Top-Trends in der Cybersecurity für 2023

Wir haben die wichtigsten Sicherheitsprognosen für 2023 zusammengestellt, damit Sie erfahren können, wo Sie besonders vorsichtig sein sollten und wo Sie sich ruhig entspannen können.
Megan Garza
5 minute gelesen
Letzte aktualisierung 14. September 2023

In den letzten Jahren gab es aus der Welt der Cybersecurity einiges an Schlagzeilen zu lesen: Die Migration der Arbeitswelt in den Remote-Bereich im Rahmen der Pandemie, der ehemalige Social-Media-Manager, der zum Whistleblower geworden ist, das KI-Phänomen ChatGPT und vieles mehr.

Wir haben die wichtigsten Sicherheitsprognosen für 2023 zusammengestellt, damit Sie erfahren können, wo Sie besonders vorsichtig sein sollten und wo Sie sich ruhig entspannen können. 

Sichern Die sich Ihre Datenrisikoprüfung gratis

Der Krieg zwischen Russland und der Ukraine wirkt sich auch weiterhin aus. 

Während der Krieg in Europa bereits im zweiten Jahr ist, gehen Experten davon aus, dass die wirtschaftliche Unsicherheit und sogar eine leichte globale Rezession eine wichtige Rolle bei der Cyberkriegsführung spielen werden. Die CISA warnte kürzlich vor zunehmenden Angriffen, „um Chaos zu säen und die Gesellschaft zu spalten“ und forderte Organisationen auf, angesichts dieser Gefahr äußerst wachsam zu sein.

Laut Built In ist die globale Bedrohung durch Cyberangriffe um 16 % gestiegen, seit der Krieg zwischen Russland und der Ukraine im Februar 2022 begann. Einerseits hat die Biden-Administration den Cyber Incident Reporting for Critical Infrastructure Act of 2022 gesetzlich festgeschrieben, mit dem die CISA „schnell Ressourcen bereitstellen und Opfern von Angriffen helfen kann, eingehende Meldungen branchenübergreifend zu analysieren, um Trends zu erkennen, und diese Informationen schnell mit Fachleuten für Netzwerksicherheit teilen kann, um andere potenzielle Opfer zu warnen“. Dennoch sind viele Experten der Meinung, dass der Krieg in Europa die globale Cyber-Resilienz weiterhin beeinträchtigen wird.

RaaS bleibt auch weiterhin lukrativ.

Ransomware-as-a-Service wird bei Bedrohungsakteuren immer beliebter. Laut dem Verizon Data Breach Investigations Report kamen Ransomware-Vorfälle im Jahr 2021 doppelt so häufig vor.

„Die Zeit der Einzelgänger im Kapuzenpullover, die im Keller sitzen und ihr Geld mit Daten verdienen, ist vorbei“, berichtet das FinTech-Magazin. „Heute sind es Männer in Anzügen, die in jeder Hinsicht wie legitime Unternehmer agieren.“

Mehr als die Hälfte aller Finanzinstitute waren im letzten Jahr von Ransomware betroffen – ein Anstieg von 62 % gegenüber dem Vorjahr. Und allein im zweiten Quartal 2022 gab es weltweit etwa 52 Millionen Datenschutzverletzungen.

Dustin Heywood, Chief Architect von IBM Security X-Force, prognostiziert einen Anstieg der Angriffe auf die Zwei-Faktor- und Multi-Faktor-Authentifizierung im Jahr 2023 sowie innovative Phishing-Taktiken.

Und ein aktueller Bericht von JP Morgan bestätigt Dustins Aussagen, dass böswillige Akteure auf neue, unkonventionelle Methoden zurückgreifen werden, um sich ihre fette Beute zu sichern. „Neue Erpressungstaktiken und Drohungen werden in diesem Jahr dazu führen, dass mehr Lösegeld gezahlt wird“, prognostiziert das Finanzunternehmen.

