Was kommt 2022 an Cybersicherheit und Technologie?

Was kommt 2022 an Cybersicherheit und Technologie?

Beitrag teilen

Kritische Infrastrukturen werden auch im Jahr 2022 mit erheblichen Herausforderungen in puncto Cybersicherheit konfrontiert sein. Denn die andauernde Pandemiesituation zeigt, dass Cyberkriminelle die Krise eiskalt ausnutzen, um etwa Ziele wie das Gesundheitswesen, Energie und Finanzdienstleistungen zu attackieren.

Welche neuen Fähigkeiten werden IT-Sicherheitsverantwortliche 2022 benötigen, welche neuen Securityfunktionen werden in naher Zukunft entstehen, und was können wir generell für das Jahr 2022 hinsichtlich Cybersicherheit und Technologie erwarten? Dazu äußert sich Fleming Shi, Chief Technology Officer bei Barracuda Networks. Was können wir für das Jahr 2022 hinsichtlich Cybersicherheit und Technologie erwarten?

Anzeige

Digitale Transformation für KMU

COVID-19 wird die digitale Transformation für kleine und mittlere Unternehmen im Jahr 2022 weiter beschleunigen. Sicherheit sollte kein nachträglicher Gedanke sein. Sie sollte Teil jeder Entscheidung zur digitalen Transformation sein. Die Pandemie wird sich auch 2022 noch genauso stark auf Unternehmen und die Art und Weise, wie sie Technologie nutzen, auswirken wie im Jahr 2021. 2022 werden Unternehmen weiterhin schnell auf dynamische lokale und globale Bedingungen reagieren müssen. Agilität und Flexibilität waren noch nie so wichtig wie heute, um sich vom Wettbewerb abzuheben. Die Unternehmen werden mehr Technologien einsetzen, um all die Herausforderungen zu bewältigen. Aus technologischer Sicht bedeutet dies, dass mehr Cloud-Lösungen zum Einsatz kommen und mehr kleine und mittlere Unternehmen SaaS-Lösungen nutzen werden, was wiederum ihre potenzielle Angriffsfläche vergrößert. Denn Ransomware-Attacken werden auch 2022 die große Herausforderung für Organisationen bleiben.

Cybersicherheit mittlerweile auf staatlichen Agenden

Erfreulicherweise haben die nationalen Regierungen das Thema mittlerweile auf ihren Agenden und arbeiten zunehmend auf nationalstaatlicher Ebene zusammen. Dies wird die Fähigkeit der Angreifer verlangsamen, Lösegelder einzutreiben, was sich wiederum auf die Menge der Angriffe auswirken wird. Ich glaube aber, dass wir uns momentan noch in der Post-Breach-Ära befinden. Das heißt, die Angreifer sind ihren Opfern noch voraus, da sie über gestohlene Daten beziehungsweise Zugangsdaten verfügen und dieses „Kapital“ in der ein oder anderen schädigenden Weise wohl auch nutzen werden. Die wachsende Zusammenarbeit auf der Ebene der Strafverfolgung und der Nationalstaaten wird die Zahlungen erschweren. Wenn Kriminelle einen Ransomware-Angriff starten und die Lösegelder nicht eintreiben können – selbst wenn die Bereitschaft zu zahlen oder zu verhandeln vorhanden sein mag -, dann ist ein Punkt erreicht, der sie mit einer deutlich höheren Chance der Aufdeckung ihrer Identität konfrontiert. Diese Unsicherheit kann die Wahrscheinlichkeit eines Angriffs durchaus verringern. Doch nur eine fortgesetzte Zusammenarbeit in einer weltweiten Allianz ermöglicht es, Zahlungen in Richtung der Kriminellen zu verlangsamen.

Wer wird mit den größten Sicherheitsherausforderungen konfrontiert sein?

Kritische Infrastrukturen – von Energie und Finanzdienstleistungen bis hin zum Bildungs- und Gesundheitswesen – werden auch im Jahr 2022 vor großen Sicherheitsherausforderungen stehen, da sich Cyberkriminelle weiterhin auf diese neuralgischen Bereiche mit hoher Anfälligkeit konzentrieren werden. Da dieser Art Angriffe unmittelbar das Leben der Menschen gefährden können, wird die Sicherheit eine immense Herausforderung sein.

