Massenentlassungen, Datensouveränität, Rezession, Vernetzung und Metaverse werden das Jahr 2023 an der Sicherheitsfront prägen, glaubt Todd Moore, VP Encryption Products bei Thales.

Autor: Todd Moore, VP Encryption Products bei Thales

Das Security-Jahr 2022 neigt sich dem Ende zu und es ist Zeit, einen Ausblick auf das zu wagen, was die Branche 2023 erwarten wird. Hierbei lassen sich aus Sicht von Thales die folgenden sechs Trends beobachten.

  1. Massenentlassungen in der Tech-Branche werden eine große Sicherheitslücke auslösen

Massenentlassungen bei Tech Firmen – von denen viele virtuell stattfinden – werden zweifellos zu großen Sicherheitslücken führen, sei es durch verärgerte Mitarbeiterinnen und Mitarbeiter oder durch verkleinerte IT-Teams, die nicht die richtigen Schritte zur Aufhebung der Zugriffsrechte unternehmen. Auf die eine oder andere Weise werden wir im Jahr 2023 einen größeren Sicherheitsverstoß erleben, der auf schlecht verwaltete Benutzerkonten zurückzuführen ist.

  1. Datensouveränität in MultiCloud-Umgebungen

Vor einem Jahr bedeutete Souveränität, dass die Daten die Grenzen des Unternehmens nicht verlassen. Heute verstehen einige Unternehmen unter Souveränität die Möglichkeit, den Speicherort ihrer Daten zu kontrollieren. Sie verlagern den Standort ihrer Daten in regelmäßigen Abständen an einen anderen Ort, um sie vor fremden Zugriffen zu schützen.

Dieser Trend wird anhalten und der Datentransfer für globale Unternehmen zur obersten Priorität werden. Um dies zu erreichen, müssen Unternehmen sicherstellen, dass sie über Cloud-agnostische Technologien verfügen, damit sie eine Workload in der Cloud problemlos an einen anderen Standort verlagern können. DevOps-Ansätze können auch helfen, indem sie Cloud-neutralen Code schreiben, so dass Workloads überall gestartet werden können.

  1. Die Rezession wird die Konsolidierungsstrategien von Unternehmen beschleunigen

Unternehmen werden sich von Einzellösungen verabschieden und zur Datenkonsolidierung zurückkehren. Angesichts der Rezession, der enorm steigenden Lebenshaltungskosten und des sich abzeichnenden Fachkräftemangels, werden Vereinfachung und Effizienz im Jahr 2023 zu den wichtigsten Prioritäten gehören. Die Automatisierung wird einen gewissen Beitrag zur Vereinfachung leisten, aber Unternehmen müssen mit den richtigen Partnern zusammenarbeiten, um sicherzustellen, dass die Assets und Daten angemessen abgesichert sind.

Durch die Kombination von robuster Verschlüsselung, richtlinienbasierten Zugriffskontrollen, zentraler Verwaltung und unternehmensweitem Schlüsselmanagement können Unternehmen konsolidieren und gleichzeitig sicherstellen, dass ihre wertvollen Ressourcen geschützt sind sowie die gesetzlichen Vorschriften eingehalten werden.

  1. Vernetzte Autos werden das nächste große Ziel für Hacker sein

Der Markt für vernetzte Autos wächst weiter und wird zu einem immer größeren Ziel für Ransomware-Gruppen. Vernetzte Autos arbeiten mit Millionen von Computercodes, die, wenn sie nicht richtig gesichert sind, leicht gehackt werden können. Die Installation von Schadsoftware im Betriebssystem eines Fahrzeugs könnte schwerwiegende Folgen haben – sei es, dass die Bremsen auf einer viel befahrenen Straße deaktiviert werden, dass Benutzer ausgesperrt werden, bis ein Lösegeld gezahlt wird oder Unternehmensdaten gestohlen werden.

Zusätzliche Aufmerksamkeit muss auch den Elektrofahrzeugen gewidmet werden. Deren Entwicklungstempo könnte zusätzliche Sicherheitsrisiken mit sich bringen. Security by Design ist entscheidend und es ist unerlässlich, dass Automobilhersteller von Anfang an robuste Cybersicherheitsstandards einbauen.

  1. Das Metaverse wird eine neue Grenze für Hacker und Erpresser eröffnen

Mit der zunehmenden Beliebtheit des Metaverse und anderer virtueller Plattformen, wird virtuellen Diensten und Ressourcen eine immer größere Bedeutung beigemessen – die Nutzer beginnen, diese Güter genauso zu schätzen wie physische.

Vor allem Kinder sind frühe Nutzer dieser Plattformen und verwenden oft die Bankdaten ihrer Eltern, um virtuelle Währungen zu kaufen, was sie zu einem verwundbaren Ziel und einem potenziellen Einfallstor für Angriffe macht.

Diese Plattformen sind sehr schnell im Mainstream angekommen, so dass das Eigentum an diesen virtuellen Vermögenswerten einer strengen Kontrolle unterworfen werden muss sowie mit dem gleichen Maß an Sicherheit und Kontrolle wie bei anderen Plattformen begegnet werden sollte.

  1. Das Geschäft mit der Computerkriminalität: Erpresserische Ransomware wird zunehmen

Angriffe auf kritische Infrastrukturen werden auch im Jahr 2023 weiterhin stattfinden. Die Taktiken dieser Bedrohungsakteure werden wahrscheinlich unverändert bleiben. Die Realität ist, dass Cyberkriminelle wie ein Unternehmen agieren. Wenn sie mit ihren Angriffen weiterhin erfolgreich sind, werden sie keine Notwendigkeit sehen, damit aufzuhören.

Die Art und Weise, wie sich Cyberkriminelle Zugang verschaffen, verändert sich zwar nicht, jedoch die Vorgehensweise bei der Lösegelderpressung. Angriffe mit doppelter und sogar dreifacher Erpressung gegen kritische Infrastrukturen werden sich zügig ausbreiten, da sie den Angreifern größere Lösegeldsummen und mehrere Zahlungsmöglichkeiten in Aussicht stellen. Die so erzielten Einnahmen werden dann wieder in ihre eigene Infrastruktur investiert.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner