Tenable, Inc., spezialisiert auf Cyber Exposure-Lösungen, gibt einen Ausblick auf Trends in der Cybersicherheit im neuen Jahr.
Im Laufe des letzten Jahres haben Führungskräfte verstanden, dass Sicherheit ein zentrales Ziel bei der Bereitstellung und Implementierung von Anwendungen sein muss – und nicht etwas, das erst bei der Überführung von Anwendungen in die Produktion hinzugefügt wird. Die Nachfrage nach Lösungen und Verfahren, die es Unternehmen ermöglichen, ihre gesamte Angriffsfläche zu bewerten und Schwachstellen zu priorisieren, um die Abhilfemassnahmen zu maximieren, wird steigen.
Traditionell haben Sicherheitsexperten in Bezug auf Technologien wie Netzwerk, Workloads und Identitäten gedacht, aber jetzt verstehen immer mehr Sicherheitsverantwortliche, dass Angreifer auch das grosse Ganze im Blick haben, einen Ansatzpunkt finden und sich dann seitlich bewegen, bis sie ihr Ziel erreichen.
Cybersicherheit: Konsolidierung der Cloud-Sicherheit und steigender Bedarf für IAM-Tools
Zudem wird sich die Konsolidierung von Cloud-Sicherheitsprodukten und -anbietern im Jahr 2024 beschleunigen, da die Nachfrage steigt. Unternehmen verstehen nun, dass Cloud-native Sicherheit in der Lage ist, traditionelle Silos zu überwinden und ein einheitliches, kontextbezogenes Risikobild zu liefern. Dies bedeutet nicht nur sicherere Anwendungen, sondern auch eine bessere Optimierung von Ressourcen, Fähigkeiten und Zeit, da Unternehmen aktuell bis an die Grenzen ausgelastet sind.
Investitionen in Tools für das Identitäts- und Zugriffsmanagement (Identity and Access Management, IAM) werden 2024 weiter steigen. Jahrelang zunehmende Bedrohungen durch Ransomware-Gruppen und eine starke Zunahme erfolgreicher Hack-the-Human-Angriffe (Phishing, Smishing usw.) haben zu grösseren Sicherheitsverletzungen bei Unternehmen jeder Grösse geführt. Angesichts der zunehmenden Cloud-Nutzung und der Ressourcenknappheit aufgrund des zunehmenden Mangels an qualifizierten Cybersecurity-Fachkräften werden Unternehmen stark in IAM-Tools und -Technologien investieren, in der Hoffnung, den Angreifern einen Schritt voraus zu sein und den Zugriff auf Daten – als wertvollste Ressource im Jahr 2024 – zu beschränken.
OT- und IoT-Sicherheit bedroht – vor allem durch Ransomware
Eine grosse Baustelle bleibt auch im neuen Jahr die OT- und IoT-Sicherheit. So werden immer mehr OT- und IoT-Geräte in intelligenten Gebäuden, im Fabrikmanagement und in Gebäudemanagementsystemen zum Einsatz kommen. Der Trend geht dazu, einige Steuerungen vollständig der KI zu überlassen. Dies wird Unternehmen weiteren Risiken aussetzen, da ihre Angriffsfläche grösser wird und diese Umgebungen häufig mit dem Internet verbunden werden.
Angreifer kennen das gewaltige Schadenpotenzial, das sie OT/IoT-abhängigen Unternehmen, insbesondere in der Fertigungsindustrie, bevorzugt mittels Ransomware zufügen können. Diese Angriffe sind in der Regel öffentlichkeitswirksam, was sie auch Hacktivisten interessant macht. Ransomware-Gruppen werden ihre Taktik weiterentwickeln, um mit Collaboration-Technologien mehrere Ziele anzugreifen. MOVEit war ein erster Ausblick auf dieses Szenario. Diese Gruppen werden weiterhin Zero-Days und N-Days anvisieren, um so viele Opfer wie möglich zu schädigen. Daten werden im Jahr 2024 die begehrteste Ressource für Ransomware-Gruppen und ihre Partner sein.
Prävention ist unverzichtbar ist – NIS2-Umsetzung bis Herbst 2024
Die Verfügbarkeit der Produktion und die Gewährleistung der Sicherheit sind natürlich von grösster Bedeutung. Die Vermeidung von Zwischenfällen, sei es infolge herkömmlicher Cyberangriffe, menschlichen Versagens oder böswilliger Absicht, muss das oberste Ziel sein. Ein präventiver Ansatz ist deshalb von grösster Bedeutung. Selbst die kürzeste Ausfallzeit oder kleinste Beeinträchtigung in der Produktionslinie ist extrem teuer und könnte sich als verheerend für das Geschäft, die Marke und das Wohlergehen des Unternehmens erweisen.
Ein weiterer Faktor ist die Regulierung, da bei Verstössen hohe Geldstrafen drohen. Die EU-Richtlinie zur Sicherheit von Netz- und Informationssystemen (NIS) zielt darauf ab, die Widerstandsfähigkeit im Bereich der Cybersicherheit zu stärken. Im Januar 2023 verabschiedete die EU mit NIS2 eine neue Version, die weitere Branchen in den Geltungsbereich einbezieht. Alle EU-Mitgliedstaaten und Nichtmitglieder wie die Schweiz, die in der EU Handel treiben, müssen die NIS2 bis zum 17. Oktober 2024 in nationales Recht umsetzen.
Neues Bewusstsein für OT-Sicherheit
Mit dem zunehmenden Bewusstsein für OT-Sicherheit haben spezialisierte Dienstleister bereits begonnen, in dieses Geschäft einzusteigen und OT-Bewertungen und andere Dienstleistungen anzubieten. Dieser Trend wird sich 2024 noch verstärken, wenn ein wachsender Teil des OT-Geschäfts von globalen Systemintegratoren und anderen Dienstleistern erbracht wird und das OT-Segment nicht nur als eigenständiges Produkt oder von kleinen Nischenanbietern bedient wird. Angesichts der Notwendigkeit, immer mehr Vorschriften einzuhalten, dem Trend zu Cyberversicherungen, den Aktivitäten von Wirtschaftsprüfern und der Überwachung durch den Vorstand wird die Berichterstattung und Analyse des OT-Sicherheitsstatus zunehmen.
Die erhöhte Sorgfaltspflicht, die Cyberversicherungsanbieter verlangen, wird den Druck auf Industrieunternehmen weiter erhöhen. Unternehmen sind nun aufgerufen, proaktiv mit ihrer Sicherheit umzugehen, anstatt reaktiv zu handeln und darauf zu warten, dass ein Vorfall eintritt, in der Hoffnung, dass die Versicherung ihn abdeckt. Erfolgreiche Cybersicherheit erfordert daher die Betrachtung des gesamten Unternehmens, also aller Risiken, sei es für die IT-, OT- oder IoT-Umgebung.
