2023: Cyberresilienz und Ransomware-Gesetzgebung

2023: Cyberresilienz und Ransomware-Gesetzgebung

Beitrag teilen

Sicherheitsvorfälle, Datendiebstahl und Ransomware: zahlreiche Unternehmen wie etwa Metro, Continental oder die Deutsche Presse-Agentur (dpa) waren betroffen. Keine Branche ist davor gefeit. 2023 bringt sowohl Chancen als auch Herausforderungen für die IT-Sicherheit mit sich.

Zwei Themen oder Trends werden nach der Experteneinschätzung von Illumio besonders wichtig werden in 2023 in Sachen IT-Sicherheit: die Cyberresilienz und dass Regierungen und Unternehmen beginnen werden, effektivere Maßnahmen zur Eliminierung von Ransomware zu ergreifen.

Cyberresilienz ist mehr als Wiederherstellungszeit

Der erste Trend ist, dass Cyberresilienz zum alleinigen Maßstab für den Erfolg von IT-Sicherheitsprogrammen wird. Das Weltwirtschaftsforum setzt sich schon seit langem für Cyberresilienz ein, doch im nächsten Jahr wird sie ganz oben auf der Tagesordnung der Vorstände stehen. Die Verhinderung von Sicherheitsvorfällen, also einem Breach des Perimeters, wird nicht länger Erfolgsmaßstab sein. Cyberresilienz wird zum Ziel, das alle Unternehmen erreichen wollen und müssen. Sie werden daran gemessen werden, ob und wie umfangreich sie Cyberresilienz erreicht haben.

Downtimes werden inakzeptabel

Während Unternehmen heute den Erfolg ihres Business-Continuity-Plans noch daran messen, ob sie innerhalb der Wiederherstellungszeit (Recovery Time Objective, RTO) bis zum Wiederherstellungspunkt (Recovery Point Objective, RPO) in der Lage sind, ihre IT vollständig wiederherzustellen, wird im Jahr 2023 jede Downtime inakzeptabel sein. Strenge Tests und die Entwicklung branchenweiter Messgrößen, die den Vergleich mit anderen Unternehmen erleichtern und Aufschluss darüber geben, wie „Erfolg“ aussieht, werden die Unternehmen dazu zwingen, ihre Risikobereitschaft zu überdenken und ein akzeptables Mindestmaß an Cyberresilienz zu erreichen, um Geldbußen, Gewinn- oder Reputationsverluste zu vermeiden.

Gesetzgebung gegen Ransomware

Der zweite Trend ist, dass Regierungen und Unternehmen beginnen werden, effektivere Maßnahmen zur Eliminierung von Ransomware zu ergreifen. Eine Illumio Studie zeigt, dass mehr als zwei Drittel der deutschen Unternehmen, die Opfer von Ransomware geworden sind, gezwungen waren, Lösegeld zu zahlen. Diese Geldflüsse in die Schattenwirtschaft tragen zur Finanzierung weiterer Attacken und Kampagnen bei.

Lösegeldzahlungen verbieten wie Australien

Die einzige Möglichkeit, Ransomware auszumerzen, besteht darin, Lösegeldzahlungen vollständig zu stoppen. Wir haben bereits gesehen, dass Länder wie Australien ein Verbot von Ransomware-Zahlungen in Erwägung ziehen, und erwarten, dass die weltweiten Diskussionen darüber im Jahr 2023 fortgesetzt und intensiviert werden. Da Deutschland in Sachen Cybersicherheit noch Aufholbedarf hat, ist es unwahrscheinlich, dass im nächsten Jahr eine diesbezügliche Gesetzgebung eingeführt wird.

Aber Cyberversicherungen werden zunehmend zögern, Zahlungen bei Ransomware-Angriffen zu leisten. Sie werden zudem versuchen, die Anspruchsvoraussetzungen für Policen zu verschärfen, und umfangreichere Maßnahmen zum Nachweis der Cyberresilienz (wie zum Beispiel ausreichende Segmentierung) einfordern.

