Cybersecurity: 5 wichtige Trends für 2023

1. Cybersecurity: Das Wettrüsten wird Fahrt aufnehmen

Sowohl Cyberkriminelle als auch Cybersecurity-Experten werden künstliche Intelligenz in einem immer komplexeren Wettstreit einsetzen. Im Rahmen der Cyber-Abwehr wurde KI bisher vor allem zur Erkennung verdächtiger Verhaltensmuster eingesetzt. Aufgrund des Umfangs verdächtiger Hinweise und der Anzahl von Fehlalarmen sind die Teams für Cybersecurity jedoch häufig überlastet. Die gute Nachricht: Künftig werden KI-basierte Sicherheitskontrollen und Reaktionsmechanismen automatisiert arbeiten und damit schneller und präziser auf Cyberangriffe reagieren. Das reduziert Ausfallzeiten und hilft dabei, persönliche und geschäftskritische Daten zu schützen.

„Künstliche Intelligenz kann zwar Bedrohungen automatisiert erkennen und beseitigen, die zugrunde liegenden Prozesse basieren jedoch auf Erfahrungen mit vergangenen Aktivitäten“, erklärt Mark Hughes, President of Security bei DXC Technology. „Diese Erfahrungen regen Cyberkriminelle dazu an, sich neue Angriffsarten auszudenken. Es wird eine Herausforderung sein, mit dieser Entwicklung Schritt zu halten. Das gilt vor allem, wenn Quanten-Computer ins Spiel kommen, mit denen die heutigen Abwehrmechanismen in Sekundenschnelle durchbrochen werden können.“

2. Vorsicht bei Anwendungen im Metaversum

2023 wird ein wichtiges Jahr für das Metaversum werden. Meta, Microsoft, Virbela und andere setzen darauf, dass virtuelle Welten sich etablieren. Aktivitäten im Metaverse können jedoch Fragen zur Legitimität aufwerfen: Woher weiß man, dass die Person, mit der man zu sprechen glaubt, auch die ist, die sie vorgibt zu sein? Digitale Zertifikate, vielleicht auf Basis von Blockchain, könnten hier Abhilfe schaffen. Diese Zertifikate könnten auch verwendet werden, um virtuelle Transaktionen im Metaversum zu sichern. Sicher ist, dass mit der Ausdehnung des Metaversums auch die Risiken zunehmen werden.

3. Geopolitische Angriffe führen zu Innovationen in der Cybersecurity

Der russische Angriff auf die Ukraine hat uns in aller Deutlichkeit vor Augen geführt, dass die Kriegsführung heute hybrid ist und die Risiken geopolitisch motivierter Cyberangriffe real sind. Infolgedessen werden jetzt viele Cyber-Versicherungspolicen so aufgesetzt, dass sie Cyber-Kriegshandlungen ausschließen. Das stellt eine Herausforderung für die Minimierung von Cyber-Risiken dar. Angesichts der aktuellen geopolitischen Spannungen wird diese Bedrohung auch 2023 anhalten. Da im Jahr 2023 in mehr als 70 Ländern Parlamentswahlen anstehen – also Ereignisse, die häufig von staatlich gesponserten Akteuren angegriffen werden – wird dies ein schwieriges Jahr für die Cyber-Abwehr werden. Wir können jedoch von Fallbeispielen wie der erfolgreichen Verteidigung der Ukraine gegen russische Angriffe lernen.

4. Cyberangriffe richten sich gegen kritische Infrastrukturen

Wenn das Licht ausgeht oder das Gas abgestellt wird, denken die meisten Menschen wohl kaum, dass dies auf eine Verletzung der industriellen Cybersecurity zurückzuführen ist. Doch die sogenannte Operational Technology (OT) ist ein zunehmend größeres Schlachtfeld für Cyberangriffe auf Systeme, die Fabriken oder zivile Infrastrukturen wie Kraftwerke und Staudämme steuern. Angesichts der geopolitischen Spannungen wird die Bedrohungslage in Bezug auf OT im Jahr 2023 zunehmen. Dies setzt die Industrie unter Druck: Es gilt sicherzustellen, immer einen Schritt voraus zu sein, indem die Cybersecurity-Schutzmaßnahmen in die gesamten betrieblichen Abläufe integriert werden.

5. Starke Nachfrage nach Fachkräften für Cybersecurity

Weltweit fehlen schätzungsweise 3,4 Millionen Fachkräfte im Cybersecurity-Bereich. Angesichts der wachsenden Bedrohungen durch fortschrittliche Technologien wird diese Zahl wahrscheinlich noch steigen. Die Lücke bei den Kompetenzen für Cybersecurity eröffnet Karrieremöglichkeiten für Menschen jeden Alters und jeder Herkunft. Allein in Großbritannien gibt es derzeit mehr als 1.100 Cybersecurity-Stellen für Hochschulabsolventen, die auf dem GradCracker-Karriereportal aufgelistet sind. Aber nicht nur Hochschulabsolventen können davon profitieren. Viele Unternehmen bieten die Möglichkeit einer Umschulung im Bereich Cyber-Sicherheit.

„Die Inklusion des Cybersecurity-Bereichs erstreckt sich auch auf die Neurodiversität. Das DXC-Dandelion-Programm hilft beispielsweise Menschen mit Autismus, ADHS, Legasthenie und anderen neurologischen Befunden, eine Karriere in der IT, einschließlich Cybersecurity, zu machen. Das Wachstum der Cyber-Bedrohung schafft Karrieremöglichkeiten für Menschen mit unterschiedlichem Hintergrund“, erläutert Mark Hughes, President of Security bei DXC Technology.

Cyber-Bedrohungen werden im Jahr 2023 und darüber hinaus weiter an Tempo und Komplexität zunehmen. Gleichzeitig aber auch die Fähigkeiten stärken, die neuesten Technologien, Ansätze und Talente einzusetzen, um sie zu bekämpfen. „Der Begriff des Wettrüstens im Bereich der Cybersicherheit ist eine passende Analogie: Die richtige Seite muss gewinnen“, so das Fazit von Mark Hughes.

DXC Technology unterstützt Unternehmen dabei, ihre geschäftskritischen Systeme und Abläufe zu betreiben und gleichzeitig die IT zu modernisieren und ihre Datenarchitekturen zu optimieren. Außerdem ermöglicht das Unternehmen Sicherheit und Skalierbarkeit in öffentlichen, privaten und hybriden Clouds. (sg)

Lesen Sie auch: KRITIS-Unternehmen: Erhöhte Anforderungen an die IT-Security