Anzeige

2021

Das New Normal erfordert von Unternehmen auch in der Cybersecurity, bisherige Konzepte, Strukturen und Prozesse zu überdenken und neue Lösungen zu finden. Die Experten von TÜV SÜD Sec-IT nennen wichtige Trends und Entwicklungen, auf die Unternehmen und deren IT-Sicherheitsabteilungen im kommenden Jahr achten sollten.

menden Jahr achten sollten.

„Das New Normal verlangt von Unternehmen einen Anpassungsprozess“, erklärt Stefan Vollmer, Chief Technology Officer (CTO), TÜV SÜD Sec-IT. „Auch künftig werden großen Teile der Belegschaft mobil arbeiten. Remote-Zugriffe auf Unternehmensdaten und Anwendungen in der Cloud nehmen weiter zu. Die Konzepte für Zugangsmanagement, der daraus resultierende Aufwand im Datenschutz, sowie natürlich auch die IT-Sicherheit beim Arbeiten im Homeoffice müssen daran angepasst werden.“ Vor dem Hintergrund dieser Entwicklung sehen die Experten von TÜV SÜD Sec-IT folgende Cybersecurity-Trends für das Jahr 2021:

1. Fachkräftemangel: Automatisierung kann helfen

Bereits vor der Pandemie herrschte ein Fachkräftemangel in der IT-Security, die Cybersecurity Workforce Studie der (ISC)2 von 2019 geht von einem Bedarf von vier Millionen Fachleuten weltweit aus. Darum müssen sich Unternehmen zunehmend nach automatisierten Lösungen umsehen, die es erlauben, das vorhandene Personal zu entlasten und die Ressourcen besser auf den Schutz vor neuen Bedrohungen und die Entwicklung neuer Strategien zu verteilen, während kleinere Aufgaben selbstständig vom System erledigt werden.

2. Lieferketten besser absichern

Lockdowns und neue Regularien haben besonders Zulieferer dazu genötigt, neue Wege zu gehen und bisherige Prozesse umzustrukturieren. Produzierende Gewerbe werden von den Umständen gefordert, mehr und mehr Prozesse teilweise oder komplett zu digitalisieren. Ein wichtiger Faktor wird dabei das intelligente Vernetzen und Fernsteuern mehrerer Geräte über das Internet-der-Dinge (IoT). Um solche IoT-Geräte vor externen Angriffen zu schützen, muss die Entwicklung und die Absicherung standardisiert werden und objektiv prüf- und zertifizierbar sein.

3. Cloud Security wird wichtiger

Um Fernzugriffe und mobiles Arbeiten zu vereinfachen, verlegen viele Unternehmen Anwendungen und Services in die Cloud. Dadurch steigt auch der Schutzbedarf der Plattformen. Ein Weg, um den Umzug in die Cloud sicherer zu gestalten, ist eine vorherige Analyse und Beratung durch unabhängige Experten. Im Anschluss ist es allerdings imperativ, die Sicherheit der Cloud-Lösungen durch regelmäßige und umfangreiche Penetrationtests auf eventuelle Lücken zu überprüfen.

Quelle: TÜV SÜD AG

4. Automatisiertes Phishing

Quantität ist besser als Qualität – diesen Slogan schreiben sich Cyberkriminelle nach wie vor auf die Fahne. Entsprechend ist eine der größten Gefahren für Unternehmen weiter das breite Netz, das Cyberkriminelle mit Phishing per Mail oder über soziale Medien auswerfen. Mitarbeiter müssen durch gezielte Security Awareness Trainings auf diese Gefahren und die Tricks der Betrüger aufmerksam gemacht werden und lernen, wie mit diesen Bedrohungen umzugehen ist. Inwieweit Automatisierung auch für die Verteidiger sinnvoll ist, zeigt nicht zuletzt ein Report von Cofense von 2019.

