Mobile-Menu
  DB Podcast

IT-Security-Trends: Auf was sich die Unternehmen 2024 einstellen sollten

Verantwortlicher Redakteur:in: Heiner Sieger 3 min Lesedauer

Anbieter zum Thema

d.velop AG
Kendox AG
xSuite Group GmbH

Das Jahr neigt sich dem Ende zu und 2024 steht vor der Tür. Da ist es wieder einmal an der Zeit, den Blick in die Zukunft zu richten und sich zu fragen: Welche IT-Security-Trends werden das nächste Jahr bestimmen?

(Quelle: Looker_Studio - Adobe Stock)
(Quelle: Looker_Studio - Adobe Stock)

Auch in diesem Jahr haben Cyberkriminelle wieder versucht, an Daten von Unternehmen zu gelangen.  Für viele sind diese Angriffe ein Versuch auf gut Glück, der in den meisten Fällen scheitert. Unternehmen stehen trotzdem immer wieder vor der Aufgabe, sich vor Angriffen von außen zu schützen, denn die Werkzeuge der Cyberkriminellen werden immer raffinierter. Vier wichtige IT-Security-Trends, die auf die Unternehmen in den nächsten Monaten zukommen werden.

1. Künstliche Intelligenz – Freund oder Feind

Bereits heute ist eine Zunahme gezielter Angriffe zu beobachten, bei denen Hacker detaillierte Recherchen über Unternehmen anstellen – etwa, indem sie stundenlang den Geschäftsführer eines Unternehmens ausforschen und alle Details sammeln, die für einen erfolgreichen Angriff notwendig sind. Die Strategie ist einfach: Wenn die Angreifer genügend Leute beobachten, finden sie irgendwo eine Schwachstelle. Zu den weiteren IT-Security-Trends gehört die KI. So werden die Cyberkriminellen nicht nur ihre Methoden intensivieren, sondern auch zunehmend Technologien wie KI einsetzen, um ihre Angriffsmethoden zu perfektionieren. Der Einsatz von generativer KI kann beispielsweise Phishing-E-Mails überzeugend echt gestalten, ebenso Deepfakes. Gleichzeitig kann künstliche Intelligenz ein effektives Mittel gegen Cyberangriffe sein. Die Technologie können Unternehmen zielführend zur Erkennung potenzieller Attacken und unzulässiger Zugriffe auf Unternehmensdaten nutzen.

2. IT-Security-Trends 2024: Schulungen

Zu den weiteren IT-Security-Trends gehören Cybersicherheits-Schulungen, die für alle Mitarbeiterinnen und Mitarbeiter im kommenden Jahr wichtiger denn je werden. Nur so können die Mitarbeiter das Potenzial von Cyberangriffen erkennen und bekämpfen. Jeder muss vom ersten Tag an für die Risiken sensibilisiert werden – egal ob Praktikant oder CEO. Darüber hinaus werden immer mehr Schulungsmaßnahmen auf den Prüfstand gestellt – zum Beispiel indem IT-Abteilungen Test-Phishing-E-Mails an ihre Beschäftigte versenden, um sicherzustellen, dass diese die Best Practices konsequent anwenden.

3. Vertrauen ist gut, Kontrolle ist besser

Auch wenn die Mitarbeiterinnen und Mitarbeiter geschult und stets vorsichtig sind, sollten Unternehmen weiterhin Vorsicht walten lassen. In vielen Unternehmen gilt bereits das Konzept „Zero Trust“. Dieser ganzheitliche Sicherheitsansatz bedeutet, dass grundsätzlich niemandem zu vertrauen ist: Hierbei erfolgt die Überprüfung von Mitarbeitern, Partner und Lieferanten wie auch Anwendungen und Geräte, sobald sie versuchen, auf Unternehmensdaten zuzugreifen. Da sich die Grenzen der IT-Sicherheit ständig verschieben, wird Zero Trust auch in Zukunft eine wichtige Rolle spielen. Ein Zero-Trust-Modell basiert auf Identitäten, und alle Benutzer haben nur so viele Zugriffsrechte wie nötig, um ihre täglichen Aufgaben effizient erledigen zu können.

4. IT-Security-Trends: Regularien

Der Gesetzgeber hat erkannt, dass er eingreifen muss, damit sich Unternehmen vor möglichen Angriffen schützen können. So tritt im Oktober 2024 die EU-Richtlinie zur Netz- und Informationssicherheit (NIS2) in Kraft. Sie soll die Cybersicherheit in der EU umfassend und ganzheitlich verbessern. Die Folgen der Nichteinhaltung der Richtlinie können für Unternehmen teuer werden – Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes eines Unternehmens sind möglich. Dennoch haben 34 Prozent der Unternehmen in Großbritannien, Frankreich und Deutschland ihre Vorbereitungen für NIS2 abgeschlossen, wie eine aktuelle Studie von SailPoint zeigt.

Zu den IT-Security-Trends gehört auch der Digital Operational Resilience Act (DORA) der Europäischen Union für den Finanzsektor, der Mitte Januar 2025  in Kraft treten wird. Ziel der Verordnung ist es, den europäischen Finanzmarkt vor Cyberrisiken und Vorfällen in der Informations- und Kommunikationstechnologie zu schützen. Zudem müssen Zertifizierungen regelmäßig erneuert werden. Im Oktober 2022 wurde der neue ISO-Standard ISO 27001 Annex 9, der die Anforderungen an ein Informationssicherheits-Managementsystem festlegt, an die neuen Standards angepasst. Unternehmen haben drei Jahre Zeit, ihre Zertifizierung zu erneuern.

SailPoint ist Anbieter von Identity Security für das moderne Unternehmen. Unternehmenssicherheit beginnt und endet mit Identitäten und deren Zugriff. Allerdings geht die Fähigkeit, Identitäten zu verwalten und zu sichern, heutzutage weit über die menschlichen Fähigkeiten hinaus. Auf der Grundlage von künstlicher Intelligenz und maschinellem Lernen liefert die SailPoint Identity Security Platform das richtige Maß an Zugriff auf Identitäten und Ressourcen zur richtigen Zeit. Und dies passend zu Umfang, Geschwindigkeit und Umgebungsanforderungen von Cloud-orientierten Unternehmen. (sg)

Lesen Sie auch: Cybersecurity: Zehn wichtige Trends für 2024

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte