Security-Prognosen von Eset, Malwarebytes, G Data und TÜV Süd
Zwischen Ransomware und Regulierung
Fortsetzung des Artikels von Teil 2
Fokus auf Kosteneffizienz und Kritis-Schutz
Die Security-Fachleute des TÜV Süd wiederum sehen für 2023 folgende fünf Trends am Horizont:
Kosteneffiziente Cybersecurity-Lösungen: Die Nachfrage nach günstigen und effektiven Sicherheitslösungen und Services wird laut TÜV Süd 2023 steigen. Hier machten sich die Unsicherheit angesichts der allgemeinen Wirtschaftslage sowie negative Effekte durch Pandemie und den Ukraine-Krieg bemerkbar. Vor allem KMUs werden laut den Experten ihr Budget für IT-Sicherheit daher gezielter einsetzen und die Kosteneffizienz hinterfragen.
Regulierungen – Implementierung beginnt : Nachdem Gesetzgeber national und international einige Gesetze und Regulierungen zur Cybersecurity auf den Weg gebracht haben, beginne nun die Phase der Umsetzung. Einige Beispiele: Der EU-Richtlinie zur Netz- und Informationssicherheit (NIS) folgt NIS-2, unter anderem mit strengeren Überwachungsmaßnahmen und Meldepflichten sowie EU-weit harmonisierter Sanktionen. Der Gesetzesentwurf zum European Cyber Resilience Act (CRA) schreibt EU-weit erstmalig verpflichtende Maßnahmen für die Cybersicherheit internetfähiger Geräte und Produkte vor. Ab August 2024 umfasst die Radio Equipment Directive (RED) der EU zudem verpflichtend Cybersicherheit für alle Wireless-Geräte wie Mobiltelefone, Tablets oder Smartwatches. In den USA gab es eine zunehmende Zahl von Durchführungsverordnungen zur Cybersicherheit, die US-Behörden wie CISA dazu veranlassten, an der Umsetzung von Cybersicherheitsanforderungen für mehrere Branchen zu arbeiten. Unternehmen müssen somit prüfen, ob sie betroffen sind und wie sie entsprechende Änderungen am effizientesten durchführen. Normen und Zertifizierungen durch unabhängige Dritte werden dabei noch wichtiger, so der TÜV Süd.
Kritische Infrastruktur (Kritis) stärker im Fokus: Die Anzahl der Phishing-, Malware- und Ransomware-Attacken steigt stetig und dieser Trend wird andauern – da ist man sich auch beim TÜV Süd sicher. Angesichts der zunehmenden Professionalisierung von Cyberkriminellen sowie virtueller Kriegsführung stehe der Schutz kritischer Infrastruktur deshalb weiter im Mittelpunkt, vor allem in hochsensiblen Bereichen wie Energieversorgung und Gesundheitswesen. In Deutschland soll ein Kritis-Dachgesetz kommen, das durch sektorübergreifende Mindestvorgaben das Gesamtsystem widerstandsfähiger macht.
Zielgruppenorientiertes Training: Der menschliche Faktor ist nach wie vor ein neuralgischer Punkt in der Cybersecurity, mahnen die Experten des Münchner Security-Zertifizierers und betonen: Auch Fachexperten und die Führungsebene benötigen regelmäßige Weiterbildung zu Cyberbedrohungen und dem richtigen Verhalten.
Digitales Vertrauen durch Standardisierung: Digitales Vertrauen in KI sicherzustellen ist ein wichtiger Schlüsselfaktor, so der TÜV Süd, Normen und Standards werden deshalb relevanter. Auf regulatorischer Seite hat die EU-Kommission im April 2021 den Artificial Intelligence Act vorgelegt. Deshalb seien nun Diskussionen über KI-Zertifikate und prüfbare Standards erforderlich, um eine möglichst sichere IT-Umgebung aufzubauen. Ein zentraler Aspekt bei der Entwicklung und dem Einsatz von KI-basierten Anwendungen sei es, sicherzustellen, dass das Vertrauen in digitale Technologien wächst.
- Zwischen Ransomware und Regulierung
- Ransomware bleibt Dauerbrenner
- Fokus auf Kosteneffizienz und Kritis-Schutz
Lesen Sie mehr zum Thema
