Cyber Security im Jahr 2021

Der Wunsch, die Zukunft zu kennen, ist beinahe so alt wie die Menschheit selbst. Und auch wenn das Lesen von Eingeweiden toter Opfertiere oder, wie heute wohl eher gebräuchlich, von Kaffeesatz, kaum mehr als spiritistischer Humbug ist, gibt es auch den „seriösen“ Blick auf das, was kommt. In unserer digitalen Welt sind vor allem Fragen rund um das Thema Sicherheit von nahezu existenzieller Bedeutung, denn immer mehr Abläufe sowohl im privaten wie auch im Arbeitsleben verlagern sich in die Welt der Nullen und Einsen – man denke nur an das immer beliebter werdende Home Office oder die zunehmende Popularität von Videomeetings. All diese Tatsachen sind auch den Cyberkriminellen nur allzu bewusst.

Das Jahr 2020 markierte in vielen Hinsichten einen Wendepunkt für unsere Gesellschaft: Die COVID-19-Pandemie hat unsere Lebensweise schon jetzt tiefgreifend verändert und uns gezwungen, die Art und Weise, wie wir arbeiten und miteinander interagieren, zu überdenken. Das wiederum hat dazu geführt, dass wir vom Digitalisierungsprozess weitaus abhängiger sind als jemals zuvor. Viele Organisationen haben der Not gehorchend Tools implementiert, die das Arbeiten aus der Ferne erleichtern: Videokonferenzen, kollaborative Arbeitsanwendungen, die Cloud, um nur einige zu nennen. Das allerdings ging und geht nach wie vor häufig auf Kosten der IT-Sicherheit. Infolgedessen kam es in der zweiten Jahreshälfte 2020 zu zahlreichen Cyber-Angriffen in allen Bereichen, womit oft das Risiko einer ernsthaften Betriebsstörung einherging.

Um diese neue Art zu arbeiten sicher und zukunftsfähig zu gestalten, müssen Anwender und Unternehmen im Jahr 2021 Cyber-Sicherheit zu einem wesentlichen Investitionskriterium machen, wie führende Marktanalysten wie KuppingerCole und Gartner betonen. Für WALLIX beispielsweise ist 2021 das Jahr, das den Beginn von Veränderungen in der digitalen Welt markiert, insbesondere im Hinblick auf eine veränderte Wahrnehmung der Nutzer: Der Begriff des Vertrauens wird Hand in Hand mit Gewinnen gehen.

Vorhersage Nummer 1: Die Standardisierung der Remote Work wird zum Einsatz der „Zero Trust“ Cyber-Sicherheitsarchitektur führen

Vor dieser unerwarteten Gesundheitskrise hatten Unternehmen noch eine ganz andere Herangehensweise an das Thema Remote Work. Über Nacht jedoch wurde diese Arbeitsform dann zum Standard – und das, obwohl sie doch bis dahin vielfach als „Teufelszeug“ verschrien war. Schließungen und Kontaktbeschränkungen bewirkten jedoch eine Art Initialzündung. Heute werfen selbst die zurückhaltendsten Unternehmen einen neuen Blick auf diese Praxis, die sich in Organisationen aller Größenordnungen fest etablieren wird. Es wird ein Szenario „vor und nach Covid-19“ geben. Nicht aus den Augen verloren werden darf allerdings bei der Implementierung all dieser neuen Prozesse der Schutz der Daten. Denn die sind natürlich nach wie vor das „neue Öl“ unserer Wirtschaft und stellen eines der wertvollsten Assets eines Unternehmens dar. In diesem Jahr werden wir als Konsequenz den flächendeckenden Einsatz von „Zero Trust“-Cyber-Sicherheitsarchitekturen sehen, um jeden Zugriff auf Daten kontrollieren zu können. Nur so können Unternehmen sich heute Gewissheit verschaffen, wer, wann, wo und von welchem Endpunkt aus Zugriff auf was hat. Damit Remote Work nicht zum Sicherheitsrisiko wird, muss die Kontrolle über die Daten fest in Unternehmenshand bleiben und zu jeder Zeit Klarheit darüber herrschen, wem diese wertvollen Assets in- und außerhalb der Organisation anvertraut werden. Eine erfolgreiche

Standardisierung der Telearbeit kann nur mit digitalen Werkzeugen erreicht werden, die von Unternehmen entwickelt werden, die sich der Bedeutung des Schutzes ihrer Daten bewusst sind.

