Skip to the main content.

3 minute gelesen

IT-Security Trends 2023

IT-Security Trends 2023

1. Hacker legen eine Schippe drauf und einen Zahn zu

Ransomware-Attacken bleiben weiterhin die größte Bedrohung für Unternehmen. Dabei begnügen sich Cyberkriminelle nicht mehr nur mit Verschlüsselung, sondern stehlen auch Daten und drohen damit, sie zu veröffentlichen. Mit dieser Strategie der mehrfachen Erpressung erhöhen die Angreifer den Druck, sodass viele Opfer bereitwillig Lösegeld zahlen. Die Herausforderung: Hacker haben ihre Wertschöpfungskette verkürzt und kommen immer schneller ans Ziel. Im Schnitt reichen elf Tage, um Ziele auszuspionieren, lukrative Daten zu identifizieren, sie zu stehlen und/oder zu verschlüsseln.  Für Unternehmen wird es daher immer wichtiger, Cyberattacken frühzeitig aufzudecken und zu stoppen. Dafür brauchen Unternehmen intelligente Systeme zur Angriffserkennung und Personal, das sich um deren Monitoring und eine schnelle Reaktion im Ernstfall kümmert. Services für MDR umfassen beides und ermöglichen es mittelständischen Unternehmen, sich auch ohne eigenes SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation and Response) und SOC (Security Operations Center) zu schützen wie große Konzerne.

2. Der Gesetzgeber greift stärker ein, um das IT-Security-Level zu erhöhen

Der Ukraine-Krieg wird nicht nur mit physischen Waffen, sondern auch im Cyberspace ausgetragen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt daher insbesondere vor Cyberangriffen auf die kritische Infrastruktur (KRITIS). Um sie besser zu schützen, wird der Gesetzgeber die Sicherheits-Anforderungen an KRITIS-Betreiber weiter verschärfen. Zu erwarten ist in den kommenden Jahren eine erneute Novelle des IT-Sicherheitsgesetzes sowie das KRITIS-Dachgesetz, das auch die physische Sicherheit und Resilienz adressiert. Erst 2021 ist das IT-Sicherheitsgesetz 2.0 in Kraft getreten. Seither fallen bereits mehr und auch kleinere Unternehmen unter die KRITIS-Verordnung. Voraussichtlich werden weitere Sektoren hinzukommen. Betroffene Unternehmen stehen vor der Herausforderung, die wachsenden Regelwerke umzusetzen.

3. Absicherung von geschäftskritischen SaaS-Plattformen wird wichtiger

Unternehmen nutzen zunehmend SaaS-Plattformen für ihre Geschäftsprozesse, etwa von SAP, Salesforce, ServiceNow oder Oracle. Diese verbinden sich per API mit anderer Software und bilden ein großes Ökosystem. Dadurch entstehen neue Risiken, denn es kann zum Beispiel zu Konfigurationsfehlern, unsicheren API-Zugriffen und Datenabfluss kommen. Je unübersichtlicher die Umgebung, desto schwieriger wird es, sie zu schützen und den Überblick über Risiken zu behalten. Erste Security-Anbieter haben sich bereits auf die Absicherung von großen SaaS-Plattformen spezialisiert. Künftig wird dieses Marktfeld wachsen und immer wichtiger werden. Noch sind sich viele Unternehmen gar nicht bewusst, dass 80 Prozent ihrer Geschäftsprozesse von einer SaaS-Plattform abhängen. Kommt es hier zu einem Cyberangriff, könnte sich das weitreichend auswirken und auch die Supply Chain betreffen.

4. SASE löst VPN für sichere Remote-Zugriffe ab

Hybrid Work bleibt das neue Arbeitsmodell. Umso wichtiger wird es, Remote-Zugriffe auf Geschäftsanwendungen und Unternehmensnetzwerke richtig abzusichern. Während der Pandemie mussten viele Unternehmen sehr schnell Home-Office-Arbeitsplätze einrichten. Dabei kam die Security oft zu kurz. Jetzt wird es höchste Zeit, nachzulegen und Sicherheitslücken zu schließen. Klassische VPN-basierte Konzepte stoßen hier an ihre Grenzen und sind nicht mehr zeitgemäß. Sie führen zu Performance-Engpässen und Latenzen in der Cloud-Performance, da Daten immer erst über einen sicheren Tunnel ins Unternehmensnetzwerk geleitet werden. Stattdessen wird sich ein Zero-Trust-Ansatz mit SASE (Secure Access Service Edge) als Konzept für sichere Remote-Zugriffe durchsetzen. Die erforderlichen Security-Kontrollen werden dann von einer Cloud-basierten Plattform bereitgestellt, an der sich der Nutzer per Single-Sign-On anmeldet. SASE sichert alle Zugriffe ab und ermöglicht performante Remote-Arbeit. Bisher gibt es erst wenige, wirklich ausgereifte Angebote auf dem Markt, und die Lösungen sind sehr teuer. Künftig wird sich hier einiges tun, sodass SASE praktikabel und erschwinglich wird.

