Das Jahr 2021 hat mit einigen aufsehenerregenden Zwischenfällen sichtbar gemacht, wie unvorhersehbar die Cyberkriminalität voranschreitet. Die bemerkenswertesten Vorfälle wie der Ausfall der Treibstoff-Pipeline in den USA, der Kaseya-Vorfall, bei dem ein Dienstleister als Sprungbrett in weitere Unternehmen missbraucht wurde, oder die Log4j-Sicherheitslücke als Einfallstor für Cryptomining, Botnets und Ransomware sind nur die sichtbare Spitze des Eisberges.
Cybersicherheit als Teil der Unternehmenskultur
Eine Prognose gleich vorweg: Cybersicherheit bleibt auch 2022 ein zentrales Thema für IT und Industrie. Verstärkt durch die Pandemie greift ein großer Teil der Mitarbeitenden und Partnerunternehmen vorwiegend von extern auf interne IT-Systeme zu. Klassische Maßnahmen allein reichen nicht mehr aus, um gegen Hacker-Angriffe und besonders dynamische Schadsoftware vorbereitet zu sein. Ziel muss es sein, Cybersicherheit als Teil der Unternehmenskultur möglichst tief zu verankern.
Pünktlich zum Jahreswechsel häufen sich die Prognosen verschiedener Organisationen und Unternehmen für das nächste oder die nächsten Jahre. Wir haben uns stellvertretend die Einschätzungen des TÜV Süd [1] und des Analysten Gartner [2] angesehen und in vier übersichtlichen Punkten zusammengefasst.
Schwerpunkt Ransomware
Die stetige technologische Weiterentwicklung und die möglichen immer schwerwiegenderen Auswirkungen werden als kritisch bewertet. Sei es die Zunahme von „Cybercrime as Service“, das Ransomware-Angriffe immer einfacher und immer zugänglicher macht, oder die steigende Anzahl an schweren Störungen, die z.B. in kritischen Steuerungssystemen und über IoT-Systeme auftreten können.
Auf der anderen Seite werden Unternehmen vermehrt mit steigender Regulierung zur Meldung und zum Umgang mit solchen Vorfällen konfrontiert.
Bessere Cyber Security Standards
Das ganzheitliche Ziel, sichere Systeme zu errichten, wird stark von gemeinsamen und gut koordinierten Entwicklungen innerhalb der beteiligten Branchen abhängig sein. Ob sichere Lieferketten, nachvollziehbar sichere Softwareentwicklung oder die Zertifizierung solcher Systeme über den gesamten Lebenszyklus – Unternehmen werden bei der Herstellung, aber auch beim Einsatz und der Anwendung aktuelle Entwicklungen berücksichtigen und sich dynamisch anpassen müssen.
Datenschutz und Cybersicherheit
Allein durch die steigende Zahl der Vorfälle und die Zunahme der Cyberattacken bleibt das Thema omnipräsent. Konsumierende werden kommende Standards vermehrt in ihren Kaufentscheidungen mitberücksichtigen.
Regulatorisch wird davon ausgegangen, dass Initiativen wie die europäische Datenschutzverordnung auch in anderen Ländern vorbereitet und umgesetzt werden, um die Betroffenen besser zu schützen. Für Unternehmen ergibt sich daraus der Zwang, sich vermehrt mit neuen Vorgaben und Entwicklungen zu beschäftigen.
Stellenwert und Sichtbarkeit von IT-Security Management
Die zunehmenden und oft weitreichenden Auswirkungen von Cyber-Angriffen verlangen eine bessere Vorbereitung in den Unternehmen. Neben der Entwicklung notwendiger technischer Maßnahmen zur Sicherstellung des Betriebs wird der organisatorische Aspekt immer bedeutender.
Unternehmensintern ist mit einer Zunahme des Stellenwertes zu rechnen, in dem z.B. IT-Sicherheitsmanagement deutlich sichtbarer abgebildet wird. Auch für externe Themen wie Lieferantenbeziehungen, Auftragsvergaben oder den Abschluss von Versicherungen wird ein Nachweis über nötige Maßnahmen erforderlich.
Fazit: In sehr vielen Zukunftsausblicken wird die zunehmende Bedrohung und schnelle Entwicklung der Cyberkriminalität als wesentliche Herausforderung der nächsten Jahre gesehen. Die technischen und organisatorischen Anforderungen an Unternehmen werden steigen. Die gemeinsame Entwicklung von Standards und die Bemühungen, koordiniert gegen Cyber-Attacken vorzugehen, werden erst langfristig Besserung bringen.
Leseempfehlungen:
Top 3 Sicherheitslücken in Österreich
5 Tipps für ein sicheres Remote-Management
Cyber-Security effizient und nach Budget planen
Quellen:
[2] https://www.gartner.com/en/articles/the-top-8-cybersecurity-predictions-for-2021-2022