Vorhersage Nummer 2: Flexibilität und Agilität – Auf dem Weg zu einem As-a-Service-Cybersecurity-Modell

Mit der plötzlichen Zunahme der Remote-Arbeit sahen und sehen sich viele Unternehmen mit ganz neuen, drängenden Anforderungen konfrontiert – und die Lösung liegt nicht selten in der Einführung von SaaS-Lösungen (Software-as-a-Service), die schnell und einfach über die Cloud bereitgestellt werden können. Um sich an diese neuen Tools anzupassen, muss sich auch die IT-Sicherheit in Richtung eines flexibleren und agileren Modells weiterentwickeln und ihrerseits „as-a-Service“ werden. Auch wenn dieser Ansatz nicht neu ist, so ist er doch inzwischen unverzichtbar geworden. Sehr schnell werden Unternehmen die Lehren aus der Gesundheitskrise ziehen und Cyber-Risiken in ihre eigenen Risikomanagementpläne einbeziehen müssen. Um sich anzupassen und die Geschäftskontinuität unter allen Umständen aufrechtzuerhalten, werden Unternehmen einerseits zu einer gemischten IT-Infrastruktur (On Premise und Cloud) übergehen und andererseits nach Cloud-basierten Authentifizierungs-, Identitäts- und Zugriffsmanagementlösungen suchen. Generell wird es im Jahr 2021 einen Nachfrageschub nach Managed Cybersecurity Services geben, die es Unternehmen ermöglichen, die Sicherheit ihrer IT-Systeme auszulagern. Im Ergebnis wird das Unternehmen von einer optimierten Cyber-Sicherheit zu jeder Zeit und an jedem Ort profitieren und dabei die regulatorischen Anforderungen erfüllen.

Vorhersage Nummer 3: Das Entstehen eines europäischen digitalen „Trust Space“ im Jahr 2021

Im Wettlauf um digitale Technologien und ebensolches Equipment wird Europa bald einen vertrauenswürdigen europäischen digitalen Raum schaffen müssen, der den Unternehmen und Bürgern Unabhängigkeit und Souveränität garantiert. Während die jüngsten Berichte der EU-Agentur für Cybersicherheit (European Network and Information Security Agency, ENISA) eine Zunahme von Cyber-Bedrohungen mit großen wirtschaftlichen Auswirkungen feststellen, ist der Schutz von persönlichen und nicht-persönlichen Daten mit den bevorstehenden Entwicklungen von 5G-, KI- und IoT-Technologien von größter Bedeutung. Die Entstehung eines digitalen Ansatzes, der die Wettbewerbsfähigkeit unserer Unternehmen, den digitalen Zugang für alle und die strategische Autonomie garantiert, wird zur existenziellen Priorität für unsere Demokratien in einer zunehmend digitalen Welt.

Dies erfordert die Schaffung eines standardisierten gesetzlichen und regulatorischen Rahmens für die „Verarbeitung und das Hosting der Daten von Europäern in Europa“ (Digital Services Act [DAS] und Digital Market Act [DMA], DSGVO), die Entstehung einer Reihe von vertrauenswürdigen digitalen Produkten und Dienstleistungen, die von europäischen Ländern zertifiziert und anerkannt werden (wie GAIA X), und schließlich die Schaffung von multinationalen industriellen Akteuren im Cyber-Sektor.

Vorhersage Nummer 4: Entstehung einer digitalen Kultur und eines digitalen Risikobewusstsein

Neben der ökologischen Verantwortung wird die Digitalisierung in den kommenden Jahren wahrscheinlich die wichtigste Herausforderung für Unternehmen sein. Dies impliziert die Schaffung neuer Berufe mit tiefgreifenden Auswirkungen auf alle Wirtschaftssektoren und schafft beträchtliche Chancen für Wachstum und Beschäftigung. Nach der Schaffung eines neuen strategischen Sektors

mit dem Namen „Security Industries“ im Jahr 2020, der sich insbesondere auf Cyber-Sicherheit und IoT, sichere Cloud und digitale Identität konzentriert, wird dieser Sektor eine Säule der industriellen Wiederbelebung Europas sein, mit dem Ziel, alle Dienstleistungen zu verbessern, die für den reibungslosen Ablauf von Unternehmen, Industrie und Gesellschaft unerlässlich sind.

