Gastkommentar von Barracuda-CTO Fleming Shi
Cybersicherheit im Jahr 2022
Fortsetzung des Artikels von Teil 1
Kritsche Infrastrukturen im Visier
Kritische Infrastrukturen – von Energie und Finanzdienstleistungen bis hin zum Bildungs- und Gesundheitswesen – werden auch im Jahr 2022 vor großen Sicherheitsherausforderungen stehen, da sich Cyberkriminelle weiterhin auf diese neuralgischen Bereiche mit hoher Anfälligkeit konzentrieren werden. Da diese Art Angriffe unmittelbar das Leben der Menschen gefährden können, wird die Sicherheit eine immense Herausforderung sein.
IT-Sicherheitsverantwortliche müssen lernen, Forensik und Incident Response zu verstehen. Egal, ob es sich um große oder kleine Unternehmen handelt, die mit einem Managed Service Provider zusammenarbeiten – viele IT-Security-Teams kämpfen immer noch mit zu vielen Tools und können die Signale nur schwer bis gar nicht deuten. Mit Tools wie beispielsweise einer Open-XDR-Plattform (XDR: Extended Detection and Response) oder einer verwalteten XDR-Lösung können IT-Security-Verantwortliche effizienter reagieren.
Zieht man zudem den gravierenden Mangel an Cybersecurity-Fachkräften mit ins Kalkül, könnte der Einsatz eines verwalteten SOCs (Security Operations Center) mit XDR-Funktionen die Antwort für kleine und mittlere Unternehmen sein. Künftig werden mehr Sicherheitspositionen mit Personen besetzt werden, die eher einen untypischen Hintergrund haben oder über andere Fähigkeiten verfügen. Die Bewältigung von Sicherheitsherausforderungen erfordert angesichts der sich ständig ändernden Angriffe ein neues Denken. Dies ist eine gute Gelegenheit, andere Perspektiven einzunehmen, und im Bereich der Cybersicherheit oder der IT wird dies eine wichtige Rolle dabei spielen, wie sich Unternehmen absichern.
Neue Sicherheitsfunktionen
IT-Security wird sich künftig mehr in Richtung Software verschieben. Sicherheitsverantwortliche werden sich stärker auf den Bereich Entwicklung konzentrieren – also Softwareentwicklung und Softwarelieferkette, zu der auch Open-Source-Bibliotheken und andere Bibliotheken von Drittanbietern gehören. Innerhalb des gesamten Softwareentwicklungszyklus schaffen diese Spezialisten einen Mehrwert, indem Cybersecurity auf der Entwicklerebene stattfindet.
Eine weitere künftige Position, die in den nächsten Jahren entstehen wird, ist die des Sicherheitsanalytikers. Um Bedrohungen effektiv zu erkennen und auf sie zu reagieren, werden Organisationen Sicherheitsanalysten brauchen, die die Korrelation dieser verschiedenen Signale verstehen und auf diese Bedrohungen wissen, wie zu reagieren ist.
Datenschutzanforderungen
Im Jahr 2022 wird der Datenschutz das Thema Sicherheit beherrschen, denn Daten können nicht mehr einfach so genutzt werden, ohne dass eine Rechenschaftspflicht besteht. Das Thema Datenschutzrichtlinien ist sehr eng mit dem der digitalen Transformation verbunden. Unternehmen setzen viele SaaS-Technologien ein, laden Apps und Software herunter, aber sie müssen sich über die Auswirkungen aller Technologien, die sie nutzen, auf den Datenschutz im Klaren sein. 2022 werden Unternehmen die Entscheidung, welche Produkte sie verwenden, davon abhängig machen, ob die Datenkonformität für ihre Kunden ausreicht oder nicht.
- Cybersicherheit im Jahr 2022
- Kritsche Infrastrukturen im Visier
Lesen Sie mehr zum Thema
