Home » Fachbeiträge » Cybersecurity » Cybersecurity-Trends für 2023: Cyberresilienz und Ransomware-Gesetzgebung

Cybersecurity-Trends für 2023: Cyberresilienz und Ransomware-Gesetzgebung

Wie jedes neue Jahr bringt auch das Jahr 2023 sowohl Chancen als auch Herausforderungen für die IT-Sicherheit mit sich. Das Unternehmen Illumio identifiziert zwei Trends.

2 Min. Lesezeit
Cybersecurity-Trends für 2023: Cyberresilienz und Ransomware-Gesetzgebung
Foto: ©AdobeStock/Dragon Claws

Sicherheitsvorfälle, Datendiebstahl und Ransomware haben auch in diesem Jahr wieder für Schlagzeilen gesorgt und zahlreiche Unternehmen wie beispielsweise Metro, Continental oder die Deutsche Presse-Agentur (dpa) betroffen. Keine Branche ist davor gefeit. Wie jedes neue Jahr bringt auch das Jahr 2023 sowohl Chancen als auch Herausforderungen für die IT-Sicherheit mit sich. Illumio geht davon aus, dass die zwei folgenden Themen (neben anderen) eine wichtige Rolle spielen.

Der erste Trend ist, dass Cyberresilienz zum alleinigen Maßstab für den Erfolg von IT-Sicherheitsprogrammen wird. Das Weltwirtschaftsforum setzt sich schon seit langem für Cyberresilienz ein, doch im nächsten Jahr wird sie ganz oben auf der Tagesordnung der Vorstände stehen. Die Verhinderung von Sicherheitsvorfällen, also einem Breach des Perimeters, wird nicht länger Erfolgsmaßstab sein. Cyberresilienz wird zum Ziel, das alle Unternehmen erreichen wollen und müssen. Sie werden daran gemessen werden, ob und wie umfangreich sie Cyberresilienz erreicht haben. Während Unternehmen heute den Erfolg ihres Business-Continuity-Plans noch daran messen, ob sie innerhalb der Wiederherstellungszeit (Recovery Time Objective, RTO) bis zum Wiederherstellungspunkt (Recovery Point Objective, RPO) in der Lage sind, ihre IT vollständig wiederherzustellen, wird im Jahr 2023 jede Downtime inakzeptabel sein. Strenge Tests und die Entwicklung branchenweiter Messgrößen, die den Vergleich mit anderen Unternehmen erleichtern und Aufschluss darüber geben, wie „Erfolg“ aussieht, werden die Unternehmen dazu zwingen, ihre Risikobereitschaft zu überdenken und ein akzeptables Mindestmaß an Cyberresilienz zu erreichen, um Geldbußen, Gewinn- oder Reputationsverluste zu vermeiden.

Der zweite Trend ist, dass Regierungen und Unternehmen beginnen werden, effektivere Maßnahmen zur Eliminierung von Ransomware zu ergreifen. Eine Illumio Studie zeigt, dass mehr als zwei Drittel der deutschen Unternehmen, die Opfer von Ransomware geworden sind, gezwungen waren, Lösegeld zu zahlen. Diese Geldflüsse in die Schattenwirtschaft tragen zur Finanzierung weiterer Attacken und Kampagnen bei. Die einzige Möglichkeit, Ransomware auszumerzen, besteht darin, Lösegeldzahlungen vollständig zu stoppen. Wir haben bereits gesehen, dass Länder wie Australien ein Verbot von Ransomware-Zahlungen in Erwägung ziehen, und erwarten, dass die weltweiten Diskussionen darüber im Jahr 2023 fortgesetzt und intensiviert werden. Da Deutschland in Sachen Cybersicherheit noch Aufholbedarf hat, ist es unwahrscheinlich, dass im nächsten Jahr eine diesbezügliche Gesetzgebung eingeführt wird. Aber Cyberversicherungen werden zunehmend zögern, Zahlungen bei Ransomware-Angriffen zu leisten. Sie werden zudem versuchen, die Anspruchsvoraussetzungen für Policen zu verschärfen, und umfangreichere Maßnahmen zum Nachweis der Cyberresilienz (wie zum Beispiel ausreichende Segmentierung) einfordern.

Angreifer finden leider immer wieder neue Wege, um in die IT-Landschaft von Unternehmen einzudringen. Dies bestätigt auch ein Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Unternehmen müssen diese neue Realität akzeptieren und ihre IT-Sicherheitsprogramme daran anpassen. Mit einem Zero-Trust-Ansatz hindern Unternehmen Angreifer und Ransomware daran, sich in ihrer IT-Umgebung zu bewegen – sie stoppen sie frühzeitig. Das ist Cyberresilienz: Ein einziger Cyberangriff darf nicht die Funktionsfähigkeit des gesamten Unternehmens bedrohen. Dank Cyberresilienz arbeiten Unternehmen trotz eines Cyberangriffs effektiv weiter. Und falls in Zukunft ein Verbot von Ransomware-Zahlungen kommt, betrifft das Unternehmen mit Cyberresilienz nicht, weil Ransomware bei ihnen keine Schäden anrichten kann.

Von Paul Bauer, Regional Sales Director bei Illumio

Andere interessante Fachbeiträge

Airlock

Wie Sie Identitätszentrierte Zero Trust Architekturen umsetzen

Einen Graben ziehen und seine Burg mit hohen Mauern schützen – so war IT-Sicherheit früher. Doch finstere Kastelle gibt es schon lange nicht mehr und auch in der IT-Security ist der Paradigmenwechsel im vollen Gang: Weg von den alten Burgen hin zum benutzer-freundlichen Hotel. Weg von den großen Applikationen, hin zu agilen Microservices, APIs und Microgateways.

Hacker at work

Mehr Schäden durch Organisierte Kriminalität

Der Digitalverband Bitkom hat mehr als 1.002 Unternehmen quer durch alle Branchen repräsentativ zum Thema Wirtschaftsschutz befragen lassen. Rund drei Viertel (72 Prozent) aller Unternehmen waren demnach in den vergangenen zwölf Monaten von analogen und digitalen Angriffen betroffen, weitere 8 Prozent vermuten dies, ohne entsprechende Angriffe zweifelsfrei nachweisen zu können.

Notausgang- Schild

Menschenleben vs. Gebäudesicherheit – Anforderungen richtig umsetzen

Schutzzonenübergänge zum und in ein Gebäude haben neben Sicherheitsanforderungen den Zweck, dass unberechtigte Personen nicht in die nächsten Zonen gelangen. Gleichzeitig stellt der Gesetzgeber baurechtlich die Rettung von Menschen in den Fokus. Daraus resultiert ein Konflikt zwischen Brandschutz und Zutrittskontrolle, der gelöst werden muss. Das erfordert genau Kenntnis der Vorschriften und individuelle Planung.