5 Cybersecurity-Trends und Vorhersagen von Experten

In den letzten Jahren hat sich die Art und Weise, wie Unternehmen ihre Aufgaben erledigen, durch die zunehmende Verlagerung auf digitale und Cloud-basierte Lösungen stark verändert. Es ist kein Geheimnis, dass sich die Cybersicherheitslandschaft bis 2022 und in den kommenden Jahren weiter entwickeln und Cyberangriffe immer unerbittlicher werden wird. Eines ist also klar: Das Tempo der Veränderungen im Bereich der Cybersicherheit wird rasant sein. Wir haben 5 Cybersicherheitsexperten nach ihren Prognosen für die Zukunft der Cybersicherheit gefragt. Lesen Sie weiter, um ihre Erkenntnisse zu erfahren.

Randy Purse, Senior Cybersecurity Advisor bei Toronto Metropolitan University

Ich denke, dass KI, maschinelles Lernen und Zero-Trust bereits einen erheblichen Einfluss auf die Cybersicherheit haben und dies auch weiterhin tun werden. Bei KI und maschinellem Lernen handelt es sich um ein zweischneidiges Schwert. Es wird intensiv daran gearbeitet, diese Technologien für die Bekämpfung von Bedrohungen zu nutzen. Sie werden aber auch zunehmend von Bedrohungsakteuren genutzt. Wir müssen also immer auf der Hut sein.

Zero-Trust über alle Netzwerke hinweg ist eine grossartige Idee, aber für viele kleine und mittlere Unternehmen sehr ehrgeizig und kostspielig – dies wird sich mit zunehmender Virtualisierung und der Einführung von Cloud-basierten Lösungen mit Zero-Trust-Architekturen allmählich ändern.

Ein weiterer wichtiger Trend wird die Entwicklung der Cybersicherheit als Disziplin sein. Derzeit ist sie noch weitgehend eine spezialisierte Teildisziplin innerhalb der technischen Gemeinschaft. Allmählich wird die Cybersicherheit stärker in die allgemeinen Management-, Finanz- und Wirtschaftsstudiengänge integriert. In den technischen Disziplinen scheint diese Entwicklung jedoch deutlich langsamer zu verlaufen.

Ich hoffe, dass in nicht allzu ferner Zukunft alle IT-, Computer- und Ingenieursstudiengänge einen Lehrplan für Cybersicherheit enthalten werden, so dass jeder Absolvent eines technischen Studiengangs „Sicherheit im Hinterkopf“ haben wird. Wir werden immer Spezialisten auf diesem Gebiet brauchen, aber zum jetzigen Zeitpunkt sollte es keinen Softwareentwickler oder Computeringenieur geben, der sein Studium ohne eine solide Grundlage in Cybersicherheit abschliesst.

Joshua Copeland, Director of Security Operations Center (SOC) bei AT&T

Bei den Tools wird KI/ML meiner Meinung nach der nächste grosse Sprung für die Cybersicherheit sein. Die Fähigkeit von Tools, die Dinge zu tun, die normalerweise von einem Tier-1-Analysten erledigt werden, wird für die Fähigkeit, Probleme automatisch zu identifizieren und zu beheben, von grosser Bedeutung sein.

Aus einer umfassenderen Perspektive betrachtet, wird die Einhaltung all der neuen Gesetze, Vorschriften und Regelungen, die weltweit eingeführt werden, und das wirkliche Verständnis dessen, was für eine Organisation gilt und wie man sie einhält, enorm wichtig sein! Ein Unternehmen wird viel Zeit aufwenden müssen, um sicherzustellen, dass seine Praktiken den Anforderungen dieser Vorschriften entsprechen.

Christophe Auberger, CTO & CISO Advisor bei Fortinet

Was die Bedrohungslage angeht, so glaube ich, dass Ransomware-Angriffe mit immer effektiveren Phishing-Techniken weiter explodieren werden. Ihre Komplexität und Raffinesse wird aufgrund der zunehmenden Professionalisierung sicherlich ebenfalls zunehmen. Es besteht auch das Risiko anderer Angriffe auf die Lieferkette. Diese Angriffe sind extrem gefährlich und können eine unglaublich grosse Zahl von Unternehmen gefährden.

Unter dem Gesichtspunkt der Sicherheits- und Verteidigungsstrategien sehen wir bereits mehrere Phänomene, die sich verstärken werden. Das erste betrifft die Konvergenz von Netzen und Sicherheit, was das Festhalten an Ansätzen wie SD-WAN, SD-Branch oder SASE erklärt.

