Same procedure as every year – das Thema Cybersecurity ist zu jeder Zeit hoch relevant. Folgende Gefahren sollten Unternehmen 2023 im Blick haben.
Bei der Prüfung überwachungsbedürftiger Anlagen gilt es, neben der funktionalen Sicherheit auch die Cybersecurity zu berücksichtigen. Denn digitale Gefahren bedrohen auch das Internet of Things (IoT). Grund genug, die wichtigsten Trends der Cybersecurity 2023 näher zu beleuchten.
OT-Security rückt weiter in den Fokus
Im Zuge der digitalen Transformation zur Industrie 4.0 verbinden sich Informationstechnologie (IT) und „Operational Technology“ (OT) immer stärker. Die Folgen für Industrieanlagen, Gebäudetechnik und Produktionssysteme können enorm sein. Es gilt, angreifbare Systeme optimal zu schützen, denn die Betriebstechnik ist den Herausforderungen von Cyberangriffen oft nicht gewachsen. Für Anlagenbetreiber bleibt OT-Security daher auch 2023 relevant. Speziell das kontinuierliche Monitoring der Betriebssysteme und die Entwicklung einer wirksamen Absicherung steht im Zentrum der Aktivitäten.
Business Continuity Management Systeme werden Standard
Speziell die Verfügbarkeit von kritischen Infrastrukturen (KRITIS) wird von Cyberangriffen bedroht. In diesem Zusammenhang gewinnt das Business Continuity Management (BCM) weiter an Bedeutung. 2023 werden viele Unternehmen aus dem KRITIS-Umfeld sich mit der Einrichtung und der Zertifizierung eines Business Continuity Managementsystems beschäftigen, um für Krisensituationen gerüstet zu sein. Viele extreme Ereignisse haben in den vergangenen Jahren die Verletzlichkeit globaler Lieferketten deutlich gezeigt. Die Attacken sind eine zusätzliche konstante Bedrohung, daher wird das Business Continuity Management neben dem Informationssicherheitsmanagement zu einem elementaren Bestandteil funktionierender Cybersecurity-Strategien.
Sicherheit für die künstliche Intelligenz
Künstliche Intelligenz (KI) wird sich auch 2023 weiter in unserem Alltag ausbreiten. Mit dem Artificial Intelligence Act hat die Europäische Kommission bereits 2021 die Rahmenbedingungen für die rechtliche Einstufung von Anwendungen mit KI festgelegt. Damit werden Anwendungen künstlicher Intelligenz gemäß ihrem Risiko eingestuft und entsprechend reguliert. Jetzt ist es an der Zeit, prüfbare Standards für potenzielle KI-Zertifikate zu etablieren. Grundlage ist eine internationale ISO-Norm, die derzeit in Arbeit ist.
Cybercrime-as-a-Service breitet sich weiter aus
In den vergangenen Jahren hat sich Cyberkriminalität als professionell betriebenes Geschäftsmodell etabliert. Der generierte Umsatz ist bereits heute gewaltig und wird 2023 erneut ansteigen. Zahlreiche Organisationen und Unternehmen haben sich weltweit herausgebildet – mit eigenen Geschäftsbereichen wie Entwicklung, Produktmanagement oder technischem Support. Entsprechend einfach können Auftraggeber die Kriminellen für bestimmte Dienstleistungen engagieren. Eigenes technisches Know-how ist nicht länger notwendig, die kriminelle Expertise wird zugekauft. Die Methode ist mit dem legalen Software-as-a-Service vergleichbar.
Strategische Verteidigung gegen Ransomware
Das Thema Ransomware bleibt auch 2023 eine enorme Gefahr für Unternehmen. Der Grund ist einfach: Die Cyberkriminellen haben sich häufig schon mittels Social Engineering Zugang zum Firmennetzwerk verschafft und Schwachstellen ausspioniert. Speziell kleinere Betriebe oder Behörden sind auf die folgenden Angriffe schlecht oder gar nicht vorbereitet und verfügen über einen sehr geringen Schutz. Entsprechend gefragt sind weiterhin funktionierende Verteidigungsstrategien. Unternehmen werden 2023 darüber hinaus regelmäßig den Status-quo ihrer IT-Sicherheit überprüfen, um auf die permanent weiterentwickelte Ransomware vorbereitet zu sein.