Cybersecurity Prognosen für 2023: Wettstreit der Cyberfähigkeiten

Cybersecurity Prognosen für 2023: Wettstreit der Cyberfähigkeiten
Christian Borst
Von
Christian Borst

Im Jahr 2023 müssen sich Unternehmen auf eine wachsende Angriffsfläche, den Kampf um Cyberfähigkeiten und das Aufkommen unbekannter Bedrohungen vorbereiten

In der Welt der Cybersicherheit werden wir Jahr für Jahr mit neuen Bedrohungen und Herausforderungen konfrontiert, und das wird auch 2023 nicht anders sein. Derzeit haben Unternehmen mit einer wachsenden Zahl unbekannter Cyber-Bedrohungen zu kämpfen, die auf lokale Systeme, Cloud-Infrastrukturen und SaaS-Anwendungen abzielen. Hinzu kommt, dass sich auch der Fachkräftemangel verschärft, was dazu führt, dass Analysten überlastet und ausgebrannt sind. Zusammengenommen ergibt dies einen perfekten Sturm, der Unternehmen im Jahr 2023 anfälliger für Sicherheitsverletzungen macht.  

Worauf müssen Unternehmen also besonders achten? Hier sind vier Trends, die die Cyberlandschaft im nächsten Jahr verändern werden.

1. Da der Kampf um Talente zunimmt, müssen Sicherheitsunternehmen kreative Wege entwickeln, um Mitarbeiter zu rekrutieren und zu halten

In einem zunehmend globalisierten Arbeitsmarkt, in dem Arbeitnehmer zunehmend nach neuen Möglichkeiten suchen, laufen Cybersicherheitsunternehmen Gefahr, Talente an traditionelle Technologieunternehmen zu verlieren. Als eine Branche, der Burnout und Stress nicht fremd sind, müssen Cybersicherheitsunternehmen sicherstellen, dass sie zeigen können, dass sie ein attraktiver Arbeitgeber sind. Nur so können sie sich gegen die Konkurrenz von Technologieunternehmen wehren, die oft lukrative Gehälter und eine bessere Work-Life-Balance bieten können. Um dies zu erreichen, müssen Cybersicherheitsunternehmen einen vorausschauenden Ansatz verfolgen, der das Angebot flexibler Arbeitsregelungen, Leistungsanreize sowie Gesundheits- und Wellnessmaßnahmen umfassen könnte.  

2. Der private und öffentliche Sektor wird sich gegen Cyberangriffe von Nationalstaaten wappnen

Cyber-Kriegsführung wird auch im Jahr 2023 eine reale Bedrohung bleiben, von einer breiteren Nutzung bekannter TTPs bis hin zu einer unbekannten Anzahl von Zero-Days, die nur auf den strategisch richtigen Moment warten, um gegen den Feind eingesetzt zu werden. Zero-Days haben ein großes wirtschaftliches Gewicht, denn ihre Entwicklung kostet teilweise viele Millionen Pfund, aber der Lohn ist, dass sie ebenso verheerende Verluste verursachen, wenn sie zum ersten Mal eingesetzt werden. Die Verantwortlichen von Unternehmen des privaten und öffentlichen Sektors werden im kommenden Jahr verstärkt in die Reaktion auf Vorfälle und die Geschwindigkeit, mit der Schwachstellen behoben werden, investieren, um den Aktionsradius einer solchen Cyberwaffe zu begrenzen. So werden die Sicherheitsverantwortlichen allmählich akzeptieren, dass das Verständnis der Sicherheitslage entscheidend ist, um das Risiko ungepatchter oder potenzieller Zero-Day-Schwachstellen in Kauf zu nehmen. Haltung, Erkennung und schnelle Reaktion werden im kommenden Jahr von entscheidender Bedeutung sein.  

