Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren
Blog Datensicherheit

Top-Trends in der Cybersecurity für 2023

Wir haben die wichtigsten Sicherheitsprognosen für 2023 zusammengestellt, damit Sie erfahren können, wo Sie besonders vorsichtig sein sollten und wo Sie sich ruhig entspannen können.
Megan Garza
5 minute gelesen
Letzte aktualisierung 14. September 2023

Inhalt

    In den letzten Jahren gab es aus der Welt der Cybersecurity einiges an Schlagzeilen zu lesen: Die Migration der Arbeitswelt in den Remote-Bereich im Rahmen der Pandemie, der ehemalige Social-Media-Manager, der zum Whistleblower geworden ist, das KI-Phänomen ChatGPT und vieles mehr.

    Wir haben die wichtigsten Sicherheitsprognosen für 2023 zusammengestellt, damit Sie erfahren können, wo Sie besonders vorsichtig sein sollten und wo Sie sich ruhig entspannen können. 

    Sichern Die sich Ihre Datenrisikoprüfung gratis

    Der Krieg zwischen Russland und der Ukraine wirkt sich auch weiterhin aus. 

    Während der Krieg in Europa bereits im zweiten Jahr ist, gehen Experten davon aus, dass die wirtschaftliche Unsicherheit und sogar eine leichte globale Rezession eine wichtige Rolle bei der Cyberkriegsführung spielen werden. Die CISA warnte kürzlich vor zunehmenden Angriffen, „um Chaos zu säen und die Gesellschaft zu spalten“ und forderte Organisationen auf, angesichts dieser Gefahr äußerst wachsam zu sein.

    Laut Built In ist die globale Bedrohung durch Cyberangriffe um 16 % gestiegen, seit der Krieg zwischen Russland und der Ukraine im Februar 2022 begann. Einerseits hat die Biden-Administration den Cyber Incident Reporting for Critical Infrastructure Act of 2022 gesetzlich festgeschrieben, mit dem die CISA „schnell Ressourcen bereitstellen und Opfern von Angriffen helfen kann, eingehende Meldungen branchenübergreifend zu analysieren, um Trends zu erkennen, und diese Informationen schnell mit Fachleuten für Netzwerksicherheit teilen kann, um andere potenzielle Opfer zu warnen“. Dennoch sind viele Experten der Meinung, dass der Krieg in Europa die globale Cyber-Resilienz weiterhin beeinträchtigen wird.

    RaaS bleibt auch weiterhin lukrativ.

    Ransomware-as-a-Service wird bei Bedrohungsakteuren immer beliebter. Laut dem Verizon Data Breach Investigations Report kamen Ransomware-Vorfälle im Jahr 2021 doppelt so häufig vor.

    „Die Zeit der Einzelgänger im Kapuzenpullover, die im Keller sitzen und ihr Geld mit Daten verdienen, ist vorbei“, berichtet das FinTech-Magazin. „Heute sind es Männer in Anzügen, die in jeder Hinsicht wie legitime Unternehmer agieren.“

    Mehr als die Hälfte aller Finanzinstitute waren im letzten Jahr von Ransomware betroffen – ein Anstieg von 62 % gegenüber dem Vorjahr. Und allein im zweiten Quartal 2022 gab es weltweit etwa 52 Millionen Datenschutzverletzungen.

    Dustin Heywood, Chief Architect von IBM Security X-Force, prognostiziert einen Anstieg der Angriffe auf die Zwei-Faktor- und Multi-Faktor-Authentifizierung im Jahr 2023 sowie innovative Phishing-Taktiken.

    Und ein aktueller Bericht von JP Morgan bestätigt Dustins Aussagen, dass böswillige Akteure auf neue, unkonventionelle Methoden zurückgreifen werden, um sich ihre fette Beute zu sichern. „Neue Erpressungstaktiken und Drohungen werden in diesem Jahr dazu führen, dass mehr Lösegeld gezahlt wird“, prognostiziert das Finanzunternehmen.

    Zero Trust steht im Mittelpunkt.