Zero Trust steht im Mittelpunkt.

Zero Trust – laut NIST-Definition eine „Sammlung von Konzepten und Ideen, die die Unsicherheit minimieren soll, um das Prinzip der geringsten Rechte präzise durchzusetzen“ – könnte das wichtigste Schlagwort des Jahres 2023 sein.

Zero Trust wurde bereits in der Executive Order on Improving the Nation’s Cybersecurity erwähnt, einer gesetzlichen Verordnung zur Verbesserung der Cybersicherheit. Dieses Prinzip wird auch weiterhin eingeführt werden, und das mit gutem Grund. Unternehmen, die Zero Trust umgesetzt hatten, sparten im Vergleich zu Unternehmen ohne diese Methode durchschnittlich fast 1 Million US-Dollar an Kosten bei Sicherheitsvorfällen ein, berichtet IBM. Darüber hinaus sind laut dem Verizon-Bericht 80 % der Datenschutzvorfälle auf schlechte oder wiederverwendete Passwörter zurückzuführen. In einem Modell mit Zero Trust müssen Benutzer ihre Identität bestätigen, wenn sie versuchen, auf Daten zuzugreifen.

Da auch weiterhin immer mehr Arbeit im Homeoffice erledigt werden wird, sagen einige Experten voraus, dass das Prinzip der geringsten Rechte sogar VPNs ersetzen könnte. Forbes stellt fest: „Virtuelle private Netzwerke sind nicht in der Lage, die benötigte Skalierbarkeit zu liefern, und die Technologie selbst ist oft anfällig für Cyberangriffe und Schwachstellen. Zero Trust hingegen ist ein mehrstufiger Ansatz, der sowohl skalierbar als auch hochsicher ist.“

IDC-Analyst Frank Dickson sagt: „Es ist nicht so, dass wir VPNs komplett aufgeben. Aber wenn wir nach Möglichkeiten suchen, Remote-Mitarbeitende besser zu schützen, sind VPNs nicht die beste Wahl.“ Und andere Analystenfirmen scheinen ebenfalls dieser Meinung zu sein. Gartner prognostiziert, dass bis 2023 60 % der Unternehmen ihr Fernzugriffs-VPN zugunsten von Zero Trust auslaufen lassen werden.

Der knappe Talentpool gibt Anlass zur Sorge.

Angesichts eines geschätzten weltweiten Mangels in Höhe von 3,4 Millionen Cybersicherheitsfachkräften gehen Führungskräfte davon aus, dass der Mangel an verfügbaren – kompetenten – Fachleute vielen Unternehmen im Jahr 2023 Probleme bereiten wird.

„Die ,Great Resignation‘ hat die Suche nach Talenten extrem erschwert“, berichtet das Ponemon Institute. „Um eine gute Sicherheitslage aufrechtzuerhalten, braucht man Mitarbeitende, die dafür geeignet sind.“

FinTech geht noch einen Schritt weiter und meint, dass es zu einem regelrechten Krieg um Talente im Bereich der Cybersicherheit kommen könnte, so dass Unternehmen nicht mehr in der Lage sein werden, ihre Sicherheitsanforderungen intern zu erfüllen. Eine Lösung für den Mangel? Bilden Sie Ihre bestehenden Mitarbeitenden darin weiter, die Cloud richtig zu sichern.

„Die Weiterbildung bestehender Mitarbeitender ist ein guter Ansatz, da das billiger ist, als neue Talente mithilfe hoher Gehälter anzuwerben. Außerdem bleiben die Mitarbeitenden so aktiv und eingebunden“, so der FinTech-Artikel. „Mitarbeitende bleiben eher bei einem Unternehmen, bei dem sie das Gefühl haben, dass es vorangeht – was für andere potenzielle Mitarbeitende wiederum attraktiv ist.“

Die Belegschaft wird weiterhin im Homeoffice arbeiten.

