Abstract digital artwork with a flowing wave-like pattern comprised of small green dots that gradually fade into the white background. The wavy design, reminiscent of an SD-WAN backbone, creates a sense of movement and fluidity.

Unsere Top 3 Cybersecurity-Prognosen für 2024

Open Systems

Es ist eine gute Tradition, am Jahresbeginn einen Blick in die nahe Zukunft zu werfen. Insbesondere wenn sich viele Entwicklungen und Premieren am Horizont der Cybersicherheit abzeichnen. Dies sind die Trends und Themen, die unserer Meinung nach 2024 dominieren werden:

Die Verbesserung der Cyber-Resilienz von Geschäftssystemen wird zu einem wichtigen Wachstumsbereich, da Führungskräfte in Maßnahmen investieren, die die Betriebskontinuität auch nach einem erfolgreichen Angriff gewährleisten.
Cyber-Bedrohungen sind heute komplexer und schädlicher denn je. Für die meisten Unternehmen stellt sich nicht mehr die Frage, ob sie angegriffen werden, sondern ob sie bereit sind, in einem umkämpften Umfeld zu agieren. Führungskräfte müssen ihren Investitionsschwerpunkt in Cybersicherheit von der Cyberabwehr auf Cyber-Resilienz erweitern, um die Geschäftskontinuität während und nach einem erfolgreichen Cyberangriff zu gewährleisten. Cyber-Resilienz ist eine von Führungskräften vorangetriebene Strategie, die jeden Aspekt des Geschäftsökosystems des Unternehmens berücksichtigt – von den Mitarbeitern über die Partner und die Lieferanten der Lieferkette bis hin zu den Kunden. Sie muss Risiken, Bedrohungen, Schwachstellen und die Auswirkungen auf kritische Informationen und unterstützende Geschäftsressourcen im gesamten Geschäftsökosystem proaktiv managen.
Die Verteidigung konvergenter Ökosysteme wie IT, OT und IoT wird immer wichtiger. Insbesondere, wenn Unternehmen ihre Geschäftstransformation vorantreiben. Dabei stehen die Ziele jetzt schon fest: höhere Umsätze, niedrigere Betriebskosten, eine grössere Kundenzufriedenheit und eine höhere Produktivität der Belegschaft.
Durch die IT/OT-Konvergenz vergrössert sich die Angriffsfläche der bislang sicheren OT-Umgebungen signifikant. Folglich braucht es für den Schutz kritischer Infrastrukturen zwingend fortschrittlichere Cybersecurity-Lösungen.
Ransomware-Angriffe können unser gewohntes Leben dramatisch beeinträchtigen. Dies zeigt der Angriff auf Colonial Pipeline von 2021, bei dem ein IT-fokussierter Angriffsvektor ganze OT-Systeme lahmgelegt hat. Mit der Folge, dass es erhebliche Unterbrechungen bei der Benzinversorgung in weiten Teilen der US-Ostküste gab. Seitdem werden die Angriffe immer ausgefeilter und die Unternehmen müssen besondere Vorsicht in Sachen Cybersicherheit walten lassen, wenn es um die IT/OT-Konvergenz geht.
Die Abwehr von KI-generierten Phishing-Angriffen wird zu einem wichtigen Investitionsbereich werden. Insbesondere die weit verbreiteten KI-Tools, die Deepfakes nutzen und Nachrichten mit einem höheren Grad an Raffinesse personalisieren können, werden die Unternehmen fordern.
Keine Frage: KI-generierte Phishing-Angriffe steigern die Skalierung, den Umfang, die Geschwindigkeit und die Erfolgsquoten der Bedrohungsakteure erheblich. Die KI-Tools läuten eine neue Ära bei den Phishing-Methoden ein und die schädlichen Research- und Aufklärungsaktivitäten werden dadurch immer raffinierter. Diese Raffinesse unterstützt hochgradig zielgerichtete und überzeugende Phishing-E-Mails. Bedrohungsakteure können dadurch ihre Inhalte und Taktiken nahezu in Echtzeit dynamisch anpassen. Maschinelle Übersetzungen erhöhen die Reichweite und Effektivität dieser Phishing-Kampagnen, insbesondere bei Unternehmen, die länderübergreifend tätig sind. Da die Kompromittierung von E-Mails nach wie vor die Hauptursache für Schwachstellen ist, macht generative KI die Cyberabwehr noch komplexer. Ob bei Bildern, Audios, Videos oder Texten – generative KI kommt immer häufiger zum Einsatz. Unserer Einschätzung nach wird dies das Vertrauen in die digitale Kommunikation nachhaltig beschädigen. In einem solchen Szenario ist ein effizienter Geschäftsbetrieb nahezu unmöglich. Unternehmen stehen an dieser Stelle vor gleich zwei Herausforderungen. Sie müssen die Cyberabwehr verbessern und gleichzeitig die Beschäftigten noch besser auf diese neuen und aufkommenden Bedrohung vorbereiten.

Eines können wir mit Sicherheit sagen: 2024 wird ein Jahr voller Überraschungen. Unternehmen und ihre vertrauenswürdigen Partner müssen wachsam bleiben. Um mit den Cyberbedrohungen von heute und morgen Schritt zu halten, müssen sie sich kontinuierlich anpassen.