1. Spezielle Systeme zur Angriffserkennung
Systeme zur Angriffserkennung überwachen IT- und OT-Infrastrukturen und melden mögliche Angriffsversuche frühzeitig, was dazu führt, dass sich das Risiko von Datenverlust, Produktionsausfällen und anderen Schäden durch Cyber-Angriffe immens verringert. Ab Mai 2023 sind KRITIS-Unternehmen (Unternehmen der kritischen Infrastruktur) zu deren Einsatz verpflichtet. Insbesondere im OT-Sektor wird der Bedarf enorm steigen, sodass Systeme zur Angriffserkennung einen deutlichen Schub erfahren werden.
2. Produktionssysteme im Zentrum von Cyberkriminalität
Aufgrund der zunehmenden Vernetzung von Industrieanlagen werden Produktionssysteme künftig weiter in den Fokus von Cyberkriminellen rücken, sodass das Thema OT-Security für Anlagenbetreiber an Bedeutung gewinnt. Daraus resultierend wird eine erhöhte Nachfrage nach OT-Monitoring erwartet und Beratung rund um Konzepte zur Absicherung von OT-Anlagen.
3. Rechtskonforme Umsetzung von Cloud Services
Aufgrund der hohen Flexibilität und des möglichen Kosteneinsparungspotenzials nimmt die Nutzung von Cloud Services stetig zu. Hinzu kommen globale Supply-Chain-Problematiken, die auch Cyber Security Produkte betreffen. Lieferschwierigkeiten in diesem Bereich unterstützen den Trend hin zu zentralen Cloud Lösungen in Unternehmen. Auch wenn Cloud-Dienste von Drittanbietern bereitgestellt werden, sind Unternehmen in der Pflicht, die rechtskonforme Umsetzung sicherzustellen. Dadurch wird das Thema Datenschutz und Compliance weiter in den Mittelpunkt rücken.
4. Business Continuity Management Systeme (BCMS) in Unternehmen
Nicht nur, aber insbesondere bei KRITIS-Betreibern wird die Einrichtung und Umsetzung eines Business Continuity Management Systems (BCMS) vermehrt eine Rolle spielen. Unter einem BCMS versteht man Strategien, Pläne und Handlungen, um Tätigkeiten oder Prozesse zu schützen, deren Unterbrechung zu erheblichen Schäden führen könnte. Solche Systeme fanden bei vielen Unternehmen in den vergangenen Jahren wenig Beachtung, stellt jedoch neben dem ISMS (Information Security Management System) einen wichtigen Baustein des Cybersecurity-Konzepts im Unternehmen dar.
5. Verteidigungsstrategien gegen Ransomware
Ransomware gehört derzeit zu den größten Bedrohungen von IT-Infrastrukturen und sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch das Bundeskriminalamt (BKA) prognostizieren ein weiter steigendes Risiko. Unternehmen werden daher vermehrt Vorsorgemaßnahmen ergreifen, indem sie die Widerstandsfähigkeit ihrer Systeme prüfen lassen und gegebenenfalls erweiterte Maßnahmen zum Schutz vor Ransomware implementieren.
6. Politische Anspannungen nehmen Einfluss auf Cyber Security
Angesichts des russischen Angriffskrieges auf die Ukraine und die damit verbundene weltweite Anspannung in Politik und Wirtschaft wird sich in 2023 vermutlich noch stärker auf die Cyber-Sicherheit in Europa auswirken. Der TÜV Austria erwartet vermehrt gezielte Angriffe auf große Infrastrukturen sowie auf staatliche Institutionen weltweit.
7. Cyber-Security-Systeme im Einsatz gegen Fake-News
Achtsamkeit und Reflektionsfähigkeit werden weiterhin die Grundpfeiler im Kampf gegen Fake-News sein. Jedoch können Bilder, Videos und Audiodateien mithilfe Künstlicher Intelligenz inzwischen derart professionell verändert werden, so dass dies mit bloßem Auge kaum mehr erkennbar ist. Weshalb man sich daher künftig eben dieser KI-Technologie bedienen könnte, um das Gegenteil zu erreichen, nämlich Fake-News entgegenzuwirken. KI-Systeme bedienen sich hierbei des Machine Learnings, wodurch sie beispielsweise Gesetzmäßigkeiten in Bildstrukturen analysieren und Veränderungen aufdecken können.
8. Cybercrime as a Service wird sich verbreiten
Wie bereits in den letzten Jahren wird die Cyberkriminalität insgesamt weiter steigen, was unter anderem im kommenden Jahr auf die weltweiten politischen Konflikte zurückzuführen sein wird, unter denen auch die Wirtschaft enorm leidet. Cybercrime ist bei weitem keine neu entdeckte Einkommensquelle mehr, wird sich aber als solche noch weiter verbreiten und auch qualitativ weiterentwickeln. Das Geschäftsmodell setzt dabei auf Auftraggeber, welche die Cyberkriminellen beispielsweise für Zugänge auf Server oder sensible Unternehmensdaten bezahlen.
9. Verordnung über digitale Betriebsstabilität (DORA) im Finanzsektor
Für Finanzunternehmen ist es enorm wichtig, die Betriebsstabilität auch im Falle einer Störung aufrechtzuerhalten. Dies soll künftig durch die Verordnung über digitale Betriebsstabilität (DORA) sichergestellt werden, welche noch für dieses Jahr erwartet wird. Die dort enthaltenen neuen Vorschriften betreffen nahezu alle Finanzunternehmen und deren Dienstleister und sie zielen auf eine Minderung der Cyberbedrohungen im Finanzmarkt aller EU-Mitgliedsstaaten ab.