Aus Security-Sicht wird 2023 sehr spannend. Neben der Bedrohung durch Ransomware-Akteure gibt es inzwischen viele Kräfte, die auf die IT wirken. Aufgrund des Ukraine-Kriegs müssen Unternehmen verstärkt mit politisch motivierten Angriffen rechnen. Gleichzeitig steigen regulatorische Anforderungen, während Hyperscaler Bewegung in den Security-Markt bringen.
Wolfgang Kurz, CEO & Founder indevis erklärt die wichtigsten Trends fürs neue Jahr.
- Hacker legen eine Schippe drauf und einen Zahn zu
Ransomware-Attacken bleiben weiterhin die größte Bedrohung für Unternehmen. Dabei begnügen sich Cyberkriminelle nicht mehr nur mit Verschlüsselung, sondern stehlen auch Daten und drohen damit, sie zu veröffentlichen. Mit dieser Strategie der mehrfachen Erpressung erhöhen die Angreifer den Druck, sodass viele Opfer bereitwillig Lösegeld zahlen.
Die Herausforderung: Hacker haben ihre Wertschöpfungskette verkürzt und kommen immer schneller ans Ziel. Im Schnitt reichen elf Tage, um Ziele auszuspionieren, lukrative Daten zu identifizieren, sie zu stehlen und/oder zu verschlüsseln. Für Unternehmen wird es daher immer wichtiger, Cyberattacken frühzeitig aufzudecken und zu stoppen.
Dafür brauchen Unternehmen intelligente Systeme zur Angriffserkennung und Personal, das sich um deren Monitoring und eine schnelle Reaktion im Ernstfall kümmert.
Services für MDR umfassen beides und ermöglichen es mittelständischen Unternehmen, sich auch ohne eigenes SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation and Response) und SOC (Security Operations Center) zu schützen wie große Konzerne.
- Der Gesetzgeber greift stärker ein, um das IT-Security-Level zu erhöhen
Der Ukraine-Krieg wird nicht nur mit physischen Waffen, sondern auch im Cyberspace ausgetragen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt daher insbesondere vor Cyberangriffen auf die kritische Infrastruktur (KRITIS). Um sie besser zu schützen, wird der Gesetzgeber die Sicherheits-Anforderungen an KRITIS-Betreiber weiter verschärfen.
Zu erwarten ist in den kommenden Jahren eine erneute Novelle des IT-Sicherheitsgesetzes sowie das KRITIS-Dachgesetz, das auch die physische Sicherheit und Resilienz adressiert. Erst 2021 ist das IT-Sicherheitsgesetz 2.0 in Kraft getreten.
Seither fallen bereits mehr und auch kleinere Unternehmen unter die KRITIS-Verordnung. Voraussichtlich werden weitere Sektoren hinzukommen. Betroffene Unternehmen stehen vor der Herausforderung, die wachsenden Regelwerke umzusetzen.
- Absicherung von geschäftskritischen SaaS-Plattformen wird wichtiger
Unternehmen nutzen zunehmend SaaS-Plattformen für ihre Geschäftsprozesse, etwa von SAP, Salesforce, ServiceNow oder Oracle. Diese verbinden sich per API mit anderer Software und bilden ein großes Ökosystem. Dadurch entstehen neue Risiken, denn es kann zum Beispiel zu Konfigurationsfehlern, unsicheren API-Zugriffen und Datenabfluss kommen.
Je unübersichtlicher die Umgebung, desto schwieriger wird es, sie zu schützen und den Überblick über Risiken zu behalten. Erste Security-Anbieter haben sich bereits auf die Absicherung von großen SaaS-Plattformen spezialisiert. Künftig wird dieses Marktfeld wachsen und immer wichtiger werden.
Noch sind sich viele Unternehmen gar nicht bewusst, dass 80 Prozent ihrer Geschäftsprozesse von einer SaaS-Plattform abhängen. Kommt es hier zu einem Cyberangriff, könnte sich das weitreichend auswirken und auch die Supply Chain betreffen.