    Zero Trust – laut NIST-Definition eine „Sammlung von Konzepten und Ideen, die die Unsicherheit minimieren soll, um das Prinzip der geringsten Rechte präzise durchzusetzen“ – könnte das wichtigste Schlagwort des Jahres 2023 sein.

    Zero Trust wurde bereits in der Executive Order on Improving the Nation’s Cybersecurity erwähnt, einer gesetzlichen Verordnung zur Verbesserung der Cybersicherheit. Dieses Prinzip wird auch weiterhin eingeführt werden, und das mit gutem Grund. Unternehmen, die Zero Trust umgesetzt hatten, sparten im Vergleich zu Unternehmen ohne diese Methode durchschnittlich fast 1 Million US-Dollar an Kosten bei Sicherheitsvorfällen ein, berichtet IBM. Darüber hinaus sind laut dem Verizon-Bericht 80 % der Datenschutzvorfälle auf schlechte oder wiederverwendete Passwörter zurückzuführen. In einem Modell mit Zero Trust müssen Benutzer ihre Identität bestätigen, wenn sie versuchen, auf Daten zuzugreifen.

    Da auch weiterhin immer mehr Arbeit im Homeoffice erledigt werden wird, sagen einige Experten voraus, dass das Prinzip der geringsten Rechte sogar VPNs ersetzen könnte. Forbes stellt fest: „Virtuelle private Netzwerke sind nicht in der Lage, die benötigte Skalierbarkeit zu liefern, und die Technologie selbst ist oft anfällig für Cyberangriffe und Schwachstellen. Zero Trust hingegen ist ein mehrstufiger Ansatz, der sowohl skalierbar als auch hochsicher ist.“

    IDC-Analyst Frank Dickson sagt: „Es ist nicht so, dass wir VPNs komplett aufgeben. Aber wenn wir nach Möglichkeiten suchen, Remote-Mitarbeitende besser zu schützen, sind VPNs nicht die beste Wahl.“ Und andere Analystenfirmen scheinen ebenfalls dieser Meinung zu sein. Gartner prognostiziert, dass bis 2023 60 % der Unternehmen ihr Fernzugriffs-VPN zugunsten von Zero Trust auslaufen lassen werden.

    Der knappe Talentpool gibt Anlass zur Sorge.

    Angesichts eines geschätzten weltweiten Mangels in Höhe von 3,4 Millionen Cybersicherheitsfachkräften gehen Führungskräfte davon aus, dass der Mangel an verfügbaren – kompetenten – Fachleute vielen Unternehmen im Jahr 2023 Probleme bereiten wird.

    „Die ,Great Resignation‘ hat die Suche nach Talenten extrem erschwert“, berichtet das Ponemon Institute. „Um eine gute Sicherheitslage aufrechtzuerhalten, braucht man Mitarbeitende, die dafür geeignet sind.“

    FinTech geht noch einen Schritt weiter und meint, dass es zu einem regelrechten Krieg um Talente im Bereich der Cybersicherheit kommen könnte, so dass Unternehmen nicht mehr in der Lage sein werden, ihre Sicherheitsanforderungen intern zu erfüllen. Eine Lösung für den Mangel? Bilden Sie Ihre bestehenden Mitarbeitenden darin weiter, die Cloud richtig zu sichern.

    „Die Weiterbildung bestehender Mitarbeitender ist ein guter Ansatz, da das billiger ist, als neue Talente mithilfe hoher Gehälter anzuwerben. Außerdem bleiben die Mitarbeitenden so aktiv und eingebunden“, so der FinTech-Artikel. „Mitarbeitende bleiben eher bei einem Unternehmen, bei dem sie das Gefühl haben, dass es vorangeht – was für andere potenzielle Mitarbeitende wiederum attraktiv ist.“

    Die Belegschaft wird weiterhin im Homeoffice arbeiten.

    Die Zahl der Remote-Arbeitskräfte nimmt weiterhin extrem schnell zu, und die Prognosen deuten nicht darauf hin, dass sich dieser Trend verlangsamen wird. Gallup schätzt, dass mehr als 70 Millionen Arbeitnehmer in den USA ihre Arbeit erfolgreich von Zuhause aus erledigen könnten. Nur 2 % derjenigen, die die Möglichkeit haben, remote zu arbeiten, bevorzugen die Arbeit im Büro.

