Für die Cybersicherheit war 2019 ein spannendes Jahr. Die breite Vielfalt von Datenschutzverletzungen hat das Bewusstsein hinsichtlich der essenziellen Natur von Cybersicherheit und möglicherweise den Respekt gegenüber den Experten in der Branche erhöht.
Wird sich der Trend von Datenschutzverletzungen 2020 fortsetzen, oder werden Unternehmen die bereits seit Jahren von Sicherheitsexperten empfohlenen Lösungen verstärkt nutzen? Wir werden es bald wissen. Sehr wahrscheinlich ist, dass Hacker ihre Taktiken auch 2020 nicht verändern werden – „never change a running system“. Ihre Methoden werden mit der Weiterentwicklung der Technologie lediglich ausgeklügelter, und ihre Ziele werden entsprechend dem Speicherort nutzbarer Daten variieren. Nachdem Internetdienstanbieter in den USA jetzt die Daten ihrer Kunden monetarisieren können, ist hier mit Datenschutzverletzungen zu rechnen. Dies bringt mich zu unserer Hauptsorge, was die Cybersicherheit anbelangt.
Datenschutzverletzungen
Datenschutzverletzungen ereignen sich, weil betroffene Unternehmen wertvolle Daten besitzen, bei denen sich der Verkauf oder ein Ransomware-Angriff lohnt. Daten-Repositorys sind ein attraktives Ziel. Menschliche Fehler und andere Schwachstellen wie verzögerte Software-Patches kommen Cyberkriminellen dabei zugute. Sie nutzen für ihre Angriffe die gleichen Eindringtests wie die Datenadministratoren. Dies wird sich auch 2020 nicht ändern.
Dieses Jahr treten jedoch Regulierungen wie die DSGVO der EU vollständig in Kraft. Dabei sei darauf hingewiesen, dass diese unter gewissen Umständen auch von Unternehmen außerhalb der EU einzuhalten sind. Der California Consumer Privacy Act (CCPA) ist das im Januar 2020 in Kraft tretende US-Pendant zur DSGVO. Andere Länder haben ähnliche Datenschutzgesetze eingeführt, die Unternehmen möglicherweise dazu veranlassen werden, Datenschutz und damit verbundene Cybersicherheitsverfahren zu priorisieren. Dies ist in nicht geringem Umfang auf die Rufschädigung und die Geldbußen infolge einer Datenschutzverletzung zurückzuführen. Der Schutz vor Datenschutzverletzungen ist jedoch aufgrund des Mangels an Sicherheitsexperten eine Herausforderung.
Cybersicherheitsexperten
Die Nachfrage nach Cybersicherheitsexperten übersteigt das Angebot auf dem Stellenmarkt. Nach derzeitigem Stand wird es 2021 über 3,5 Millionen unbesetzte Stellen für Cybersicherheitsexperten geben. Werden Arbeitgeber das Jahr 2020 nutzen, um ihre vorhandenen Sicherheitsmitarbeiter weiterzuqualifizieren? Werden sie ihre Eingangsvoraussetzungen möglicherweise senken und IT-Mitarbeitern die Schulung in wichtigen Sicherheitsbereichen ermöglichen?
Vielleicht beschließen Unternehmen aber auch, die Verbesserung ihrer Sicherheitsstandards auszulagern oder Schwachstellen mithilfe von KI-basierten Softwarelösungen zu bewerten.
Meine Prognose – auch wenn ich nicht Nostradamus bin: Viele Unternehmen werden sich die Investition in ihre Mitarbeiter sparen (oder einfach nicht das Budget dafür haben). Vielleicht haben sie auch Angst, dass die Mitarbeiter nach der Schulung abwandern und lukrativere Stellenangeboten annehmen. Ich glaube jedoch, dass Unternehmen, die ihre Mitarbeiter wertschätzen, sich auch um deren Fortbildung kümmern. In diesem Fall stehen eine Vielzahl international anerkannter Zertifizierungen zur Auswahl.
Unternehmen müssen in jedem Fall ihre Cybersicherheit verbessern, indem sie entsprechende Fachkräfte einstellen, bestehende Mitarbeiter schulen oder die Aufgabe outsourcen.
Während bei Cybersicherheitsexperten eine Übernachfrage besteht, sind leitende Positionen jedoch auch mit Risiken verbunden. Im Fall einer Datenschutzverletzung ist es oft der CIO oder CSO, der letztendlich „zurücktritt“ oder entlassen wird. Welcher Anreiz besteht für Sicherheitsmitarbeiter der mittleren Ebene, eine Führungsposition zu übernehmen, wenn es sie am Ende ihren Kopf kostet, falls einer ihrer Mitarbeiter Opfer eines Phishing- oder Ransomware-Angriffs wird? Werden 2020 vielleicht die für eine Datenschutzverletzung verantwortlichen Personen ihren Teil der Verantwortung übernehmen und Führungskräfte nicht als PR-Maßnahme zur Schadensbegrenzung herhalten müssen?
