Cybersecurity: Wichtige Prognosen und Tipps für 2020

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Cybersecurity: Wichtige Prognosen und Tipps für 2020

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Welche Herausforderungen im Bereich Cybersecurity wird das nächste Jahr bringen? Markus Kahmen, Regional Director DACH bei Thycotic, prognostiziert im folgenden Gastbeitrag grundsätzliche Entwicklungen und gibt Empfehlungen, wie sich Unternehmen vor Cyberangriffen schützen können.
CybersecurityQuelle: Rawpixel.com - Shutterstock

Privilegierte Unternehmenskonten sind seit vielen Jahren eines der beliebtesten Einfallstore, über die sich Cyberkriminelle Zugang zu Systemen und sensiblen Daten verschaffen. Das wird sich auch im nächsten Jahr nicht ändern, denn was die Verwaltung und Absicherung privilegierter Accounts (dazu zählen Administratoren-, Service-, Maschinen- oder Datenbank-Konten) angeht, haben viele Unternehmen immer noch erheblichen Nachholbedarf.

Cybersecurity: Privilegierte Accounts sind beliebtes Einfallstor

Wie der aktuelle State of PAM Maturity Report 2019 von Thycotic zeigt, haben 55 Prozent der Unternehmen keinen Überblick darüber, wie viele privilegierte Konten sie haben oder wo sich diese befinden. Mehr als die Hälfte dieser Accounts haben zudem eine unbegrenzte Laufzeit. Einmal gehackt eröffnen sie Cyberkriminellen uneingeschränkten Zugriff auf sensible Ressourcen und gewähren die Kontrolle über das gesamte Netzwerk.

Wer dies im kommenden Jahr vermeiden will, sollte anfangen, die Kontrolle über seine privilegierten Konten zurückzugewinnen. Ein erster Schritt ist dabei das automatisierte Identifizieren der Konten sowie das Einschränken von weitreichenden Berechtigungen mit Hilfe einer Least Privilege-Strategie.

Cybersecurity: Deepfakes heben Identitätsdiebstahl auf neue Stufe

Mit der zunehmenden Nutzung sozialer Medien ist Identitätsdiebstahl und -missbrauch zum Massenphänomen geworden. War das Bedrohungspotenzial dank riskanter Passwortpraktiken und nachlässigem Umgang mit persönlichen Daten bis jetzt schon sehr groß, hebt die Deepfake-Technologie die Bedrohung nun auf eine neue Stufe. Dabei nutzen Cyberkriminelle oder Hacktivisten künstliche Intelligenz, um das Gesicht oder die Stimme einer Person täuschend echt in existierendes Video- oder Tonmaterial hinein zu retuschieren. Waren Deepfakes bis jetzt vor allem in der Pornoindustrie beliebt, werden sie 2020 auch vermehrt im Cybercrime-Umfeld auftauchen, etwa um Phishing-Kampagnen oder den CEO-Fraud zu optimieren.

Cybersecurity: Security-as-a-Service auf dem Vormarsch

Obwohl sich deutsche Unternehmen lange Zeit eher skeptisch bzw. kritisch gegenüber Cloud-Lösungen gezeigt haben, lassen sich mehr und mehr von ihnen von den Vorteilen von SaaS-Tools überzeugen – insbesondere im Bereich IT-Security. Schon heute nutzen 52 Prozent der Unternehmen Sicherheitstechnologien als Cloud-Service, weitere zwölf Prozent planen dies im Jahr 2020, wie eine auf der EIC 2019 durchgeführte Umfrage zeigt. Dabei geht es vor allem darum, die Kosten zu senken.

SECaaS-Lösungen zeichnen sich in der Regel durch eine flexible Kostenstruktur aus, da hier Ressourcen im Sinne eines Pay-to-Use-Service lediglich gemietet werden. Da Installations-, Wartungs-, Upgrade- oder Abschreibungskosten wegfallen, können sowohl Vorabinvestitionen als auch langfristige Kosten deutlich reduziert werden. Da sich der Fachkräftemangel weiter verstärkt, ist zudem davon auszugehen, dass Unternehmen SECaaS-Lösungen im nächsten Jahr immer öfter über Managed Security Service Provider (MSSPs) beziehen.

Strategische Bedeutung von Cybersicherheit erkennen

Auch in diesem Jahr haben Geschäftsführer und Vorstände weniger Budget für IT-Security-Maßnahmen bereitgestellt als eigentlich notwendig, weshalb das Sicherheitsniveau vieler Unternehmen der aktuellen Bedrohungslandschaft meist nicht gerecht wird. Ein Grund für die zögerliche Investitionsbereitschaft ist dabei die fehlende Sichtbarkeit der Wirksamkeit von Sicherheitsmaßnahmen, die ja oft als reine Präventionsmaßnahmen gesehen werden.

Dabei übersieht die Geschäftsführung jedoch, dass Investitionen in die Cybersicherheit gleichzeitig auch Investitionen in die Wirtschaftlichkeit und Wettbewerbsfähigkeit ihres Unternehmens sind. So bedeuten neue IT-Sicherheitsmaßnahmen nicht nur einen besseren Schutz vor Cyberangriffen und Datenverlust, sondern im besten Fall auch Kosten- und Zeitersparnis und damit verbunden wirtschaftliche Effizienz.

Innovative Sicherheitslösungen jenseits ihrer Security-Funktion sorgen für mehr Übersichtlichkeit und Transparenz und automatisieren Prozesse, was letztlich dazu führt, dass Mitarbeiter in ihrer Alltagstätigkeit entlastet werden und effizienter arbeiten können. Im Jahr 2020 sind nun CIOs und CISOs gefragt, ihre Vorgesetzten vom Geschäftsnutzen neuer Security-Investitionen zu überzeugen anstatt sich nur auf die „sicherheitstechnischen‘“ Vorteile zu fokussieren. (sg)

Markus Kahmen ThycoticQuelle: Thycotic
Über den Autor: Markus Kahmen ist Regional Director DACH bei Thycotic.

Lesen Sie auch: Smart Factory: Neue Sicherheitslösungen von Trend Micro

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken
avatar
  Abonnieren  
Benachrichtige mich bei
Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Big Data, ERP, KI, AR, Cloud, RPA – wie Unternehmen mit digitalen Technologien ihre Zukunft sichern

2025

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.