Kritische Infrastrukturen werden auch im Jahr 2022 mit erheblichen Herausforderungen in puncto Security konfrontiert sein. Denn die andauernde Pandemiesituation zeigt, dass Cyberkriminelle die Krise eiskalt ausnutzen, um etwa Ziele wie das Gesundheitswesen, Energie und Finanzdienstleistungen zu attackieren.
Welche neuen Fähigkeiten werden IT-Sicherheitsverantwortliche 2022 benötigen, welche neuen Securityfunktionen werden in naher Zukunft entstehen, und was können wir generell für das Jahr 2022 hinsichtlich Cybersicherheit und Technologie erwarten? Dazu äußert sich Fleming Shi, Chief Technology Officer bei Barracuda Networks.
Was können wir für 2022 hinsichtlich Cybersicherheit und Technologie erwarten?
COVID-19 wird die digitale Transformation für kleine und mittlere Unternehmen im Jahr 2022 weiter beschleunigen. Sicherheit sollte kein nachträglicher Gedanke sein. Sie sollte Teil jeder Entscheidung zur digitalen Transformation sein. Die Pandemie wird sich auch 2022 noch genauso auf Unternehmen auswirken wie im Jahr 2021.
2022 werden Unternehmen weiterhin schnell auf dynamische lokale und globale Bedingungen reagieren müssen. Agilität und Flexibilität waren noch nie so wichtig wie heute, um sich vom Wettbewerb abzuheben. Die Unternehmen werden mehr Technologien einsetzen, um all die Herausforderungen zu bewältigen.
Aus technologischer Sicht bedeutet dies, dass mehr Cloud-Lösungen zum Einsatz kommen und mehr kleine und mittlere Unternehmen SaaS-Lösungen nutzen werden, was wiederum ihre potenzielle Angriffsfläche vergrößert. Denn Ransomware-Attacken werden auch 2022 die große Herausforderung für Organisationen bleiben.
Erfreulicherweise haben die nationalen Regierungen das Thema mittlerweile auf ihren Agenden und arbeiten zunehmend auf nationalstaatlicher Ebene zusammen. Dies wird die Fähigkeit der Angreifer verlangsamen, Lösegelder einzutreiben, was sich wiederum auf die Menge der Angriffe auswirken wird. Ich glaube aber, dass wir uns momentan noch in der Post-Breach-Ära befinden.
Das heißt, die Angreifer sind ihren Opfern noch voraus, da sie über gestohlene Daten beziehungsweise Zugangsdaten verfügen und dieses „Kapital“ in der ein oder anderen schädigenden Weise wohl auch nutzen werden.
Die wachsende Zusammenarbeit auf der Ebene der Strafverfolgung und der Nationalstaaten wird die Zahlungen erschweren. Wenn Kriminelle einen Ransomware-Angriff starten und die Lösegelder nicht eintreiben können, dann ist ein Punkt erreicht, der sie mit einer deutlich höheren Chance der Aufdeckung ihrer Identität konfrontiert.
Diese Unsicherheit kann die Wahrscheinlichkeit eines Angriffs durchaus verringern. Doch nur eine fortgesetzte Zusammenarbeit in einer weltweiten Allianz ermöglicht es, Zahlungen in Richtung der Kriminellen zu verlangsamen.
Welche Branchen werden 2022 mit den größten Sicherheitsherausforderungen konfrontiert sein?
Kritische Infrastrukturen werden auch im Jahr 2022 vor großen Sicherheitsherausforderungen stehen, da sich Cyberkriminelle weiterhin auf diese neuralgischen Bereiche mit hoher Anfälligkeit konzentrieren werden. Da dieser Art Angriffe unmittelbar das Leben der Menschen gefährden können, wird die Sicherheit eine immense Herausforderung sein.
Welche neuen Fähigkeiten werden IT-Sicherheitsverantwortliche benötigen, die sie heute vielleicht noch nicht haben?
IT-Sicherheitsverantwortliche müssen lernen, Forensik und Incident Response zu verstehen. Egal, ob es sich um große oder kleine Unternehmen handelt - viele IT-Security-Teams kämpfen immer noch mit zu vielen Tools und können die Signale nur schwer bis gar nicht deuten. Mit Tools wie beispielsweise einer Open XDR-Plattform oder einer verwalteten XDR-Lösung können IT-Security-Verantwortliche effizienter reagieren.
Zieht man zudem den gravierenden Mangel an Cybersecurity-Fachkräften mit ins Kalkül, könnte der Einsatz eines verwalteten SOC (Security Operations Center) mit XDR-Funktionen die Antwort für kleine und mittlere Unternehmen sein. Künftig werden mehr Sicherheitspositionen mit Personen besetzt werden, die eher einen untypischen Hintergrund haben oder über andere Fähigkeiten verfügen.
Die Bewältigung von Sicherheitsherausforderungen erfordert angesichts der sich ständig ändernden Angriffe ein neues Denken. Dies ist eine gute Gelegenheit, andere Perspektiven einzunehmen, und im Bereich der Cybersicherheit oder der IT wird dies eine wichtige Rolle dabei spielen, wie sich Unternehmen absichern.
Welche neuen Sicherheitsfunktionen werden Ihrer Meinung nach in den nächsten Jahren entstehen?
IT-Security wird sich künftig mehr in Richtung Software verschieben. Sicherheitsverantwortliche werden sich stärker auf den Bereich Entwicklung konzentrieren – also Softwareentwicklung und Softwarelieferkette, zu der auch Open-Source-Bibliotheken und andere Bibliotheken von Drittanbietern gehören. Innerhalb des gesamten Softwareentwicklungszyklus schaffen diese Spezialisten einen Mehrwert, indem Cybersecurity auf der Entwicklerebene stattfindet.
Eine weitere künftige Position, die in den nächsten Jahren entstehen wird, ist die des Sicherheitsanalytikers. Um Bedrohungen effektiv zu erkennen und auf sie zu reagieren, werden Organisationen Sicherheitsanalysten brauchen, die die Korrelation dieser verschiedenen Signale verstehen und auf diese Bedrohungen wissen, wie zu reagieren ist.
Datenschutzanforderungen werden die Sicherheitsentscheidungen bestimmen
Im Jahr 2022 wird der Datenschutz das Thema Sicherheit beherrschen, denn Daten können nicht mehr einfach so genutzt werden, ohne dass eine Rechenschaftspflicht besteht. Das Thema Datenschutzrichtlinien ist sehr eng mit dem der digitalen Transformation verbunden.
Unternehmen setzen viele SaaS-Technologien ein, laden Apps und Software herunter, aber sie müssen sich über die Auswirkungen aller Technologien, die Sie nutzen, auf den Datenschutz im Klaren sein. 2022 werden Unternehmen die Entscheidung, welche Produkte sie verwenden, davon abhängig machen, ob die Datenkonformität für ihre Kunden ausreichend ist oder nicht.