3. Kennzeichnen Sie mich - die Kennzeichnung von Software und IOT-Geräten fasst Fuß

Nach einer Reihe von aufsehenerregenden Cybersicherheitsvorfällen, die in diesem Jahr die Software-Lieferkette betrafen, werden die meisten Unternehmen im Jahr 2023 auf die daraus resultierenden Durchführungsverordnungen der Vereinigten Staaten reagieren müssen. Eine dieser Durchführungsverordnungen (14028) wies das NIST an, Kennzeichnungsprogramme für alle Software und Geräte, von Türschlössern bis hin zu Unternehmenssoftware, zu starten. Abschnitt 4 der EO 14028 zielt auf die gleiche Art und Weise ab, wie es heute die Etiketten auf Lebensmitteln tun. Die Etiketten sollten klare Angaben zu den Datenschutz- und Informationssicherheitsparametern des Produkts und der Organisation enthalten. Eine wichtige Information auf den Etiketten sollte sein, wie lange ein Unternehmen seine Software unterstützen wird, da ein physisches Gerät die Zeit, in der ein Produkt unterstützt wird, überdauern kann. Dies ist besonders wichtig im Hinblick auf das Schwachstellenmanagement. Nicht nur in den Vereinigten Staaten, sondern auch weltweit ergreifen die Regierungen ähnliche Maßnahmen. Und warum sollten wir wollen, dass die Regierungen anders handeln? Wir halten diese Kennzeichnungen für gut genug für die eigene Gesundheit, warum sollten wir sie also nicht auch für etwas ebenso Wichtiges verwenden, nämlich für unsere persönlichen Daten. Ich prophezeie, dass dies in diesem Jahr nicht mehr nur ein Leitfaden sein wird, sondern sich bei Verbraucherprodukten und Unternehmensangeboten gleichermaßen durchsetzen wird.

4. Quantum me that - Angreifer werden beginnen, verschlüsselte Daten zu stehlen und aufzubewahren, um sie in einer Post-Quantum-Welt zu entschlüsseln

Bei Vorfällen wie Ransomware ist es leicht, das Motiv eines Cyberangriffs zu erkennen, aber was ist mit den Vorfällen, die wir nicht erkennen oder bei denen Daten betroffen sind, von denen wir sicher sind, dass sie nicht entschlüsselt werden? Die Fortschritte im Quantencomputing werden die Sicherheitsverantwortlichen im Jahr 2023 dazu zwingen, über diese sensiblen verschlüsselten Daten in einer Post-Quantenwelt nachzudenken. Allerdings wird dieser Ansatz auch die Aufmerksamkeit von Angreifern auf sich ziehen, und anstatt verschlüsselte Daten zu umgehen, die zuvor geschützt waren, werden sie versuchen, die Daten abzugreifen und sie für den Verkauf oder eine spätere Entschlüsselung zu speichern. Verteidiger sollten sich nicht auf den Lorbeeren der Verschlüsselung ausruhen und die Maßnahmen des NIST im Bereich der Post-Quanten-Verschlüsselung in diesem Jahr zur Kenntnis nehmen, um in den kommenden Jahren handeln zu können.

Letztendlich wird das Jahr 2023 eine Reihe von Sicherheitshindernissen mit sich bringen, die die Bedeutung einer zuverlässigen und robusten Sicherheit erneut unterstreichen. Um Angreifern einen Schritt voraus zu sein, müssen Unternehmen eine wirksame Erkennungs- und Reaktionsstrategie verfolgen, die den Aufwand für Analysten reduziert und den risikoreichsten Warnungen Priorität einräumt. Dies bedeutet, dass Tools eingesetzt werden müssen, die verdächtige Verhaltensweisen erkennen, die ein Angreifer als Teil eines sich entwickelnden Angriffs zeigt, und diese Signale anzeigen, damit Unternehmen einen Angriff stoppen können, bevor er zu einem Verstoß wird.

Teilen auf:
BRAUCHEN SIE BERATUNG, UM IHRE SOC ZU OPTIMIEREN?

Da uns Ihre Sicherheit am Herzen liegt, berät Sie unser Expertenteam kostenlos und unverbindlich.

Ich brauche Beratung
Testen Sie die Vectra Plattform

Nichts ist einfacher, als die Plattform zu testen, um ihre Vorteile für Ihr Unternehmen zu verstehen.
Kostenlos testen
Teilen auf:
Zusätzliche Informationen

Hier finden Sie eine Liste der häufigsten Bedrohungen, die in den Cloud-Anwendungen von Microsoft Office 365 auftreten.

Angesichts immer raffinierterer Bedrohungen benötigen Sicherheitsteams einen sofortigen Einblick in die Cyberbedrohungen, die ihre Umgebungen belasten.

Eines ist sicher: Im Kampf gegen Ransomware sind Reaktionsfähigkeit und schnelles Handeln von grundlegender Bedeutung.

Unser Team steht Ihnen zur Verfügung
Kontaktieren Sie unsFordern Sie eine Demo an