Cybersecurity-Trends

Was Sie 2022 in Atem hält

2021 war ein Ransomware-Jahr. Welche Security-Themen werden Unternehmen in Zukunft beschäftigen? Wir stellen Ihnen die Trends für 2022 vor.
Von 
CSO | 05. Januar 2022 05:04 Uhr
Cybersecurity Awareness wird auch im kommenden Jahr eine entscheidende Rolle spielen.
Cybersecurity Awareness wird auch im kommenden Jahr eine entscheidende Rolle spielen.
Foto: Leonidas Santana - shutterstock.com

Die Angriffe auf Solar Winds und das Oldsmar Wasserwerk in den USA in diesem Jahr haben gezeigt, welche gravierenden Auswirkungen Attacken auf kritische Infrastrukturen haben können. "Die Attacken im Jahr 2021 haben erneut gezeigt, wie wichtig es ist, Cybersicherheit als Teil der Unternehmenskultur zu etablieren und über die gesamte Lieferkette hinweg zu implementieren", betont Sudhir Ethiraj, Global Head of Cybersecurity Office (CSO) bei TÜV SÜD. Zusätzlich sei Ransomware mittlerweile als Cybercrime-as-a-Service für jeden zugänglich und das inklusive technischem Support.

Die wichtigsten Security-Themen 2022

Die deutsche Prüforganisation sieht folgende Trends im Bereich Cybersicherheit für das kommende Jahr:

  • Cybercrime-as-a-Service (CaaS): Schadsoftware (Ransomware) wird mittlerweile von Cyberkriminellen ähnlich vermarktet wie reguläre Software - sie haben damit ein Geschäftsmodell geschaffen. Gegen Lizenzgebühren kann Malware gekauft werden, sogar inklusive technischem Support. Dieser Markt wird weiterwachsen. Unternehmen müssen darauf proaktiv reagieren und verstärkt in die Schulung und Awareness ihrer Mitarbeitenden sowie in die Absicherung der technischen Infrastruktur investieren.

  • Cybersecurity Awareness: Angriffe auf große Unternehmen und Infrastruktur haben gezeigt, dass die Maßnahmen der Industrie in Sachen Cybersicherheit, beispielsweise bei IIoT, den Methoden der Angreifer deutlich hinterherhinken. Hier ist es im Interesse der Industrie selbst, das eigene Bewusstsein für Risiken und Bedrohungen zu schärfen und gemeinsam Anforderungen zu entwickeln, die dabei helfen, resilienter gegenüber Angreifern zu werden. Auch Endverbraucher achten bei der Kaufentscheidung vernetzter Produkte zunehmend auf Cybersicherheit, beispielsweise bei IoT-Geräten wie Smartwatches oder anderen Wearables.

  • Einheitliche Sicherheitsstandards für Lieferketten: Vergangene Vorfälle zeigen, dass besonders in Sachen Lieferkette in der Softwareentwicklung noch mehr Security Awareness nötig ist. Zudem muss es gemeinsame Standards für sichere Software geben, wie sie beispielsweise von der globalen Cybersicherheitsallianz Charter of Trust gefordert werden. Hersteller sollten ihre Partner und Zulieferer bezüglich der Einhaltung neuer Vorschriften unterstützen, um sie zu motivieren.

  • Globale Harmonisierung: "Standards sind das Rückgrat der Cybersicherheit." Dieses Motto muss international gelebt werden und erfordert grenzüberschreitende Zusammenarbeit. Industrie und Gesetzgeber müssen reagieren: Es muss gemeinsam an harmonisierten Mindestanforderungen gearbeitet werden, die über Branchen und Technologien hinweg dafür sorgen, dass Produkte und Services "ab Werk" cybersicher sind. Durch einheitliche und allgemeingültige Standards für Cybersicherheit ist es möglich, das Sicherheitsniveau zu stärken.

  • Digital Trust: KI und Automatisierung helfen Unternehmen beispielsweise dabei, Prozesse zu optimieren und den eigenen Datenverkehr zu analysieren, um Angriffe, Datenlecks und -diebstähle frühzeitig zu erkennen. Allerdings sind diese Technologien nur zuverlässig, wenn die Algorithmen, die dahinterstehen, entsprechend abgesichert sind. Unternehmen und Organisationen müssen entsprechend umsichtig sein, wie sie diese Technologien schützen. Denn auch Cyberkriminelle nutzen KI zunehmend für ihre Zwecke. Grundlegende Standards zur Cybersicherheit von KI können den Schutz der Infrastruktur und die Datenintegrität unterstützen.

Cybersicherheit 2022 - Weitere Prognosen

DigiCert, Anbieter von Signaturlösungen, prognostiziert, dass die Datenhoheit in der Cloud neue Sicherheitsanforderungen mit sich bringen wird. "In einer IT-Welt, in der Multi-Cloud-Infrastrukturen zunehmend zur Norm werden, sind traditionelle, perimeter-basierte Sicherheitsansätze nicht mehr tragbar. Granulare Cloud-Services werden voraussichtlich zu immer komplexeren Herausforderungen für die Cybersicherheit führen. Unternehmen implementieren mittlerweile Cloud-Lösungen, die zunehmend regionalen Richtlinien und Gesetzen zur Datenhoheit unterliegen, die auf den Schutz sensibler, privater Informationen ausgerichtet sind und dafür sorgen, dass die Eigentümer stets die Kontrolle über ihre Daten haben", erklärt der Softwarehersteller.

Weiterhin weist das Unternehmen darauf hin, dass T-Systems und Google Cloud vor Kurzem bekanntgegeben haben, hoheitliche Cloud-Services für Firmen sowie für Organisationen im öffentlichen Sektor und Gesundheitswesen in Deutschland entwickeln und bereitstellen zu wollen. "Je mehr dieser Initiativen zur Datenhoheit in der Cloud eingeführt werden, desto eingehender werden sich Unternehmen mit regionalen Sicherheitsanforderungen beschäftigen müssen", heißt es seitens DigiCert.

Künftig könnte die Cybersicherheit auch durch automatisierte Technik verbessert werden. "Angesichts der Tatsache, dass viele Unternehmen Existenzsicherung betreiben und dabei das Geschäftsergebnis genau im Auge behalten, wird der Ruf nach Effizienz bei Sicherheitstechnologien lauter werden. Das heißt, Sicherheitsteams werden aufgefordert, mit noch weniger noch mehr zu leisten. Im Jahr 2022 wird der Fokus weiterhin auf Technologien liegen, die Unternehmen genau diese Arbeitsweise ermöglichen. Automatisierung wird im nächsten Jahr bei sicherheitsrelevanten Innovationen eine wichtige Rolle spielen", erläutert der Lösungsanbieter.

Julia Mutzbauer ist Junior Editor bei CSO. Ihr Schwerpunkt ist Security.