Das neue Jahrzehnt steht vor der Tür und stellt Unternehmen vor diverse Herausforderungen im Bereich IT-Sicherheit. Neue Technologien werden frühzeitig implementiert, doch mangelt es oft an Ressourcen, technischem Know-how und der Bereitschaft, die eigenen Netzwerke adäquat abzusichern. Die folgenden Prognosen sollen einen Einblick in die Zukunft der Cybersicherheit in Unternehmen geben und zeigen, dass man dem aktuellen Trend entgegenwirken und mehr in die IT-Sicherheit investieren muss.
Lückenhafte IoT-Infrastrukturen sorgen für Schwachstellen
Wer nicht hören will, muss fühlen: Da nach wie vor vielerorts zu wenig in die IT-Sicherheit investiert wird, könnte in der Zukunft so manches Unternehmen auf die harte Tour lernen, dass dies schnell zu großen Problemen führen kann. Schlecht konfigurierte IoT-Infrastrukturen werden zunehmend die Ursache für Datenlecks und Produktionsausfälle sein und als Weckruf für alle die dienen, die bei ihrer Netzwerksicherheit noch knausern.
Aus gutem Grund sehen immer mehr Unternehmen das Internet der Dinge als Wachstumsmotor an. Wie allerdings üblich bei Early-Adoptern neuer Technologien, steht die Funktionalität an erster Stelle und die Sicherheit nimmt zunächst eine untergeordnete Rolle ein. Oft bedeutet das, dass Unternehmen ihre IoT-Infrastrukturen überhastet implementieren und sie nur mit rudimentären Sicherheitsvorkehrungen betreiben. Selbst bei großen Unternehmen wird die IT-Security noch zu häufig auf die leichte Schulter genommen, was zu allerlei Schwachstellen innerhalb der Netzwerke führt. Das macht sie zu einem gefundenen Fressen für Hacker. Cyberkriminelle werden diese Unreife des IoT-Marktes zu ihrem Vorteil nutzen, was zu einigen großen Hackerangriffen im Jahr 2020 führen könnte.
Immer mehr Multi-Vektor-Angriffe
Während sich die IT-Sicherheit weiterentwickelt, bleiben natürlich auch Hacker nicht untätig und passen ihre Cyberattacken den neuen Bedingungen an. Um die wachsenden Verteidigungsebenen zu überwinden, bauen Bösewichte auf immer komplexere Angriffsarten. Allen voran werden wir in Zukunft vermehrt Multi-Vektor-Angriffe beobachten können. Diese ausgeklügelten Attacken greifen das Netzwerk an mehreren Orten gleichzeitig an und schaffen es so immer wieder Sicherheitssysteme zu überlisten und Malware durch die Hintertür einzuschleusen. Dabei werden Schwachstellen in der Sicherheits-Infrastruktur ausgenutzt, um Zugriff auf das Netzwerk zu erlangen und unbemerkt Schaden anzurichten.
Da die heutigen Abwehrmaßnahmen noch keineswegs ausreichen, um die Vielzahl an verschiedenen Angriffen zu bekämpfen, gilt es jetzt mehr denn je die eigene IT-Security aufzurüsten. Während Unternehmen oft noch damit beschäftigt sind, alte Schwachstellen auszumerzen, sind ihnen Cyberkriminelle schon einen Schritt voraus und entwickeln bereits neue Wege, das Potenzial ihrer Angriffsmethoden zu steigern. Die Kombination eines Multi-Angriffsvektors mit Chain-Link-Angriffen stellt für Hacker eine ausgezeichnete Möglichkeit dar, ihre Effizienz zu steigern und die Kosten eines Angriffs zu senken. Das ermöglicht es ihnen, ihre Attacken noch verheerender und profitabler zu gestalten.
Einsatz von KI zur Entlastung des IT-Personals
Ein Problem, das auch in 2020 weiterhin von großer Relevanz sein wird, ist der Mangel an Sicherheitsexperten. Nach Angaben des Center for Cyber Safety and Education wird es bis zum Jahr 2022 voraussichtlich 1,8 Millionen unbesetzte Arbeitsplätze im Bereich der Cybersicherheit geben. Besonders beunruhigend ist, dass diese Zahl seit 2015 von Jahr zu Jahr steigt. Hinzu kommt, dass die Zahl der Hacking-Vorfälle zunimmt, was einer der Gründe dafür ist, dass der Bedarf an IT-Fachkräften weiterhin wächst und wächst.
Da es sich hierbei um ein beständiges Problem handelt, das in naher Zukunft wohl nicht durch einen Personalzuwachs gelöst werden kann, muss nach unterstützenden Lösungen gesucht werden, um dem Negativtrend entgegenzuwirken. Eine wichtige Möglichkeit stellt der Einsatz von künstlicher Intelligenz dar. KIs können innerhalb der IT-Sicherheit eingesetzt werden, um Prozesse zu automatisieren und den Druck auf das IT-Personal zu verringern. Durch eine derartige Entlastung können IT-Abteilungen in Zukunft besser mit dem Mangel an Sicherheitsexperten umgehen und effizienter arbeiten.
Fazit
Alte Probleme erweisen sich als hartnäckig und neue kommen hinzu. Mit dem Vormarsch des Internet of Things müssen Unternehmen in Zukunft mehr in ihre IT-Sicherheit investieren. Für einen umfassenden Schutz bedarf es solider Infrastrukturen, qualifizierter Fachkräfte und gegebenenfalls der Unterstützung durch KI. Die kommenden Jahre werden von einem Anstieg der Zahl an Cyberangriffen geprägt sein, daher müssen sich Unternehmen auf diese und weitere Herausforderungen in der IT vorbereiten, um potenzielle Gefahren zu vermeiden und wettbewerbsfähig zu bleiben.
Jelle Wieringa, Security Awareness Advocate bei KnowBe4
#Netzpalaver #KnowBe4