Ausserdem besteht ein immer grösserer Bedarf an Vereinfachung, Integration und Automatisierung von Cybersicherheitstechnologien, und wir bewegen uns auf das Ende von Siloansätzen zu. Schließlich bewegen sich die Modelle für die Nutzung von Sicherheit zunehmend in Richtung eines Servicemodells, das mit SLAs verbunden ist. Dieses Modell wird sich mehr und mehr durchsetzen.

Hannu Huttunen, Security Advisor

Der Trend in der Informationssicherheit für die nächsten 3 Jahre wird eine Zunahme der verschiedenen Arten von Online-Betrug in verschiedenen Formen sein, die z.B. Kryptowährungen und andere „get-rich-schemes“ einschliessen. Cyberspionage gegen Unternehmen wird eine Bedrohung sein, die auf absehbare Zeit ein aktuelles Thema bleiben wird.

Da die derzeitige Lage in der Welt aufgrund des Krieges in der Ukraine sehr verworren ist, besteht eine erhöhte Wahrscheinlichkeit von Cyberangriffen auf Regierungen, Infrastrukturen und verschiedene Arten von Unternehmen im Westen und wird auch in Zukunft bestehen. Eine für die Informationssicherheit relevante Bedrohung, die offenbar übersehen und nicht ernst genommen wird, ist die erhöhte Möglichkeit der Personalspionage durch fliehende russische IT-Spezialisten.

Es heisst, dass mehr als 70.000 russische IT-Spezialisten aufgrund der verschiedenen gegen Russland verhängten Sanktionen in den Westen geflohen sind. Wie wir aus der Vergangenheit wissen, haben bestimmte Geheimdienste verschiedene Konflikte genutzt, um ihre Mitarbeiter als Flüchtlinge in westliche Länder einzuschleusen, wo sie Asyl und einen Platz für ein neues Leben suchten. Als der Krieg in der Ukraine begann, stellten viele westliche Unternehmen in ihrer Naivität geflüchtete IT-Mitarbeiter ein, ohne an die damit verbundenen ernsthaften Risiken zu denken.

Andre Maeder, Chief Information Security Officer (CISO) bei Justitia 4.0

Ich sehe eine starke Tendenz, rein technische Abhilfemaßnahmen für Informationssicherheitsrisiken zu suchen. Diese sind zwar wichtig und werden es immer sein, aber ich glaube auch, dass die persönliche Note und das persönliche Verhalten ein Revival erleben werden. Der Versuch, das schwächste Glied technisch zu stärken, hat seine Grenzen, und so vertraue ich darauf, dass der Markt für Informationssicherheit in den kommenden Jahren expandieren und mehr zwischenmenschliche Themen abdecken wird.

Mitarbeiterschulungen helfen Ihnen, mit den Veränderungen in der Branche Schritt zu halten

Mit dem technologischen Fortschritt müssen sich die Mitarbeiter an diese Veränderungen anpassen und ihre Kenntnisse und Fähigkeiten im Bereich der Cybersicherheit verbessern. Eine der besten Möglichkeiten, das Wissen zu erweitern, sind Sicherheitsschulungen und Entwicklungsprogramme. Indem Sie Ihren Mitarbeitern helfen, ihre Fähigkeiten zu erweitern, werden sie sich als produktivere Mitglieder des Unternehmens fühlen.

Der Lehrgang zum/zur Cyber Security Specialist mit eidgenössischem Diplom des Swiss Cyber Institute vermittelt Ihnen ein Verständnis dafür, wie Sie Systeme, Anwendungen und Daten vor Cyberangriffen schützen und den Schaden an kritischen Anlagen minimieren können. Laden Sie die Programmbroschüre herunter oder kontaktieren Sie uns für weitere Informationen.

Randy Purse, Senior Cybersecurity Advisor bei Toronto Metropolitan University

Joshua Copeland, Director of Security Operations Center (SOC) bei AT&T

Christophe Auberger, CTO & CISO Advisor bei Fortinet

Hannu Huttunen, Security Advisor

Andre Maeder, Chief Information Security Officer (CISO) bei Justitia 4.0

Mitarbeiterschulungen helfen Ihnen, mit den Veränderungen in der Branche Schritt zu halten

Global Cyber Conference 2024 mit Swiss CISO Awards

5 Expertenmeinungen zum Umgang mit Datenschutzverletzungen

5 Vorteile von Cybersicherheitstrainings für Mitarbeiter im Jahr 2022

3 Wichtige Statistiken aus dem Global Cybersecurity Outlook 2022