Einführung darstellen und viele Unternehmen in der Post-Quantum-Welt angreifbar machen.
Im nächsten Jahr werden mehr Unternehmen darauf achten, wann und wo der erste Quantencomputer auftauchen wird. Das Quanten Computing wird in dem Maße zum Mainstream werden, in dem die breite Öffentlichkeit beginnt, die Vorteile und Unwägbarkeiten des Quanten Computings zu erkennen.
Fazit: Die Zeiten ändern sich – Unternehmen müssen mithalten
Für eine durchgängige IT-Sicherheit in Unternehmen müssen einige Herausforderungen gemeistert werden. Insbesondere die starke Zunahme digitaler Arbeitsweisen im Zuge der Pandemie macht verstärkte Anstrengungen zur Sicherstellung der Sicherheit erforderlich. Die zukünftige Arbeitswelt bringt neue Technologien, größere Netzwerke und mehr digitale Arbeitsweisen mit sich.
Kriminelle Akteure finden damit eine Vielzahl neuer Angriffsvektoren und entwickeln immer kreativere Angriffstaktiken. Unternehmen müssen ihre Sicherheitsstrategie an ihre Arbeitsweise anpassen und sich auf eine Zunahme an immer neue Arten von Cyber-Angriffen einstellen. So sind sie auch im Jahr 2022 sicher vor Angriffen auf ihre IT-Sicherheit.