Welche Fähigkeiten benötigen IT-Sicherheitsverantwortliche 2022?

Fleming Shi, Chief Technology Officer bei Barracuda Networks (Bild: Barracuda).

Fleming Shi, Chief Technology Officer bei Barracuda Networks (Bild: Barracuda).

IT-Sicherheitsverantwortliche müssen lernen, Forensik und Incident Response zu verstehen. Egal, ob es sich um große oder kleine Unternehmen handelt, die mit einem Managed Service Provider zusammenarbeiten – viele IT-Security-Teams kämpfen immer noch mit zu vielen Tools und können die Signale nur schwer bis gar nicht deuten. Mit Tools wie beispielsweise einer Open XDR-Plattform oder einer verwalteten XDR-Lösung können IT-Security-Verantwortliche effizienter reagieren. Zieht man zudem den gravierenden Mangel an Cybersecurity-Fachkräften mit ins Kalkül, könnte der Einsatz eines verwalteten SOC (Security Operations Center) mit XDR-Funktionen die Antwort für kleine und mittlere Unternehmen sein. Künftig werden mehr Sicherheitspositionen mit Personen besetzt werden, die eher einen untypischen Hintergrund haben oder über andere Fähigkeiten verfügen. Die Bewältigung von Sicherheitsherausforderungen erfordert angesichts der sich ständig ändernden Angriffe ein neues Denken. Dies ist eine gute Gelegenheit, andere Perspektiven einzunehmen, und im Bereich der Cybersicherheit oder der IT wird dies eine wichtige Rolle dabei spielen, wie sich Unternehmen absichern.

Welche neuen Sicherheitsfunktionen werden 2022+ entstehen?

IT-Security wird sich künftig mehr in Richtung Software verschieben. Sicherheitsverantwortliche werden sich stärker auf den Bereich Entwicklung konzentrieren – also Softwareentwicklung und Softwarelieferkette, zu der auch Open-Source-Bibliotheken und andere Bibliotheken von Drittanbietern gehören. Innerhalb des gesamten Softwareentwicklungszyklus schaffen diese Spezialisten einen Mehrwert, indem Cybersecurity auf der Entwicklerebene stattfindet.
Eine weitere künftige Position, die in den nächsten Jahren entstehen wird, ist die des Sicherheitsanalytikers. Um Bedrohungen effektiv zu erkennen und auf sie zu reagieren, werden Organisationen Sicherheitsanalysten brauchen, die die Korrelation dieser verschiedenen Signale verstehen und auf diese Bedrohungen wissen, wie zu reagieren ist.

Datenschutzanforderungen vs. Sicherheitsentscheidungen

Im Jahr 2022 wird der Datenschutz das Thema Sicherheit beherrschen, denn Daten können nicht mehr einfach so genutzt werden, ohne dass eine Rechenschaftspflicht besteht. Das Thema Datenschutzrichtlinien ist sehr eng mit dem der digitalen Transformation verbunden. Unternehmen setzen viele SaaS-Technologien ein, laden Apps und Software herunter, aber sie müssen sich über die Auswirkungen aller Technologien, die Sie nutzen, auf den Datenschutz im Klaren sein. 2022 werden Unternehmen die Entscheidung, welche Produkte sie verwenden, davon abhängig machen, ob die Datenkonformität für ihre Kunden ausreichend ist oder nicht.

Mehr bei Barracuda.com

 


Über Barracuda Networks

Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.


 

Passende Artikel zum Thema

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen

Deutschland gibt über 10 Milliarden Euro für Cybersicherheit aus

Angesichts der zunehmenden Bedrohung durch Cyberangriffe investiert Deutschland verstärkt in IT-Sicherheit. Im laufenden Jahr steigen die entsprechenden Ausgaben um 13,8 ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen

E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

Jede achte Organisation war im letzten Jahr von einer Sicherheitsverletzung im E-Mail-Bereich betroffen, so die Studie “Email Security Threats Against ➡ Weiterlesen