Diese Trends prägen die Cybersecurity-Landschaft im Jahr 2023
Staatlich motivierter Hacktivismus, Deepfakes, Angriffe auf Collaboration Tools und behördliche Auflagen stehen 2023 auf der Sicherheitsagenda von Unternehmen. Um ihre Angriffsflächen besser schützen zu können, sollten CISOs die Sicherheitsinfrastruktur konsolidieren.
Der israelische Cybersecurity-Anbieter Check Point wagt den Blick in die Glaskugel und sagt, was CISOs im Jahr 2023 beschäftigen dürfte. Dabei werde die Anzahl Cyberattacken erneut stark zunehmen, heisst es in den Prognosen zur IT-Sicherheit. Verglichen mit 2021, seien die Angriffe im 3. Quartal 2022 um 28 Prozent über alle Branchen hinweg angestiegen, merkt Check Point an. Die prognostizierte Zunahme werde durch mehr Ransomware-Exploits und staatlich motivierten Hacktivismus angetrieben.
Mehr Angriffe auf Slack, mehr Deepfakes
Vermehrt ins Visier von Cyberkriminellen rücken werden geschäftliche Collaboration Tools wie Slack, Teams oder Google Drive. Sie seien eine ergiebige Quelle sensibler Daten, da die Mitarbeitenden vieler Unternehmen nach wie vor zu grossen Teilen remote arbeiten, erläutert Check Point. Auf Sicherheitsprobleme in solchen Diensten stiessen unlängst auch Forschende der Universität Wisconsin, worüber Sie hier mehr erfahren.
Weiter warnt das Unternehmen vor Deepfake-Technologie. Diese werde zunehmend eingesetzt, um gezielt Meinungen zu manipulieren oder Mitarbeiter zur Preisgabe von Zugangsdaten zu verleiten. Als Beispiel nennt Check Point ein gefälschtes Video von US-Präsident Joe Biden, der anstelle der Nationalhymne das Lied Baby Shark singt. Das Video sei Anfang Oktober 2022 in Umlauf gebracht worden und könne "lediglich als ein Scherz oder aber als ein Versuch, die wichtigen Zwischenwahlen in den USA zu beeinflussen, gedeutet werden". Mehr zu Deepfakes erfahren Sie hier.
Strengere Gesetze
Beschäftigen dürften IT-Sicherheitschefs jedoch auch neue Auflagen von staatlicher Seite. Laut Check Point richten immer mehr Regierungen behördenübergreifende Abteilungen zur Bekämpfung von Ransomware und Internet-Kriminalität ein. Darin kommen Unternehmen, staatliche Stellen und Strafverfolgungsbehörden zusammen, um die wachsende Bedrohung für Handel und Verbraucher zu bekämpfen.
Gleichzeitig zieht der Gesetzgeber im Bereich Cybersicherheit die Schrauben an. So schickte der Bundesrat Anfang 2022 einen Gesetzesentwurf in die Vernehmlassung, mit dem eine Meldpflicht für Cybervorfälle für Betreiber kritischer Infrastrukturen eingeführt werden soll.
Auch verschärft werden vielerorts die Datenschutzgesetze, schreibt Check Point, und verweist auf Australien als Beispiel. In der Schweiz tritt ein neues Datenschutzgesetz im September 2023 in Kraft.
Konsolidierung wird nötig
Eine weitere Herausforderung für CISOs ist – einmal mehr – der Fachkräftemangel. Weltweit fehlen 3,4 Millionen Cyber-Mitarbeitende, schreibt Check Point unter Berufung auf eine ISC-Studie. Gleichzeitig führten Unternehmen aufgrund der Pandemie komplexere, mehr verteilte Netzwerke und Cloud-Implementierungen ein als je zuvor. Für Firmen sei es darum notwendig, ihre IT- und Sicherheitsinfrastrukturen zu konsolidieren, um die Arbeitsbelastung zu verringern, damit sie Bedrohungen weiterhin einen Schritt voraus sein können.
"Im kommenden Jahr wird sich der Fachkräftemangel stärker bemerkbar machen denn je", fasst Lothar Geuenich, VP Central Europe / DACH bei Check Point, zusammen. "Wir haben bereits in diesem Quartal einen drastischen Anstieg der Cyberangriffe festgestellt. Unternehmen werden im kommenden Jahr den Spagat zwischen der stetigen Anpassung ihrer IT-Sicherheit und der Rekrutierung von Experten, die für diese komplexe Aufgabe qualifiziert sind, schaffen müssen."
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an.
Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.