Am Cyber-Himmel ziehen Wolken auf – aber wo Schatten, da auch Licht. Gemeinsam schauen wir uns die Prognosen fürs IT-Sicherheitswetter dieses Jahr an. Denn wie bei jeder Reise-Planung spielt das Wetter auch bei der Reise in eine smarte Zukunft eine entscheidende Rolle.
In der dynamischen Welt der Informationstechnologie ist Cybersicherheit längst nicht nur Sache der IT-Abteilung. Sie hat sich zu einer strategischen Priorität entwickelt, die auch Verwaltungsrat und C-Ebene betrifft. Denn Unternehmen erkennen zunehmend die Notwendigkeit, proaktiv auf Bedrohungen zu reagieren und neue Geschäftsmöglichkeiten, die sich durch eine robuste Sicherheitsstrategie erschliessen, zu nutzen.
1. Es regnet Angelhaken.
In der Region rund um Social Engineering-Angriffe braut sich ein Sturm zusammen. Insbesondere die Gemeinde «Phishing» ist betroffen: Generative KI, wie sie bei ChatGPT verwendet wird, ermöglicht es nämlich Angreifern, intelligentere und personalisierte Ansätze zu entwickeln. So werden auch Deepfake-Attacken, die Video-Manipulation nutzen, häufiger. Zum Schutz empfehlen unsere Security-Pros verstärkt auf Sensibilisierung, Schulungen und fortschrittliche Ansätze wie Zero Trust oder KI-gestützte Überwachung zu setzen.
2. Eine Kaltfront zieht Richtung IoT-Region.
Mit dem «alles smart»-Trend kommunizieren immer mehr Geräte via Internet miteinander – eigentlich ja schön. Aber mehr Geräte im Netz heisst auch mehr potenzielle Einfallstore für Cyberkriminelle. Die fortschreitende Homeoffice-Revolution macht dies auch für Unternehmen zu einem grossen Risiko: Denn IoT-Geräten sind oft auf Benutzerfreundlichkeit statt auf Sicherheit ausgelegt. Unternehmen müssen also dringend ihre IoT-Sicherheitsstandards und Homeoffice-Richtlinien verbessern, um diese Schwachstelle zu schliessen.
3. Eine Widerstands-Front trifft auf die Sicherheitsfront.
Cyber-Resilienz und -Sicherheit werden fälschlicherweise oft synonym verwendet. Genau genommen geht die Resilienz aber weit über die Sicherheit hinaus: Während die Cyber-Sicherheit Angriffe verhindert, stellt die Cyber-Resilienz im Falle eines erfolgreichen Angriffs die betriebliche Kontinuität sicher – es handelt sich also um die Fähigkeit von Unternehmen, auf Cyber-Herausforderungen reagieren zu können. Darum braucht es beide: Sowohl die Cyber-Resilienz als auch die Cyber-Sicherheit. Ein wichtiger Schutzschirm kann dabei der Zero Trust Ansatz sein – der entwickelt sich nämlich von einem rein technischen Sicherheitsmodell zu einem ganzheitlichen Ansatz mit KI-gestützter Authentifizierung und Aktivitätsüberwachung, der sich über das eigene Netzwerk auf das gesamte Unternehmensökosystem mit Remote-Mitarbeitenden und Partnern erstreckt und jeden Bereich vom nächsten schützt.
4. Cybersicherheitsregulierung im Aufwind
Regierungen und Unternehmen weltweit erkennen die wachsenden Risiken von Cyberbedrohungen – auch für die nationale Sicherheit und das Wirtschaftswachstum. Neue Regulierungen wie der «Product Security and Telecommunications Act» in Grossbritannien oder die «Radio Equipment Directive» der EU setzen Mindestsicherheitsstandards für vernetzte Produkte ein. Diese Massnahmen sollen nicht nur die Cybersicherheit verbessern, sondern auch für fairere Wettbewerbsbedingungen sorgen.
5. Ein Regenbogen namens KI
Damit ein Regenbogen entsteht, brauchts Sonne und Regen. Denn während KI zahlreiche Vorteile mit sich bringt, wird sie auch von Risiken begleitet. Zum Beispiel, dass sie auch für Cyberangriffe instrumentalisiert werden kann. Sie ermöglicht Cyberkriminellen, raffiniertere Angriffe durchzuführen, beispielsweise mit Deep Fakes. Einer der bemerkenswertesten Angriffsvektoren ist allerdings Data Poisoning – die Manipulation der KI-Trainingsdaten durch Angreifer. Schliesslich wird damit direkt Einfluss auf die Entscheidungsfindung der KI genommen. Es ist entscheidend, sich auf mögliche KI-basierte Angriffe vorzubereiten und Abwehrmechanismen zu entwickeln. So hat man immerhin einen Regenschirm zur Hand, sollte man von der Sonnen- auf die Regenseite der KI gelangen.
In einer Welt, in der Technologie und Bedrohungen ständig fortschreiten, ist es für Unternehmen unerlässlich, ihre Cybersicherheitsstrategien ständig zu aktualisieren. Nur so können sie sich vor den vielfältigen Gefahren schützen und gleichzeitig eine agile und widerstandsfähige Organisation aufbauen. Das primäre Stichwort lautet hier: Sensibilisierung und Prävention. Dabei begleiten wir euch gerne – zum Beispiel mit Sicherheits-Checks und Massnahmen-Empfehlungen. Oder mit unserer Awareness Kampagne: Dabei sensibilisieren wir die Mitarbeitenden eines Unternehmens während acht Wochen (oder wahlweise einem Jahr) für diverse Cyberrisiken, insbesondere aber Phishing – schliesslich starten rund vier von fünf Cyber-Attacken mit einem erfolgreichen Phishing-Angriff.