Nur Zero Trust wird weiterhelfen

Angreifer finden leider immer wieder neue Wege, um in die IT-Landschaft von Unternehmen einzudringen. Dies bestätigt auch ein Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Unternehmen müssen diese neue Realität akzeptieren und ihre IT-Sicherheitsprogramme daran anpassen. Mit einem Zero-Trust-Ansatz hindern Unternehmen Angreifer und Ransomware daran, sich in ihrer IT-Umgebung zu bewegen – sie stoppen sie frühzeitig. Das ist Cyberresilienz: Ein einziger Cyberangriff darf nicht die Funktionsfähigkeit des gesamten Unternehmens bedrohen. Dank Cyberresilienz arbeiten Unternehmen trotz eines Cyberangriffs effektiv weiter. Und falls in Zukunft ein Verbot von Ransomware-Zahlungen kommt, betrifft das Unternehmen mit Cyberresilienz nicht, weil Ransomware bei ihnen keine Schäden anrichten kann.

Mehr bei Illumio.com

 


Über Illumio

Illumio, der Pionier und Marktführer im Bereich Zero-Trust-Segmentierung, verhindert, dass Sicherheitsverletzungen zu Cyber-Katastrophen werden. Illumio schützt kritische Anwendungen und wertvolle digitale Assets mit einer bewährten Segmentierungstechnologie, die speziell für das Zero-Trust-Sicherheitsmodell entwickelt wurde.


 

Passende Artikel zum Thema

SIEM-Lösung mit mehr Automatisierung

Mit dem Motto weniger Routine, dafür mehr Automatisierung hat Kaspersky seine SIEM-Lösung um neue Funktionen erweitert. Schnellere Bedrohungserkennung, mehr Automatisierung und ➡ Weiterlesen

Drei Viertel der Opfer von Ransomware zahlen Lösegeld

Eine internationale Umfrage unter 900 IT- und Security-Verantwortlichen zeigt, dass 83 Prozent der Unternehmen im vergangenen Jahr Ziel von Ransomware-Angriffen ➡ Weiterlesen

Risiken für SaaS-Daten durch Cyberangriffe

Statista zufolge nutzen 70 Prozent der Unternehmen mit bis zu 500 Mitarbeitern SaaS beziehungsweise auf Cloud-Computing basierende Anwendungssoftware. Insgesamt haben ➡ Weiterlesen

Narrative Angriffe: Falsche Fakten, echte Folgen

Die Gefahr ist diffus und schwer greifbar: Während sich Unternehmen zunehmend in der komplexen Landschaft von Cyberangriffen zurechtfinden müssen, erweisen ➡ Weiterlesen

Sichere digitale Identität sichert digitales Vertrauen

Durch eine dezentrale Public Key-Infrastruktur (PKI) bringen Unternehmens unterschiedliche Verfahren zur Anwendung. Eine zentrale Nachverfolgung der Zertifizierungen findet nicht statt. ➡ Weiterlesen

TotalAI-Plattform: Schwachstellenbewertung von KI-Workloads

Die neue Lösung TotalAI ermöglicht eine ganzheitliche Erkennung und Schwachstellenbewertung von KI-Workloads, um Datenlecks, Injektionsprobleme und Modelldiebstahl zu erkennen. Die ➡ Weiterlesen

Microsoft 365 Backup Storage optimiert Datensicherheit

Ein weiterer Cybersicherheitsanbieter integriert Microsoft 365 Backup Storage in seine Cloud-Plattform. Damit lassen sich Backups kostengünstig überwachen und verwalten sowie ➡ Weiterlesen

Cyberversicherung: Beratung hilft, versicherungsfähig zu werden

Um eine Cyberversicherung abzuschließen, müssen Unternehmen nachweisen, dass sie entsprechende Sicherheitsvorkehrungen getroffen haben. Für viele ist das eine Herausforderung. Adlon ➡ Weiterlesen