Konkret wird ein erheblicher Teil der Investitionen in die digitale Transformation von Unternehmen und staatlichen Instanzen die Einführung von Innovationen fördern müssen, die den europäischen digitalen Standards in Bezug auf Datenschutz (GDPR, DSA, DMA) und kritische Infrastrukturen (NIS2, etc.) entsprechen. Die Widerstandsfähigkeit unserer Gesellschaften und die Entwicklung unserer Fähigkeiten werden eine Kultur des digitalen Vertrauens und des Wissens um das Vorhandensein von Cyber-Risiken erfordern, mit dem Aufkommen mehrerer neuer und mehrstufiger Schulungen und Bewusstseinsbildung von klein auf, angefangen bei Kindern in der Schule bis hin zu postgradualen Programmen.

Vorhersage Nummer 5: Cybersecurity by Design: der Leistungsmotor der Zukunf

Viel zu lange wurde das Thema Cybersecurity als kostspielige Einschränkung für Konstrukteure von Industriewerkzeugen, die digitale Innovationen einbeziehen, wahrgenommen. In Zukunft wird Cybersecurity im Vorfeld („by Design“) als entscheidender Wettbewerbsvorteil für neue Angebote angesehen werden. Durch die Einbettung von Cyber-Sicherheit bereits in der Designphase können Hersteller den Wert ihrer Angebote und Services von Anfang an steigern und ihr Markenimage verbessern. Schließlich bedeutet das Angebot digitaler Werkzeuge mit eingebetteter Cyber-Sicherheit, digitale Verantwortung zu demonstrieren: Der Schutz von Kunden- und Nutzerdaten wird somit zum Standard.

Vorhersage Nummer 6: KI wird ihren Aufstieg in der Cybersicherheit dank Daten fortsetzen

Da sich das Ausmaß der digitalen Risiken weiterentwickelt hat und viele Spezialisten einen großen digitalen Crash vorhersagen, wird Künstliche Intelligenz (KI) zur Ergänzung der menschlichen Intelligenz eingesetzt werden, um Cyberangriffe zu antizipieren und schneller zu reagieren. Dank der Vervielfachung von Security Operation Centern (SOCs) und unternehmensinternen und internationalen Daten-Repositories (CyLON) werden Machine Learning und Verhaltensanalysen im Jahr 2021 ein integraler Bestandteil von Cybersecurity-Lösungen sein. Diese Technologien werden eingesetzt, um Cyber-Bedrohungen und bösartiges Verhalten in Echtzeit zu erkennen und die Ausbreitung von Angriffen in Organisationen und Netzwerken zu verhindern (z. B. Malware, Ransomware, Krypto-Viren usw.). Der weit verbreitete Einsatz von KI in digitalen Werkzeugen wird eine Echtzeit-Anpassung von Cybersecurity-Strategien und -Lösungen an unterschiedliche Einsatzzwecke ermöglichen, insbesondere in unzureichend ausgestatteten kleinen und mittelständischen Unternehmen, und schließlich Versicherer mit Daten versorgen, um Versicherungspolicen auf die digitale Welt auszuweiten.

2020 war ein schwieriges Jahr, sowohl für die Wirtschaft als auch für den Einzelnen. Die Veränderungen und Herausforderungen, mit denen wir nach wie vor konfrontiert werden, werden ihre Spuren in der Art und Weise, wie wir arbeiten, uns treffen und leben, hinterlassen und viele Aspekte dauerhaft verändern. Im kommenden Jahr und darüber hinaus werden wir die Auswirkungen dieser Veränderungen sehen und die Bedeutung von Cyber-Sicherheit, Remote Work und Datenschutz wird weiter zunehmen.