- SASE löst VPN für sichere Remote-Zugriffe ab
Hybrid Work bleibt das neue Arbeitsmodell. Umso wichtiger wird es, Remote-Zugriffe auf Geschäftsanwendungen und Unternehmensnetzwerke richtig abzusichern. Während der Pandemie mussten viele Unternehmen sehr schnell Home-Office-Arbeitsplätze einrichten. Dabei kam die Security oft zu kurz. Jetzt wird es höchste Zeit, nachzulegen und Sicherheitslücken zu schließen.
Klassische VPN-basierte Konzepte stoßen hier an ihre Grenzen und sind nicht mehr zeitgemäß. Sie führen zu Performance-Engpässen und Latenzen in der Cloud-Performance, da Daten immer erst über einen sicheren Tunnel ins Unternehmensnetzwerk geleitet werden. Stattdessen wird sich ein Zero-Trust-Ansatz mit SASE (Secure Access Service Edge) als Konzept für sichere Remote-Zugriffe durchsetzen.
Die erforderlichen Security-Kontrollen werden dann von einer Cloud-basierten Plattform bereitgestellt, an der sich der Nutzer per Single-Sign-On anmeldet. SASE sichert alle Zugriffe ab und ermöglicht performante Remote-Arbeit. Bisher gibt es erst wenige, wirklich ausgereifte Angebote auf dem Markt, und die Lösungen sind sehr teuer. Künftig wird sich hier einiges tun, sodass SASE praktikabel und erschwinglich wird.
- Hyperscaler verändern den Security-Markt
Während die Security-Branche früher von spezialisierten Herstellern dominiert wurde, mischen heute die großen Hyperscaler kräftig mit. Microsoft bietet bereits ein umfassendes Portfolio an Sicherheitslösungen, von der Endpunkt-Security bis zum Cloud-SIEM.
Auch Google ist mittlerweile mit einem Cloud-SIEM auf dem Markt und wird aller Voraussicht nach den Bereich Detection & Response ausbauen – darauf deuten zumindest die Akquisitionen der SOAR-Lösung Siemplify und des Incident-Response-Spezialisten Mandiant hin. Da Hyperscaler über eine massive Finanzkraft verfügen, haben sie das Potenzial, den Security-Markt umzukrempeln.
Sie sind problemlos in der Lage, neue Technologien aufzukaufen und ganze Security-Bereiche zu übernehmen. Dadurch wird es zu einer zunehmenden Industrialisierung und Automatisierung der IT-Sicherheit kommen.
- Security-Hersteller entwickeln sich zu Konzernen
Um sich vor Cyberangriffen zu schützen, müssen Unternehmen alle Angriffsvektoren berücksichtigen. Dafür ist es wichtig, dass die einzelnen Security-Lösungen zusammenarbeiten. Große Hersteller wie Palo Alto, Fortinet oder Cisco haben diesen Bedarf erkannt und versuchen, sämtliche Security-Bedürfnisse ihrer Kunden aus einer Hand abzudecken.
Dafür bauen sie ihr Portfolio weiter aus, integrieren neue Technologien und kaufen frühzeitig Start-ups auf. So kommt es zu einer Konsolidierung auf wenige große Anbieter, die den Security-Markt Ende zu Ende bedienen.
Fazit
2023 sind Unternehmen mit einer vielschichtigen Bedrohungslage und wachsenden Security-Herausforderungen konfrontiert. Sie müssen in der Lage sein, ihre gesamte IT-Umgebung zu schützen, und sollten dabei unbedingt ihre geschäftskritischen Cloud Services und Remote-Zugänge auf dem Schirm haben.
Unverzichtbar wird eine schnelle Detection und Response. Mehr denn je ist eine ganzheitliche Security-Strategie gefragt. Ein erfahrener Managed Security Services Provider hilft dabei, sie zu entwickeln und umzusetzen.