Sieben Trends, auf die sich Cybersecurity-Verantwortliche 2023 einstellen sollten

München (btn/Imperva) –  Für 2023 benötigen Unternehmen neue Cybersecurity-Ansätze, denn Kriminelle entwickeln ihre Attacken entsprechend dem Stand der Technik weiter. Gleichzeitig bieten Digitalisierung und Vernetzung neue Angriffsflächen und -wege, die geschützt werden wollen. Auch die Inflation wird Auswirkungen auf die Cybersicherheit von Unternehmen haben.

Der Cybersecurity-Anbieter Imperva liefert einen Überblick über sieben Cybersicherheitsthemen, auf die Unternehmen 2023 gefasst sein sollten:

1. Die Cyberkriminalität wird 2023 ein Ausmaß wie nie zuvor annehmen. Die Angriffszahlen steigen aktuell schnell und das wird 2023 voraussichtlich so weiter gehen. Mit strengen Sicherheitskontrollen und dem Einsatz von Cybersicherheitslösungen entlang der kompletten Cyber-Kill-Chain müssen dafür jetzt Vorkehrungen getroffen werden.
2. Online-Betrug wird zunehmen. Cyberkriminelle werden sich für ihre Betrugsmaschen Künstliche Intelligenz (KI) zunutze machen und sie mit zielgerichteten Bots und Automatisierung kombinieren. Außerdem werden sie Deep-Fake-Technologien einsetzen, um mit künstlichen Identitäten zu betrügen sowie ihre Social-Engineering- und Phishing-Angriffe zu optimieren.
3. Sicherheitslösungen müssen Hybrid- und Multi-Clouds schützen. Unternehmen werden bei der Cloud-Migration immer pragmatischer vorgehen und zunehmend auf Hybrid- und Multi-Clouds setzen. Diese werden zu den vorherrschenden Cloud-Betriebsmodellen avancieren. Entsprechend werden Sicherheitstools 2023 genauso flexibel wie diese Betriebsmodelle sein müssen.
4. Cyberkriminelle setzen verstärkt auf Machine Learning. Cybersicherheitslösungen, die regelbasiert vorgehen, benötigen 2023 zusätzlich Funktionen für maschinelles Lernen (ML). Schon jetzt zeigt sich, dass Hacker vermehrt ML einsetzen, um Cybersicherheitstools automatisch zu erkennen und ihre Angriffe so anzupassen, dass sie die Verteidigungsmechanismen überwinden können. Ohne Sicherheitslösungen mit ML-Funktionen, die in Echtzeit neue Angriffsmethoden erkennen und darauf reagieren können, sind Unternehmen gefährlich ungeschützt.
5. Distributed-Denial-of-Service-Angriffe (DDoS-Angriffe) werden mehr, länger und umfangreicher. Auch Staaten nutzen vermehrt DDoS-Angriffe als Ablenkungsmanöver und Mittel der Cyberkriegsführung, um unerkannt Daten zu stehlen – womit sie den eigentlichen Schaden anrichten. Daher ist es notwendig, dass Unternehmen aber insbesondere auch öffentliche Einrichtungen, sowohl DDoS-Angriffe abwehren als auch ihre Daten schützen können.
6. Viele Unternehmen werden versuchen, mit weniger Mitteln mehr zu erreichen, um der steigenden Inflation entgegenzuwirken. Cybersicherheitsverantwortliche müssen ihre Budgets klug einsetzen und auf Automatisierung, KI und ML setzen, um die Effizienz ihrer Teams zu steigern. Sie werden außerdem ihren Cybersecurity-Stack konsolidieren. Fokussieren sie sich dabei auf Cloud-native Plattformen und -Technologien anstelle von Einzellösungen, hilft das, die Gesamtbetriebskosten (TCO) sowie die Ausgaben für Wartung und Schulungen zu senken. Gleichzeitig können sie so den Betrieb zukunftssicher machen und ihn vereinfachen.
7. Cyberkriminelle werden zunehmend API-Schwachstellen ausnutzen. Die Nutzung von Application Programming Interfaces (APIs) wird weiter zunehmen. Der Trend zur Cloud-nativen App-Entwicklung wird dies vorantreiben, ebenso wie Initiativen von Regierungen und der Wirtschaft für mehr Datenaustausch und -portabilität. Cyberkriminelle werden diesem Trend folgen und mehr und mehr versuchen, API-Schwachstellen auszunutzen. Entwicklungs- und Sicherheitsteams müssen ihre Kräfte bündeln und die Sicherheit in den agilen Entwicklungsprozess einbinden.

Für 2023 kündigen sich mehr – und dank KI – intelligentere Angriffe als je zuvor an. Um für diese Cybersecurity-Herausforderungen gewappnet zu sein, sollten Unternehmen ihr Portfolio an Sicherheitslösungen und -mechanismen jetzt überprüfen. Sind Funktionen für maschinelles Lernen vorhanden? Sind alle APIs bekannt und ist sichergestellt, dass darüber keine vertraulichen Daten abfließen? Sind alle Ressourcen in der Cloud und On-Premises abgesichert? Kann die DDoS-Mitigation-Lösung größere und längere Angriffe abwehren? Sind Mitarbeitende und Kunden für die Gefahren sensibilisiert? Imperva bietet als führender Anbieter von Cybersicherheitslösungen umfassende Unterstützung beim Schutz von Daten und Anwendungen sowie allen Zugriffswegen darauf.

Über Imperva: Imperva ist ein führender Anbieter umfassender, digitaler Sicherheit, dessen Ziel es ist, Organisationen dabei zu helfen, ihre Daten und alle Zugriffswege auf diese abzusichern. Nur Imperva schützt dabei alle digitalen Bereiche – von der Geschäftslogik über APIs und Microservices bis hin zur Datenebene – und sowohl anfällige Legacy-Systeme als auch Cloud-basierte Unternehmen. Imperva sichert für Kunden weltweit deren Anwendungen, Daten und Websites vor Cyber-Angriffen ab. Mit einem integrierten Ansatz, der Edge-, Anwendungs- und Datensicherheit kombiniert, schützt Imperva Unternehmen – von Cloud-nativen Start-ups bis hin zu globalen multinationalen Konzernen mit hybrider Infrastruktur. Imperva Threat Research und Impervas globale Intelligence-Community sorgen dafür, dass der Anbieter der Bedrohungslage immer einen Schritt voraus ist und die neuesten Erkenntnisse über Sicherheit, Datenschutz und Compliance nahtlos in seine Lösungen integriert werden.
© 2022 Imperva, Inc. All rights reserved. Imperva is a registered trademark of Imperva, Inc.