5. Hyperscaler verändern den Security-Markt

Während die Security-Branche früher von spezialisierten Herstellern dominiert wurde, mischen heute die großen Hyperscaler kräftig mit. Microsoft bietet bereits ein umfassendes Portfolio an Sicherheitslösungen, von der Endpunkt-Security bis zum Cloud-SIEM. Auch Google ist mittlerweile mit einem Cloud-SIEM auf dem Markt und wird aller Voraussicht nach den Bereich Detection & Response ausbauen – darauf deuten zumindest die Akquisitionen der SOAR-Lösung Siemplify und des Incident-Response-Spezialisten Mandiant hin. Da Hyperscaler über eine massive Finanzkraft verfügen, haben sie das Potenzial, den Security-Markt umzukrempeln. Sie sind problemlos in der Lage, neue Technologien aufzukaufen und ganze Security-Bereiche zu übernehmen. Dadurch wird es zu einer zunehmenden Industrialisierung und Automatisierung der IT-Sicherheit kommen.

6. Security-Hersteller entwickeln sich zu Konzernen

Um sich vor Cyberangriffen zu schützen, müssen Unternehmen alle Angriffsvektoren berücksichtigen. Dafür ist es wichtig, dass die einzelnen Security-Lösungen zusammenarbeiten. Große Hersteller wie Palo Alto, Fortinet oder Cisco haben diesen Bedarf erkannt und versuchen, sämtliche Security-Bedürfnisse ihrer Kunden aus einer Hand abzudecken. Dafür bauen sie ihr Portfolio weiter aus, integrieren neue Technologien und kaufen frühzeitig Start-ups auf. So kommt es zu einer Konsolidierung auf wenige große Anbieter, die den Security-Markt Ende zu Ende bedienen.

Fazit

Wolfgang Kurz, CEO und Gründer von indevis, fasst zusammen: „2023 sind Unternehmen mit einer vielschichtigen Bedrohungslage und wachsenden Security-Herausforderungen konfrontiert. Sie müssen in der Lage sein, ihre gesamte IT-Umgebung zu schützen, und sollten dabei unbedingt ihre geschäftskritischen Cloud Services und Remote-Zugänge auf dem Schirm haben. Unverzichtbar wird eine schnelle Detection und Response. Mehr denn je ist eine ganzheitliche Security-Strategie gefragt. Ein erfahrener Managed Security Services Provider hilft dabei, sie zu entwickeln und umzusetzen.“


Wolfgang Kurz

CTO, indevis

Das könnte Sie auch interessieren:

Die besten Managed Security Services für den Start – Nummer 1: E-Mail Security

2 minuutin luku

Die besten Managed Security Services für den Start – Nummer 1: E-Mail Security

Drei Managed Security Services eignen sich laut Wolfgang Kurz, CEO und Founder bei indevis, besonders für den Einstieg in MSS. Neben Firewall und Remote Access ist das auch die E-Mail Sicherheit.

indevis stellt vor: Interview mit Thomas Rewwer, Microsoft Security Consultant

3 minuutin luku

indevis stellt vor: Interview mit Thomas Rewwer, Microsoft Security Consultant

indevis sorgt jeden Tag für „Sicherheit in einer vernetzten Welt“ für ihre Kunden. In unserer Interviewreihe stellen wir die Menschen vor, die hinter indevis stecken und dazu beitragen, die Cyberwelt sicherer zu machen. Thomas Rewwer ist Microsoft Security Consultant und erzählt uns nicht nur von seinen Aufgaben, sondern auch mit welcher Mission er in Sachen Microsoft Security zu indevis gekommen ist.

Wann Sie keinen Managed Security Service Provider benötigen

3 minuutin luku

Wann Sie keinen Managed Security Service Provider benötigen

Am heutigen närrischen Faschingsdienstag gehen wir es einmal anders an und sagen Ihnen, warum Sie weder Managed Security Services brauchen, noch Sie sich mit dem Gedanken daran beschäftigen sollten.