Cyber Sicherheit: Trends 2023

Während sich das Jahr 2023 als „Rinse and Repeat“ der Cybersicherheitsherausforderungen der letzten Jahre zu entwickeln scheint, gibt es eine Reihe bemerkenswerter neuer Trends und Variationen, die Sicherheitsexperten zweifellos auf Trab halten werden. Einige Entwicklungen, die wir im kommenden Jahr genau beobachten, umfassen:

Sicherung der verteilten Belegschaft

Während sich die Welt weiterhin von der Pandemie erholt und die Mitarbeiter endlich in die Büros zurückkehren, behält die Mehrheit der Unternehmen Richtlinien bei, die Voll- oder Teilzeitarbeit von zu Hause aus ermöglichen. Daher wird die Notwendigkeit, Infrastrukturen zur Unterstützung einer hybriden Belegschaft anzupassen, weiterhin einen großen Einfluss auf Sicherheitsstrategien haben.

Ein wesentlicher Unterschied besteht darin, dass wir anstelle des massiven Ansturms auf Fernarbeit in den frühen Tagen der Pandemie allgemeine Verbesserungen erwarten, die von sicheren Zugriffsrichtlinien bis hin zur Kontrolle und Transparenz von Asset-Inventaren reichen. Letzteres wird um Endkunden, BYOD, mobile Geräte, Server, Anwendungen und andere Elemente erweitert. Die Asset-Erkennung und -Verwaltung wird darüber hinaus eine verbesserte Überprüfung von Asset-IDs, Zustandsprüfungen, Schwachstellen, Patch-Levels und anderen Sicherheitsaspekten ermöglichen.

Die hybride Belegschaft wird auch weiterhin eine Reihe wichtiger Technologieeinführungen wie Cloud und SaaS vorantreiben, die die Agilität und Flexibilität verbessern. Auf der Ebene des Benutzerzugriffs werden Identitäts- und Zugriffsverwaltung (IAM), Zero-Trust Network Access (ZTNA) und Secure Access Service Edge (SASE) an Bedeutung gewinnen. Eine weitere aufstrebende Produktkategorie, Security Service Edge (SSE), wird zusammenwachsen und konkreter – und damit als Strategie wirkungsvoller.

Insgesamt ist der Übergang vom traditionellen, Edge-basierten Sicherheitsmodell zum neuen hybriden/verteilten Mitarbeitermodell eine seismische Veränderung, die allmählich über einen bestimmten Zeitraum erfolgen wird.

OT/IoT-Sicherheit rückt in den Fokus

Operational Technology (OT), das Internet of Things (IoT) und das Industrial Internet of Things (IIoT) haben sich im Rahmen von Industrie 4.0, auch Digital oder Smart Manufacturing genannt, in vielen Branchen durchgesetzt. Diese vierte industrielle Revolution beruht auf der Generierung, Analyse und Kommunikation von Daten, um Prozesse zu automatisieren und eine bessere Entscheidungsfindung zu unterstützen.

Jüngste Angriffe haben jedoch gezeigt, dass große Stichproben vieler OT/IoT-Netzwerke oftmals wenig oder gar nicht geschützt sind. Geopolitische Risiken unterstreichen darüber hinaus die Bedeutung der Sicherung kritischer Infrastrukturen, um diese Elemente vor Angriffen und Missbrauch zu schützen. Dazu kommt, dass neue Technologien wie vernetzte Kameras, Autos und andere Geräte neue Sicherheitsprobleme mit sich bringen.

Im Jahr 2023 müssen sich Sicherheitsexperten stärker auf die kontinuierliche Überwachung dieser Assets durch Asset-Inventarisierungsprozesse konzentrieren, idealerweise mit automatischer Erkennung angesichts der sich schnell verändernden Standards von Industrie 4.0. Darüber hinaus müssen Mechanismen vorhanden sein, um Anomalien zu identifizieren und abzuwehren, die Indikatoren für eine Gefährdung (IOC) sein können, sowie um eine genaue Erkennung und Abwehr von Bedrohungen zu gewährleisten. Vor allem muss ein angemessener Reaktionsplan für Sicherheitsvorfälle entwickelt werden, um eine schnelle Reaktion zu gewährleisten, wenn OT/IoT/IIoT-Geräte gefährdet sind.