    Die Karriere-Website Ladders sagt voraus, dass sich dieser Trend bis 2023 noch verstärken wird; der CEO des Unternehmens, Marc Cendella, sagt, dass die Verlagerung der Arbeit vom Büro in das Homeoffice die gesamte Branche betrifft.

    „Wir verbringen etwa die Hälfte der Zeit, in der wir wach sind, mit Arbeit. Wenn man also ändert, wo und wie man arbeitet, wirkt sich das auf den gesamten Lebensstil aus“, sagt er.

    Doch auch wenn es für die Mitarbeitende bequemer ist, von zu Hause aus zu arbeiten, ist die zunehmende Nutzung privater Geräte für die Verbindung mit Arbeitsnetzwerken für Sicherheitsteams besorgniserregend.

    „Vor der Pandemie, als wir noch alle im Büro arbeiteten, war es für Sicherheitsbeauftragte, die tendenziell in der IT arbeiteten, relativ einfach, die Laptops und Smartphones des Unternehmens regelmäßig zu überprüfen und Updates durchzuführen“, berichtet Forbes. „Im Jahr 2023 nutzen jedoch Arbeitnehmer häufiger denn je persönliche Geräte, um sich aus der Ferne mit Arbeitsnetzwerken zu verbinden. Daraus ergeben sich ganz neue Probleme.“

    Und Robert aus der Buchhaltung? Woher wissen Sie, dass es wirklich er ist, der Zugriff auf die Finanzdaten Ihres Unternehmens anfragt? Und wenn Sie mal darüber nachdenken: Haben Sie jemals wirklich mit Robert gesprochen? Forbes weist darauf hin, dass mit der Zunahme der Remote-Arbeit die Mitarbeitenden nicht mehr die Möglichkeit haben, sich in der Kaffeeküche persönlich kennenzulernen. So steigt auch das Risiko für Betrugsfälle.

    Sicherheitsexperten gehen davon aus, dass im Jahr 2023 deutlich mehr Remote-Mitarbeitende darüber geschult werden, wie sie Social-Engineering-Angriffe vermeiden, ihre Geräte sichern und die empfohlenen Cybersicherheitspraktiken in ihren Arbeitsablauf übernehmen können.

    Automatische und systematische Automatisierung.

    Daten wachsen schneller, als Cybersicherheitsteams mithalten können. Manuelle Prozesse, die Stunden oder sogar Tage in Anspruch nehmen können, werden durch rationalisierte, automatisierte Maßnahmen ersetzt. Laut ISACA werden die Datenmengen jeden Tag weiter zunehmen, doch die automatisierte Überwachung der Cloud-Umgebung wird ebenfalls jeden Tag weiter wachsen.

    Forbes stellt fest: „Machine-Learning-Algorithmen können die riesigen Datenmengen, die sich in Echtzeit über Netzwerke bewegen, deutlich effektiver prüfen, als Menschen es jemals könnten. Sie lernen, Muster zu erkennen, die auf eine Bedrohung hinweisen.“

    Neben der Rettung der überlasteten Sicherheitsfachkräfte besteht ein weiterer Vorteil von Automatisierung und künstlicher Intelligenz in den erheblichen Kosteneinsparungen. Laut einem IBM-Bericht sparen Unternehmen, die Automatisierung nutzen, um Vorfälle zu erkennen und darauf zu reagieren, im Vergleich zu denen, die dies nicht tun, durchschnittlich 3 Millionen US-Dollar ein. Laut einer Teramind-Studie können Unternehmen, die KI nutzen, Datenschutzvorfälle um 27 % schneller erkennen und eindämmen.