Die Zahl der Remote-Arbeitskräfte nimmt weiterhin extrem schnell zu, und die Prognosen deuten nicht darauf hin, dass sich dieser Trend verlangsamen wird. Gallup schätzt, dass mehr als 70 Millionen Arbeitnehmer in den USA ihre Arbeit erfolgreich von Zuhause aus erledigen könnten. Nur 2 % derjenigen, die die Möglichkeit haben, remote zu arbeiten, bevorzugen die Arbeit im Büro.

Die Karriere-Website Ladders sagt voraus, dass sich dieser Trend bis 2023 noch verstärken wird; der CEO des Unternehmens, Marc Cendella, sagt, dass die Verlagerung der Arbeit vom Büro in das Homeoffice die gesamte Branche betrifft.

„Wir verbringen etwa die Hälfte der Zeit, in der wir wach sind, mit Arbeit. Wenn man also ändert, wo und wie man arbeitet, wirkt sich das auf den gesamten Lebensstil aus“, sagt er.

Doch auch wenn es für die Mitarbeitende bequemer ist, von zu Hause aus zu arbeiten, ist die zunehmende Nutzung privater Geräte für die Verbindung mit Arbeitsnetzwerken für Sicherheitsteams besorgniserregend.

„Vor der Pandemie, als wir noch alle im Büro arbeiteten, war es für Sicherheitsbeauftragte, die tendenziell in der IT arbeiteten, relativ einfach, die Laptops und Smartphones des Unternehmens regelmäßig zu überprüfen und Updates durchzuführen“, berichtet Forbes. „Im Jahr 2023 nutzen jedoch Arbeitnehmer häufiger denn je persönliche Geräte, um sich aus der Ferne mit Arbeitsnetzwerken zu verbinden. Daraus ergeben sich ganz neue Probleme.“

Und Robert aus der Buchhaltung? Woher wissen Sie, dass es wirklich er ist, der Zugriff auf die Finanzdaten Ihres Unternehmens anfragt? Und wenn Sie mal darüber nachdenken: Haben Sie jemals wirklich mit Robert gesprochen? Forbes weist darauf hin, dass mit der Zunahme der Remote-Arbeit die Mitarbeitenden nicht mehr die Möglichkeit haben, sich in der Kaffeeküche persönlich kennenzulernen. So steigt auch das Risiko für Betrugsfälle.

Sicherheitsexperten gehen davon aus, dass im Jahr 2023 deutlich mehr Remote-Mitarbeitende darüber geschult werden, wie sie Social-Engineering-Angriffe vermeiden, ihre Geräte sichern und die empfohlenen Cybersicherheitspraktiken in ihren Arbeitsablauf übernehmen können.

Automatische und systematische Automatisierung.

Daten wachsen schneller, als Cybersicherheitsteams mithalten können. Manuelle Prozesse, die Stunden oder sogar Tage in Anspruch nehmen können, werden durch rationalisierte, automatisierte Maßnahmen ersetzt. Laut ISACA werden die Datenmengen jeden Tag weiter zunehmen, doch die automatisierte Überwachung der Cloud-Umgebung wird ebenfalls jeden Tag weiter wachsen.

Forbes stellt fest: „Machine-Learning-Algorithmen können die riesigen Datenmengen, die sich in Echtzeit über Netzwerke bewegen, deutlich effektiver prüfen, als Menschen es jemals könnten. Sie lernen, Muster zu erkennen, die auf eine Bedrohung hinweisen.“

Neben der Rettung der überlasteten Sicherheitsfachkräfte besteht ein weiterer Vorteil von Automatisierung und künstlicher Intelligenz in den erheblichen Kosteneinsparungen. Laut einem IBM-Bericht sparen Unternehmen, die Automatisierung nutzen, um Vorfälle zu erkennen und darauf zu reagieren, im Vergleich zu denen, die dies nicht tun, durchschnittlich 3 Millionen US-Dollar ein. Laut einer Teramind-Studie können Unternehmen, die KI nutzen, Datenschutzvorfälle um 27 % schneller erkennen und eindämmen.