Endpunktverwaltung
Je mehr Endpunkte Ihr Unternehmen schafft, desto mehr Angriffsvektoren bietet es Cyberkriminellen.
- Wenn Sie Cloud-Lösungen verwenden, sind Sie für Cloud-basierte Angriffe anfällig.
- Wenn Sie Ihr gesamtes Unternehmen mit internetfähigen Geräten „intelligent“ gestalten möchten, bieten Sie Hackern zusätzliche Angriffsvektoren. Dies gilt insbesondere für Geräte, die nicht speziell auf Sicherheit ausgelegt sind (z. B. mit unveränderbaren Standardkennwörtern oder Kopplungs-PINs) oder anfällige Verbindungsprotokolle verwenden.
- Wenn Sie die Nutzung privater Mobilgeräte zulassen, ohne diese zu verwalten, erzeugen Sie Schwachstellen, da das IT-Team keinen vollständigen Zugriff hat, um die darauf befindlichen Unternehmensdaten zu schützen oder sie bei Verlust oder Diebstahl des Geräts zu löschen. Malware auf privaten Geräten wird 2020 angesichts der Tatsache, dass 2019 die Hälfte der von Kaspersky befragten Unternehmen auf diese Weise manipuliert wurden, eine berechtigte Besorgnis sein.
Hoffen wir, dass 2020 das Jahr sein wird, in dem Unternehmen nur die für Betriebsabläufe erforderlichen Endpunkte hinzufügen und die Vorteile von BYOD noch einmal überdenken.
Verwaltung von Anmeldeinformationen
Es ist davon auszugehen, dass Authentifizierungstechnologien der nächsten Generation angesichts der inhärenten Schwächen der bisherigen Anmeldung mit Benutzername und Kennwort an Bedeutung gewinnen. Die mehrstufige Authentifizierung und Biometrie sind nur zwei der möglichen Lösungen. Dabei ist zu beachten, dass die Gesichts-, Stimm- und Fingerabdruckerkennung leicht zu umgehen sind und manipulierte Daten ein erheblich größeres Problem als die Änderung eines Kennworts oder Tokens darstellen. Möglich ist auch die Nutzung von Netzwerk-Token und ähnlichen Methoden, was jedoch nur dann eine Verbesserung darstellt, wenn die für die Verifizierung erforderlichen Daten sicher sind. Denn genau diese Daten verwenden Hacker, um die Authentifizierung zu umgehen.
Risikomanagement
Meine letzte Prognose betrifft das Risikomanagement. Datenschutzverletzungen nehmen zu und Unternehmen in betroffenen Branchen werden trotz der Einhaltung von Best Practices häufig Opfer gezielter Angriffe auf ihr Netzwerk. Cyberversicherungen bieten eine Möglichkeit, um die finanziellen Risiken einer Datenschutzverletzung zu senken. Dies ist angesichts der Geldbußen, die Unternehmen bei Verstößen gegen drohen, wichtiger denn je.
Ich denke, dass der Abschluss von Cyberversicherungen 2020 zunehmen wird, insbesondere dann, wenn Versicherer Policen anbieten, die der Cybersicherheitslandschaft und den damit verbundenen Bedrohungen angemessen sind. Sie müssen jedoch mehr als nur eine Entschädigung für Dienstunterbrechungen oder Geräteausfälle bieten. Je mehr Unternehmen Cyberversicherungen abschließen, desto stärker sollten die Kosten dafür sinken. Der Versicherungsbeitrag wird sich natürlich nach dem bestehenden Sicherheitsstandard richten. Erwähnt werden muss auch, dass aufgrund der involvierten Variablen die Abdeckung von Cyberrisiken mit Herausforderungen verbunden ist.
Fazit
Prognosen bezüglich Cybersicherheitstrends sind letztendlich jedoch nur Prognosen. Es wird in verstärktem Maße so sein, wie bisher: Ein Mangel an Schulung des Sicherheitsbewusstseins und menschliche Fehler werden zu Datenschutzverletzungen und Rufschädigung führen. Der Hauptunterschied 2020 wird jedoch sein, dass Kunden mittlerweile sowohl den Schutz ihrer Daten als auch die rigorose Bestrafung von Datenschutzverletzungen erwarten. Vielleicht überdenken Unternehmen 2020, wie viele Benutzerdaten sie tatsächlich erfassen und wo sie diese aufbewahren sollten…
Der Einsatz von KI und maschinellem Lernen zur Erkennung und Blockierung von Bedrohungen wird 2020 vermutlich zunehmen. Hacker werden KI im Gegenzug nutzen, um neue Angriffe zu entwickeln. Das Spiel geht weiter… Was auch immer 2020 bringen wird, zwei Dinge bleiben gewiss: Cybersicherheit gewinnt für Unternehmen weiter an Bedeutung, und Sicherheitsbewusstsein ist von allen gefordert, die auf das Unternehmensnetzwerk zugreifen, da Phishing- und Ransomware-Angriffe immer ausgeklügelter werden.
Tipp: Schauen Sie sich unsere Lösungen zur sicheren Dateiübertragung an.