    Varonis führte Anfang des Jahres eine Automatisierung für das Prinzip der geringsten Rechte ein – die erste vollständig autonome Sanierungs-Engine der Branche. Diese neue Funktion entfernt auf intelligente und kontinuierliche Weise unnötige Zugriffsrechte und setzt automatisch die geringsten Rechte durch. Diese Verbesserung verdeutlicht, wie sich die Branche in Richtung Automatisierung entwickelt.

    Was kommt nach 2023?

    Die Biden-Administration hat kürzlich die National Cybersecurity Strategy veröffentlicht, die darauf abzielt, „allen Amerikanern die vollen Vorteile eines sicheren digitalen Ökosystems zu bieten“. Das Analystenunternehmen Gartner geht davon aus, dass moderne Datenschutzgesetze bis Ende des Jahres die personenbezogenen Daten von 75 % der Weltbevölkerung abdecken werden.

    Darüber hinaus prognostiziert Gartner, dass bis 2025 40 % der Vorstände ein Mitglied im Bereich Cybersicherheit haben werden.

    Ihre Analyse brachte jedoch auch eine erschreckende Tatsache zu Tage: 60 % der Unternehmen werden Zero Trust bis 2025 als Grundlage für ihre Sicherheit verwenden, aber mehr als die Hälfte wird diese Vorteile nicht nutzen.

    Wir haben zwar keine Kristallkugel, mit der wir die Zukunft voraussagen könnten, aber Varonis ist in der Lage, Sie auf kommende Herausforderungen vorzubereiten: Wir bieten Datensicherheitsergebnisse mit wenig Arbeitsaufwand, treffen intelligente Entscheidungen darüber, wer Zugriff auf Daten benötigt und wer nicht, und reduzieren Ihren potenziellen Schaden kontinuierlich, ohne dass Sie Abstriche bei Ihrem Geschäft machen müssen. 

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Megan Garza
    Megan Garza

    Megan ist Inhaltsredakteurin bei Varonis und ein begeisterter Fan von allem, was mit AP Style zu tun hat. Wenn Megan nicht gerade darüber diskutiert, ob" Cybersecurity" ein Wort oder zwei sein sollte, reist sie gerne mit ihrem Mann und kümmert sich um ihren Pitbull, Bear.

    Testen Sie Varonis gratis.
    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports
    Keep reading
    hinter-dem-varonis-rebranding
    Hinter dem Varonis-Rebranding
    hinter-dem-varonis-rebranding
    Courtney Bernard
    20. Februar 2024
    Entdecken Sie die Strategie, die hinter dem Rebranding von Varonis steht – mit einem Übergang zu einem Heldenarchetyp und der Einführung von Protector 22814.
    cybersecurity-trends-2024:-was-sie-wissen-müssen
    Cybersecurity-Trends 2024: Was Sie wissen müssen
    cybersecurity-trends-2024:-was-sie-wissen-müssen
    Lexi Croisdale
    16. Januar 2024
    Erfahren Sie mehr über Datensicherheitsmanagement, KI-Sicherheitsrisiken, Änderungen bei der Compliance und mehr, um Ihre Cybersecurity-Strategie für 2024 vorzubereiten.
    das-war-2023 – so-wird-2024
    Das war 2023 – so wird 2024
    das-war-2023 – so-wird-2024
    Sebastian Mehle
    13. Dezember 2023
    Im Kielwasser der massiven Verbreitung von WannaCry im letzten Monat sorgt gerade eine neue Variante von Ransomware für massive Störungen, dieses Mal unter der Bezeichnung „NotPetya“. Fast den gesamten Morgen...
    podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
    Podcast-Empfehlung: Alles, was Sie zu Data Security Posture Management
    podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
    Sebastian Mehle
    8. Dezember 2023
    Im Gespräch mit Oliver Schonschek, News-Analyst bei Insider Research, hatte ich die Möglichkeit, das Konzept Data Security Posture Management zu erklären und zu zeigen, wie es sich in der Praxis umsetzen lässt. Dabei stand zunächst die Frage im Raum, ob und inwieweit wir unsere bisherigen Security-Konzepte neu denken müssen. Werden durch DSPM bewährte Praktiken wie Endpoint-Sicherheit, Firewalls und ähnliches gar obsolet?