Varonis führte Anfang des Jahres eine Automatisierung für das Prinzip der geringsten Rechte ein – die erste vollständig autonome Sanierungs-Engine der Branche. Diese neue Funktion entfernt auf intelligente und kontinuierliche Weise unnötige Zugriffsrechte und setzt automatisch die geringsten Rechte durch. Diese Verbesserung verdeutlicht, wie sich die Branche in Richtung Automatisierung entwickelt.

Was kommt nach 2023?

Die Biden-Administration hat kürzlich die National Cybersecurity Strategy veröffentlicht, die darauf abzielt, „allen Amerikanern die vollen Vorteile eines sicheren digitalen Ökosystems zu bieten“. Das Analystenunternehmen Gartner geht davon aus, dass moderne Datenschutzgesetze bis Ende des Jahres die personenbezogenen Daten von 75 % der Weltbevölkerung abdecken werden.

Darüber hinaus prognostiziert Gartner, dass bis 2025 40 % der Vorstände ein Mitglied im Bereich Cybersicherheit haben werden.

Ihre Analyse brachte jedoch auch eine erschreckende Tatsache zu Tage: 60 % der Unternehmen werden Zero Trust bis 2025 als Grundlage für ihre Sicherheit verwenden, aber mehr als die Hälfte wird diese Vorteile nicht nutzen.

Wir haben zwar keine Kristallkugel, mit der wir die Zukunft voraussagen könnten, aber Varonis ist in der Lage, Sie auf kommende Herausforderungen vorzubereiten: Wir bieten Datensicherheitsergebnisse mit wenig Arbeitsaufwand, treffen intelligente Entscheidungen darüber, wer Zugriff auf Daten benötigt und wer nicht, und reduzieren Ihren potenziellen Schaden kontinuierlich, ohne dass Sie Abstriche bei Ihrem Geschäft machen müssen. 

Wie soll ich vorgehen?

Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

1

Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

2

Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

3

Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

7-tipps-zur-vermeidung-von-datendiebstahl-durch-mitarbeiter
7 Tipps zur Vermeidung von Datendiebstahl durch Mitarbeiter
Datendiebstahl durch Mitarbeiter ist in modernen Unternehmen ein ernstzunehmendes Problem. Lesen Sie weiter, um mehr darüber zu erfahren, wie Sie Ihr Unternehmen vor böswilligen Insidern schützen können. Datendiebstahl durch Mitarbeiter...
die-vorteile-von-berichten-zu-bedrohungen-und-datenschutzverletzungen
Die Vorteile von Berichten zu Bedrohungen und Datenschutzverletzungen
Berichte zu Bedrohungen und Datenschutzverletzungen können Unternehmen dabei helfen, Sicherheitsrisiken zu verwalten und Strategien zur Bekämpfung zu entwickeln. Lernen Sie unsere drei Säulen der effektiven Datensicherung und die Vorteile solcher Berichte kennen.
sind-sie-auf-einen-supply-chain-angriff-vorbereitet?-warum-supply-chain-risikomanagement-wichtig-ist
Sind Sie auf einen Supply-Chain-Angriff vorbereitet? Warum Supply-Chain-Risikomanagement wichtig ist
Erfahren Sie, wie Sie mit einer effektiven Strategie für das Supply-Chain-Risikomanagement Angriffe und Risiken erkennen und sich davor schützen können.
ressourcenzentrum-für-cybersicherheitsbedrohungen
Ressourcenzentrum für Cybersicherheitsbedrohungen
Informieren Sie sich über die aktuellen Cybersicherheitsbedrohungen für Ihr Unternehmen und finden Sie heraus, welche Tools, Prozesse und Systeme Sie vor diesen Bedrohungen schützen können.