Cybersicherheit: 5 wichtige Entwicklungen im Jahr 2022

Anbieter zum Thema

d.velop AG

xSuite Group GmbH

Yorizon GmbH & Co. KG

Cybercrime-as-a-Service, wachsende Awareness und die Absicherung der Lieferkette zählen zu den wichtigsten Trends in der Cybersicherheit 2022. Zudem nimmt die Professionalisierung von Cyberkriminellen bei Ransomware zu.

Cybersicherheit: Fünf wichtige Trends für 2022„Kaseya, SolarWinds oder die Colonial Pipeline. Die Attacken im Jahr 2021 haben erneut gezeigt, wie wichtig es ist, Cybersicherheit als Teil der Unternehmenskultur zu etablieren und über die gesamte Lieferkette hinweg zu implementieren“, berichtet Sudhir Ethiraj, Global Head of Cybersecurity Office (CSO) bei TÜV Süd. „Zusätzlich ist Ransomware mittlerweile als Cybercrime-as-a-Service für jeden zugänglich und das inklusive technischen Supports. Cyberkriminelle haben 2021 dafür genutzt, sich neu zu positionieren, zu professionalisieren und ihr Tätigkeitsfeld auszubauen. Daher wird es nun für KMU, Industrie und Behörden wichtig, zu reagieren.“ Die Security-Experten bei TÜV Süd sehen die folgenden Trends für das Jahr 2022.

1. Cybercrime-as-a-Service (CaaS)

Schadsoftware (Ransomware) wird mittlerweile von Cyberkriminellen ähnlich vermarktet wie reguläre Software und haben damit ein Geschäftsmodell geschaffen. Gegen Lizenzgebühren kann Malware gekauft werden, sogar inklusive technischem Support. Dieser Markt wird weiterwachsen. Unternehmen müssen darauf proaktiv reagieren und verstärkt in die Schulung und Awareness ihrer Mitarbeitenden sowie in die Absicherung der technischen Infrastruktur investieren.

2. Awareness bei Cybersicherheit: Verbraucher sind sensibilisiert

Angriffe auf große Unternehmen und Infrastruktur haben gezeigt, dass die Maßnahmen der Industrie in Sachen Cybersicherheit, beispielsweise bei IIoT, den Methoden der Angreifer deutlich hinterher sind. Hier ist es im Interesse der Industrie selbst, das eigene Bewusstsein für Risiken und Bedrohungen zu schärfen und gemeinsam Anforderungen zu entwickeln, die dabei helfen resilienter gegenüber Angreifern zu werden. Auch Endverbraucher achten bei der Kaufentscheidung vernetzter Produkte zunehmend auf Cybersicherheit, beispielsweise bei IoT-Geräten wie Smartwatches oder anderen Wearables.

3. Cybersicherheit in der Lieferkette: Einheitliche Standards festlegen

Vergangene Vorfälle zeigen, dass besonders die Lieferkette in der Software-Entwicklung noch mehr Awareness für Cyberbedrohungen benötigt. Zudem muss es gemeinsame Standards für sichere Software geben, wie sie beispielsweise die Charter of Trust fordert, einer globalen Cybersicherheitsallianz in der TÜV SÜD aktives Mitglied ist. Hersteller sollten ihre Partner und Zulieferer bezüglich der Einhaltung neuer Vorschriften unterstützen, um sie zu motivieren.

4. Globale Harmonisierung erhöhen die Cybersicherheit

Standards sind das Rückgrat der Cybersicherheit. Dieses Motto muss international gelebt werden und erfordert grenzüberschreitende Zusammenarbeit. Industrie und Gesetzgeber müssen reagieren: Alle Beteiligten müssen gemeinsam an harmonisierten Mindestanforderungen arbeiten, die über Branchen und Technologien hinweg dafür sorgen, dass Produkte und Services „ab Werk“ cybersicher sind. Durch einheitliche und allgemeingültige Standards für Cybersicherheit ist es möglich, das Sicherheitsniveau zu stärken.

5. Digital Trust: Schutz für KI, Automation und Algorithmen

KI und Automatisierung helfen Unternehmen beispielsweise dabei, Prozesse zu optimieren und den eigenen Datenverkehr zu analysieren, um Angriffe, Datenlecks und -diebstähle frühzeitig zu erkennen. Allerdings sind diese Technologien nur so zuverlässig, wie IT-Verantwortliche Algorithmen dahinter absichern. Unternehmen und Organisationen müssen entsprechend umsichtig sein, wie sie diese Technologien schützen. Denn auch Cyberkriminelle nutzen KI zunehmend für ihre Zwecke. Grundlegende Standards zur Cybersicherheit von künstlicher Intelligenz können den Schutz der Infrastruktur und die Datenintegrität unterstützen. (sg)

Lesen Sie auch: IT-Sicherheit im Unternehmen: Effektive Security Awareness für das E-Recruiting