Cloud- und Sicherheitsinvestitionen

Zu den vielen Auswirkungen der COVID-Pandemie gehört die beschleunigte Einführung der Cloud, da sich Unternehmen darauf konzentrierten, den kontinuierlichen Betrieb in einem herausfordernden Umfeld aufrechtzuerhalten. Bedauerlicherweise hat die Zunahme der Cloud-Akzeptanz nur zu einer Zunahme von Cloud-bezogenen Sicherheitsvorfällen geführt, sowohl in Bezug auf die Art als auch auf die Häufigkeit von Angriffen.

Der IBM Cost of a Data Breach Report 2022 ergab, dass 45 Prozent der Datenschutzverletzungen in Cloud-Umgebungen auftraten, mit durchschnittlichen Kosten in Millionenhöhe. Somit hat sich auch das Bewusstsein und die Nachfrage nach Cloud-Sicherheit intensiviert, was bis 2023 und darüber hinaus anhalten wird. Allerdings wird sich der Schwerpunkt strategisch auf die Unterstützung hybrider Cloud-Umgebungen verlagern, die private Rechenzentren und öffentliche Clouds umfassen.

Diese Entwicklung wird auch eine Änderung der Verwaltungsstrategien erfordern – der Umfang der Hybrid-Cloud-Bereitstellungen wird einen stückweisen Ansatz unpraktikabel machen. Im Rahmen des Cloud-Betriebsmanagements wird es unerlässlich, die Sicherheit nahtlos verwalten zu können.

Trends im Sicherheitsbetrieb

Wie oben erwähnt, haben sich die Ökosysteme von Rechenzentren in den letzten Jahren verändert. Wahrscheinlich werden wir, im Jahr 2023 einen erneuten Schwerpunkt auf eine bessere Integration zwischen Security Operations (SecOps) und Sicherheitsinfrastruktur sehen. Dies bringt endlich alles zusammen und bietet eine bessere Sichtbarkeit und eine „Single Pane of Glass“-Ansicht in SecOps.

Wie viele Branchenanalysten gehen auch wir davon aus, dass die Einführung von Extended Detection and Response (XDR) zunehmen wird. Dies wird hauptsächlich durch die Fähigkeit von XDR vorangetrieben, bessere Analysen bereitzustellen, die wiederum dem Sicherheitspersonal helfen, Vorfälle zu verstehen und angemessen darauf zu reagieren.

Ein weiterer Trend, den wir genau beobachten, ist eine bessere Automatisierung zur Behandlung bestimmter Vorfälle. Mithilfe der Automatisierung können Sicherheitsexperten Playbooks einrichten, um automatisierte Minderungs- und Behebungsmaßnahmen für gängige Sicherheitsszenarien auszulösen. Dadurch werden die Mitarbeiter von Routinevorfällen entlastet und können sich auf komplexe oder risikoreiche Angriffe und Sicherheitsverletzungen einstellen.

Insgesamt erwarten wir auch, dass Unternehmen zunehmend den Wert darin sehen werden, einen Reaktionsplan für verschiedene Arten von Sicherheitsvorfällen zu erstellen, was für den Geschäftsbetrieb von entscheidender Bedeutung geworden ist.

FAZIT

Zusammenfassend lässt sich sagen, dass das kommende Jahr neue Herausforderungen aber auch neue Möglichkeiten für Sicherheitspraktiker bringen wird. Nur eine durchdachte und strategische Herangehensweise wird zu einer sichereren und vernünftigeren Cybersicherheitsumgebung führen.

Ich freue mich auf Ihre Fragen!

Frank Frommknecht

Key Account Consultant