Das neue Jahr steht vor der Tür und eines ist gewiss: Die Anzahl an Cyber-Angriffen wird auch 2024 nicht abnehmen. Ganz im Gegenteil, so die Prognose des Bundesamts für Sicherheit in der Informationstechnik – die Bedrohung wird so hoch wie noch nie eingeschätzt, besonders für kleine und mittlere Unternehmen. Dieser Trend zeigt, dass sich spätestens ab 2024 Unternehmen aller Größen mit ihrer IT-Sicherheit befassen müssen.
Dominik Bredel, Deutschlandchef für den Bereich Security und Resilienz bei Kyndryl, erklärt, welche fünf Themen deutsche Unternehmen im neuen Jahr besonders im Fokus haben sollten.
1. Solide Fundamente für Sicherheitsinfrastrukturen schaffen
Im Zuge der Corona-Pandemie kam es in vielen Unternehmen binnen kurzer Zeit zu großen Umwälzungen. Die Cloud erlebte einen starken Schub und überall wurden Remote Work und Collaboration Tools eingeführt. Da sich durch die Transformation auch eine veränderte Bedrohungslage ergeben hatte, waren Unternehmen gezwungen, ad hoc größere Summen in die IT-Sicherheit zu investieren.
Allerdings geschah dies in der Regel auf veralteter Infrastruktur und basierend auf einem Unterbau, der noch aus einer anderen Zeit stammte. 2024 werden sich Unternehmen verstärkt mit der Konsolidierung ihrer IT-Infrastrukturen und Modernisierung an der Basis befassen.
2. Zunehmende Relevanz von Resilienz
Unternehmen sehen sich immer mehr mit der harten Realität konfrontiert, dass sich auch im Cyber Space nicht jede Bedrohung abwehren oder jede Störung vermeiden lässt – egal, wie gut die Vorbereitung ist. In einer Umfrage unter 300 IT-Entscheidungsträgern sowie Risiko- und Compliance Fachkräften gaben 92 Prozent an, dass ihr Unternehmen in den letzten beiden Jahren von Störungen oder unerwünschten Ereignissen betroffen war.
Vor diesem Hintergrund werden die Themen Resilienz und Wiederherstellung immer wichtiger. IT-Verantwortliche müssen einkalkulieren, dass Kriminelle die Verteidigungslinien des eigenen Unternehmens durchbrechen und für diesen Fall eine Strategie und klare Handlungsanweisungen bereithalten. Der Aufbau eines ganzheitlichen Cyber-Resiliency-Systems, dass DevSecOps Prozesse, Business Continuity und IT-Continuity miteinander kombiniert und Silos aufbricht, wird einer der Trends für das Jahr 2024 sein.
3. Regulatorik wird Fortschritt beschleunigen
Auf deutsche Unternehmen kommen 2024 mehrfache regulatorische Anforderungen zu. Zunächst steht zu Beginn des Jahres der EZB-Stresstest für Banken mit Fokus auf Cyber-Sicherheit an. Ab 2025 wird dann zusätzlich die EU-Verordnung Digital Operational Resilience Act (DORA) in Kraft treten wird. Diese Regulierung soll die Betriebssicherheit im Finanzsektor gewährleisten, legt aber auch besonderen Wert auf die (Software-) Lieferkette, sodass Dienstleister von Banken ebenfalls darunterfallen können.
Mit NIS2 (Network and Information Security 2) werden außerdem die Anforderungen an sogenannte kritische Infrastrukturen neu geregelt. Diese EU-Richtlinie ist von den Mitgliedsstaaten bis Oktober 2024 in nationales Recht umzusetzen. Neu ist dabei vor allem, dass der Kreis der regulierten Unternehmen erheblich erweitert wird, beispielsweise zählen nun auch Lebensmittelversorgung und Abfallwirtschaft dazu.
Zwar sind kleine Unternehmen mit weniger als 50 Mitarbeitern eigentlich von der Regelung ausgenommen, können aber auch betroffen sein, wenn sie als direkte Zulieferer für regulierte Unternehmen tätig sind. Die verschiedenen neuen Regularien werden im Jahr 2024 die schon lange notwendige und immer wieder angemahnte IT-Security-Konsolidierung und Modernisierung in Deutschland vorantreiben.
4. IT-Sicherheit im Mittelstand garantieren
Der deutsche Mittelstand ist in der ganzen Welt für seine Innovationskraft bekannt. Das haben leider längst auch Cyber-Kriminelle erkannt und auch kleine Unternehmen werden zunehmend zum Ziel. Oft haben es die Angreifer dort sogar leichter, da Mittelständlern in der Regel weniger umfangreiche Sicherheitsressourcen zur Verfügung stehen als Großunternehmen. In Zukunft könnte sich die Problematik durch den Fachkräftemangel weiter verstärken, da sich kleine und mittlere Unternehmen im Wettbewerb mit großen Konzernen um das knappe Personal immer schwerer tun.
Im Wettrüsten gegen professionell organisierte Angreifer besteht so für den Mittelstand in naher Zukunft kaum eine Möglichkeit mehr, selbstständig in Sachen Sicherheit Schritt zu halten. Betroffene sollten also prüfen, welche Optionen für externe Ressourcen und/ oder die Auslagerung von Security-Funktionen für sie in Frage kommen.
5. Herausforderungen und Chancen von Generative AI verstehen
Generative AI ist mit Blick auf die IT-Sicherheit Fluch und Segen zugleich: Einerseits ist damit zu rechnen, dass die Technologie für immer ausgefeiltere Angriffe genutzt werden wird. Ein Report von NordVPN zeigt beispielsweise, dass KI für Cyber-Angriffe ein heißdiskutiertes Thema in Dark-Web-Foren ist.
IT-Verantwortliche sollten daher auch weiterhin Identity & Access Management (IAM) priorisieren. Traditionelle Konzepte müssen allerdings dahingehend geprüft werden, ob sie mit KI-gestützten Angriffen mithalten können. Auf der anderen Seite kann die Nutzung von künstlicher Intelligenz in Unternehmen bei Routineaufgaben entlasten. Dadurch kann die Technologie dem Fachkräftemangel zumindest teilweise entgegenwirken.