DIGITALL Galaxy - der Leadership-Blog für Ihre digitale Transformation

Experten-interview: Cyber Security-Trends & Themen für 2023 und 2024

Geschrieben von Deniz Tourgout | 20.09.2023 06:30:00

Wir haben uns mit unserem Cyber Security-Experten Deniz Tourgout zusammengesetzt, um über aktuelle und zukünftige Trends und Themen rund um Datenschutz, Cyber-Attacken und Schutzmaßnahmen zu sprechen.

In unserem Videointerview spricht Deniz Tourgout über aktuelle Cyber Security-Themen und Trends, die das Jahr 2023 geprägt haben und auch die kommenden Jahre beeinflussen werden.

 

(Das Video ist auf Englisch, aber Sie können KI-generierte Untertitel via dem Settings-Button anschalten, bzw. die Zusammenfassung im untenstehenden Artikel nachlesen). 

Security Awareness-Trainings für hybrides Arbeiten

Security Awareness-Trainings sind eine notwendige Maßnahme, um Mitarbeitenden die notwendigen Informationen an die Hand zu geben, um sich sicher zu verhalten, Risiken zu erkennen und sensible Daten sowie externe Geräte zu schützen.

Tourgout erwähnt, dass viele Unternehmen diesen Aspekt gerade zu Beginn der Covid-Pandemie 2020 im Rahmen von Remote Work vernachlässigt haben. Doch gerade außerhalb der internen Büronetzwerke sind Sensibilisierung und Schulung von entscheidender Bedeutung, um zu verhindern, dass böswillige Akteure Zugang zur Infrastruktur eines Unternehmens erhalten.

Konsolidierung von Anbietern

Tourgout zufolge erweitern derzeit viele große Cyber Security-Unternehmen ihr Portfolio, indem sie kleinere Unternehmen mit spezialisierten Lösungen aufkaufen. Der Vorteil für Kunden liegt darin, dass diese alles aus einer Hand erhalten, anstatt verschiedene Anwendungen und Lizenzen managen zu müssen.  

Zero Trust

Das Zero-Trust-Sicherheitsmodell (auch: Zero-Trust-Architektur - ZTA) ist ein Ansatz beim Entwickeln, Testen und Optimieren von Lösungen gemäß dem Motto "never trust, always verify" ("niemals vertrauen, immer verifizieren"). Dieser Ansatz geht bereits in der Planung vom schlimmsten Szenario für Nutzer:innen und Geräte aus und hilft damit, sich potenzieller Risiken, Lücken und Schwachstellen bewusst zu sein, um entsprechende Maßnahmen und Entwicklungen durchzuführen.

Zero Trust ist Tourgout zufolge ein weit verbreitetes Konzept, das Maßnahmen wie Identitätsmanagement, gegenseitige Authentifizierung, Gerätemanagement stärker in den Fokus rückt. Gerade in Zeiten von Telearbeit und Globalisierung ermöglicht Zero Trust Sicherheit für mobiles Arbeiten und cloudbasierte Prozesse.

Erweiterte Erkennung und Reaktion (XDR)

Tourgout sieht XDR (Extended Detection and Response) as a Service in den kommenden Jahren als einen wichtigen Cyber Security-Trend. Der Service unterscheidet sich von EDR (Endpoint Detection and Response - Erkennung und Reaktion von Endpunkten) dadurch, dass er nicht nur Endpunkte schützt, sondern die Sicherheitsmaßnahmen auf Endpunkte, Clouds, E-Mails und andere Anwendungen ausdehnt, um eine gründlichere und bewusstere Sicherheitsüberwachung und damit einen besseren Schutz zu ermöglichen.

XDR umfasst die Analyse, Priorisierung, Identifizierung und Verarbeitung von Bedrohungen.

Ukraine-Krieg

Politische Unruhen wirken sich fast immer auf die Wirtschaft und insbesondere auf Sicherheitsthemen aus, weshalb der Krieg in der Ukraine parallel zu einem Anstieg von Cyber-Angriffen russischer Akteure führte.

Darüber hinaus können politische Unruhen zu massiven Störungen auf dem Markt führen, die oft von böswilligen Akteuren ausgenutzt werden.

Rezession

Die Rezession hat insbesondere im IT-Sektor zu vielen Entlassungen geführt, oft mit dem Ziel, von Menschen ausgeführte Jobs zu automatisieren. Tourgout ist jedoch der Meinung, dass eine 360°-Sicherheitsstrategie nur aus einer Kombination aus Automatisierung, künstlicher Intelligenz und menschlichen Fähigkeiten und Fachkenntnissen gelingt, um perfekt und flexibel zu funktionieren.

Da massive Entlassungen auch zu Schwachstellen in der allgemeinen Infrastruktur führen können, haben viele Unternehmen potenziell das Risikopotenzial erhöht.

Managed Services

Technologien für Cyber-Angriffe entwickeln sich in höchster Geschwindigkeit, insbesondere getrieben durch Automatisierung und künstlicher Intelligenz.

Gerade deshalb fühlen sich viele Unternehmen überfordert und verfügen nicht über die speziellen Fachkenntnisse und Ressourcen, um sich vollständig zu schützen. Managed Services bieten hier Abhilfe, um von Partnern mit erfahrenen Spezialist:innen angepasste Serviceoptionen zu nutzen die Cyber Security-Maßnahmen bei laufendem Betrieb mühelos zu skalieren und dadurch 24/7-Schutz zu erhalten.

Informieren Sie sich über unser vielfältiges Cyber Security-Portfolio. Wir bieten Awareness-Schulungen, Penetrationstests und implementieren ein Security Operations Center mit zusätzlicher Unterstützung durch ein Managed Services Team.