5. Datenschutz bleibt wichtig

Durch den erhöhten Grad an Digitalisierung werden auch kleine und mittlere Unternehmen mit immer größeren Aufgaben rund um den Schutz der gesammelten und gespeicherten Daten konfrontiert. Entsprechend ist es nicht nur notwendig, diese Daten bestmöglich zu sichern, sondern auch die wichtigsten Anforderungen zum Datenschutz durch die EU-DSGVO zu kennen. Hierbei kann oftmals eine externe Beratung oder, bei größeren Unternehmen, auch die Auslagerung der Verantwortung an einen extern benannten Datenschutzbeauftragten helfen.

6. Standards sind Basis für Sicherheit

Seit Juni 2019 ist die europäische Verordnung „EU-Cybersecurity Act“ in Kraft. Sie bietet das Rahmenwerk für die EU-weite IT-Sicherheitszertifizierung von Produkten, Dienstleistungen und Prozessen. Geräte müssten dann bereits während der Konzeption und Produktion einheitliche Sicherheitsanforderungen erfüllen ("Security by Design" und "Security by Default"). Einheitliche Standards auf dieser Basis ermöglichen eine Überprüfung durch unabhängige, neutrale Dritte.

www.tuvsud.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cyber Security
Okt 19, 2020

Die Welt der Cybersecurity

Der Einsatz von neuen innovativen Technologien in Unternehmen bringt den entscheidenden…
Cyber Security
Okt 04, 2020

Security-as-a-Service: Abhilfe bei Fachkräftemangel und knappen Budgets

Für viele Unternehmen ist IT-Security ein Balanceakt zwischen der sorgfältigen…
Cyberangriff - Virus Detected
Sep 29, 2020

Angriffe aufspüren bevor großer Schaden entsteht

Malware, Ransomware oder Phishing: Unternehmen sind zunehmend von Angriffen bedroht, die…

Weitere Artikel

RemoteWork Sicherheit

In drei Schritten zu mehr Netzwerksicherheit im Remote-Umfeld

Die Corona-Pandemie zwang im Frühjahr viele Unternehmen quasi über Nacht zur Digitalisierung. Dies gelang mal besser, mal schlechter, doch so langsam ist der Großteil von ihnen in der neuen Realität von Fernarbeit und Onlinekonferenzen angekommen.
Cybercrime

Effizienter Schutz vor Credential Stuffing

Die globale Coronavirus-Pandemie hat das Problem von Credential Stuffing noch verschärft. Bei dieser Angriffsmethode probiert ein Cyberkrimineller eine große Anzahl gestohlener Anmeldedaten bei mehreren Websites aus. Damit möchte er sich unbefugten Zugang zu…
Weihnachten Kalender

Der Adventskalender für mehr IT-Sicherheit

Die Weihnachtszeit naht und für Viele ist das Öffnen von 24 Adventskalender-Türchen eines der am meisten geschätzten Dezember-Rituale. Passend dazu startet zum zweiten Mal die Aktion “Sicher im Advent”
Business Continuity Management

Business Continuity Management: Überlebenswichtig in Corona-Zeiten

Die Corona-Pandemie stellt zahlreiche Unternehmen auf eine harte Probe. In dieser unsicheren Wirtschaftslage können Systemausfälle oder Ähnliches nicht nur Zeit, Geld und die Reputation kosten, sondern auch die Existenz.
E-Mails

E-Mail-Kommunikation mittels Blockchain: totemomail Verified

Die E-Mail ist gerade im Geschäftsleben nach wie vor das universelle Kommunikationsmittel, obwohl ihren Vorteilen auch Nachteile wie Phishing-Risiken oder die fehlende Revisionssicherheit gegenüberstehen.
Netzwerk-Sicherheit

Das Netzwerk sichern wie den Firmen-Komplex

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die fortschreitende Digitalisierung, Cloudmigration und breit angelegte Tele-Arbeit. Nun gilt es, die Strategie für Netzwerksicherheit ebenfalls zu adaptieren. Mehr Homeoffice. Mehr…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!