Cybersecurity 2023

Sieben wichtige Security-Ansätze

12. Dezember 2022, 10:40 Uhr | Meinrad Happacher

Für 2023 benötigen Unternehmen neue Cybersecurity-Ansätze, denn Kriminelle entwickeln ihre Attacken entsprechend dem Stand der Technik weiter. Security-Experte Imperva liefert einen Überblick über sieben Cybersicherheitsthemen, auf die Unternehmen 2023 gefasst sein sollten.

Thema 1: Angriffszahlen so hoch wie nie

Die Cyberkriminalität wird 2023 ein Ausmaß wie nie zuvor annehmen. Die Angriffszahlen steigen aktuell schnell und das wird 2023 voraussichtlich so weiter gehen. Mit strengen Sicherheitskontrollen und dem Einsatz von Cybersicherheitslösungen entlang der kompletten Cyber-Kill-Chain müssen dafür jetzt Vorkehrungen getroffen werden.

Thema 2: Online-Betrug nimmt zu

Cyberkriminelle werden sich für ihre Betrugsmaschen Künstliche Intelligenz (KI) zunutze machen und sie mit zielgerichteten Bots und Automatisierung kombinieren. Außerdem werden sie Deep-Fake-Technologien einsetzen, um mit künstlichen Identitäten zu betrügen sowie ihre Social-Engineering- und Phishing-Angriffe zu optimieren.

Thema 3: Lösungen müssen Hybrid- und Multi-Clouds schützen.

Unternehmen werden bei der Cloud-Migration immer pragmatischer vorgehen und zunehmend auf Hybrid- und Multi-Clouds setzen. Diese werden zu den vorherrschenden Cloud-Betriebsmodellen avancieren. Entsprechend werden Sicherheitstools 2023 genauso flexibel wie diese Betriebsmodelle sein müssen.

Thema 4: Kriminelle setzen verstärkt auf Machine Learning.

Cybersicherheitslösungen, die regelbasiert vorgehen, benötigen 2023 zusätzlich Funktionen für maschinelles Lernen (ML). Schon jetzt zeigt sich, dass Hacker vermehrt ML einsetzen, um Cybersicherheitstools automatisch zu erkennen und ihre Angriffe so anzupassen, dass sie die Verteidigungsmechanismen überwinden können. Ohne Sicherheitslösungen mit ML-Funktionen, die in Echtzeit neue Angriffsmethoden erkennen und darauf reagieren können, sind Unternehmen gefährlich ungeschützt.

Themas 5: DDoS-Angriffe werden mehr, länger und umfangreicher.

Auch Staaten nutzen vermehrt DDoS-Angriffe als Ablenkungsmanöver und Mittel der Cyberkriegsführung, um unerkannt Daten zu stehlen – womit sie den eigentlichen Schaden anrichten. Daher ist es notwendig, dass Unternehmen aber insbesondere auch öffentliche Einrichtungen, sowohl DDoS-Angriffe abwehren als auch ihre Daten schützen können.

Thema 6: Inflation entgegenwirken

Cybersicherheitsverantwortliche müssen ihre Budgets klug einsetzen und auf Automatisierung, KI und ML setzen, um die Effizienz ihrer Teams zu steigern. Sie werden außerdem ihren Cybersecurity-Stack konsolidieren. Fokussieren sie sich dabei auf Cloud-native Plattformen und -Technologien anstelle von Einzellösungen, hilft das, die Gesamtbetriebskosten (TCO) sowie die Ausgaben für Wartung und Schulungen zu senken. Gleichzeitig können sie so den Betrieb zukunftssicher machen und ihn vereinfachen.

Thema 7: API-Schwachstellen geraten stärken in den Fokus

Nutzung von Application Programming Interfaces (APIs) wird weiter zunehmen. Der Trend zur Cloud-nativen App-Entwicklung wird dies vorantreiben, ebenso wie Initiativen von Regierungen und der Wirtschaft für mehr Datenaustausch und -portabilität. Cyberkriminelle werden diesem Trend folgen und mehr und mehr versuchen, API-Schwachstellen auszunutzen. Entwicklungs- und Sicherheitsteams müssen ihre Kräfte bündeln und die Sicherheit in den agilen Entwicklungsprozess einbinden.

Nach Unterlagen des Security-Anbieters Imperva