Prognosen und Trends zur Cybersicherheit für 2024

Es ist eine gute Tradition, am Jahresbeginn einen Blick in die nahe Zukunft zu werfen. Insbesondere wenn sich viele Entwicklungen und Premieren am Horizont der Cybersicherheit abzeichnen. Dies sind die Trends und Themen, die unserer Meinung nach 2024 dominieren werden:

  • Increasing cyber resiliency of business systems will become a major growth area as senior executives invest in capabilities to ensure continuity of operations even in the wake of a successful breach.
    Cyber threats today are more complex and damaging than ever. For most companies, it is no longer a question of whether they will be breached but whether they are prepared to operate in a contested environment. Senior executives must expand their cybersecurity investment focus from cyber defense to cyber resiliency to ensure business continuity during and after a successful cyber breach. Cyber resilience is a strategy driven by senior executives that considers every aspect of the company's business ecosystem from its employees to partners to supply chain vendors to customers. It must proactively manage risks, threats, vulnerabilities, and the effects on critical information and supporting business assets across the entire business ecosystem.
  • Die Verteidigung konvergenter Ökosysteme wie IT, OT und IoT wird immer wichtiger. Insbesondere, wenn Unternehmen ihre Geschäftstransformation vorantreiben. Dabei stehen die Ziele jetzt schon fest: höhere Umsätze, niedrigere Betriebskosten, eine grössere Kundenzufriedenheit und eine höhere Produktivität der Belegschaft.
    Durch die IT/OT-Konvergenz vergrössert sich die Angriffsfläche der bislang sicheren OT-Umgebungen signifikant. Folglich braucht es für den Schutz kritischer Infrastrukturen zwingend fortschrittlichere Cybersecurity-Lösungen.
    Ransomware-Angriffe können unser gewohntes Leben dramatisch beeinträchtigen. Dies zeigt der Angriff auf Colonial Pipeline von 2021, bei dem ein IT-fokussierter Angriffsvektor ganze OT-Systeme lahmgelegt hat. Mit der Folge, dass es erhebliche Unterbrechungen bei der Benzinversorgung in weiten Teilen der US-Ostküste gab. Seitdem werden die Angriffe immer ausgefeilter und die Unternehmen müssen besondere Vorsicht in Sachen Cybersicherheit walten lassen, wenn es um die IT/OT-Konvergenz geht.
  • Die Abwehr von KI-generierten Phishing-Angriffen wird zu einem wichtigen Investitionsbereich werden. Insbesondere die weit verbreiteten KI-Tools, die Deepfakes nutzen und Nachrichten mit einem höheren Grad an Raffinesse personalisieren können, werden die Unternehmen fordern.
    Keine Frage: KI-generierte Phishing-Angriffe steigern die Skalierung, den Umfang, die Geschwindigkeit und die Erfolgsquoten der Bedrohungsakteure erheblich. Die KI-Tools läuten eine neue Ära bei den Phishing-Methoden ein und die schädlichen Research- und Aufklärungsaktivitäten werden dadurch immer raffinierter. Diese Raffinesse unterstützt hochgradig zielgerichtete und überzeugende Phishing-E-Mails. Bedrohungsakteure können dadurch ihre Inhalte und Taktiken nahezu in Echtzeit dynamisch anpassen. Maschinelle Übersetzungen erhöhen die Reichweite und Effektivität dieser Phishing-Kampagnen, insbesondere bei Unternehmen, die länderübergreifend tätig sind. Da die Kompromittierung von E-Mails nach wie vor die Hauptursache für Schwachstellen ist, macht generative KI die Cyberabwehr noch komplexer. Ob bei Bildern, Audios, Videos oder Texten – generative KI kommt immer häufiger zum Einsatz. Unserer Einschätzung nach wird dies das Vertrauen in die digitale Kommunikation nachhaltig beschädigen. In einem solchen Szenario ist ein effizienter Geschäftsbetrieb nahezu unmöglich. Unternehmen stehen an dieser Stelle vor gleich zwei Herausforderungen. Sie müssen die Cyberabwehr verbessern und gleichzeitig die Beschäftigten noch besser auf diese neuen und aufkommenden Bedrohung vorbereiten.

Eines können wir mit Sicherheit sagen: 2024 wird ein Jahr voller Überraschungen. Unternehmen und ihre vertrauenswürdigen Partner müssen wachsam bleiben. Um mit den Cyberbedrohungen von heute und morgen Schritt zu halten, müssen sie sich kontinuierlich anpassen.