Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene
Redaktion: Heinz Schmitz
Cyber-Security-Trends für 2023
Die IT-Umgebungen werden immer komplexer und die Aufgabe der IT-Sicherheitsteams dadurch immer schwieriger. (Quelle: hiz)
Neue Bedrohungen, aktuelle Krisen, steigende Komplexität: Forcepoint zeigt auf, welche Entwicklungen für die Cybersicherheit im Jahr 2023 und darüber hinaus wichtig werden.
1. Finanzbranche rüstet sich gegen synthetischen Betrug.
Synthetische Identitätsdiebstähle nehmen weiter zu. Bei dieser Methode kombinieren Kriminelle gestohlene Informationen mit gefälschten persönlichen Angaben und erschaffen daraus betrügerische Identitäten, mit denen sie Konten eröffnen, Kredite beantragen und im Internet einkaufen. Damit sie dieses Problem in den Griff bekommen, werden Banken, Kreditgeber und Gläubiger künftig von den Antragsstellern Scans oder Fotos ihrer Pässe oder Ausweise verlangen müssen, um damit die Identitäten zu verifizieren. Moderne Sicherheitstechnologien wie Zero Trust Content Disarm and Reconstruction (CDR) werden dabei eine wichtige Rolle spielen, um die Millionen eingehender Dokumente zuverlässig von potenziellem Schadcode zu befreien.
2. Multi-Clouds erfordern optimierte IT-Sicherheit.
Zur Bereitstellung von Anwendungen nutzen Unternehmen verstärkt hybride Umgebungen, die mehrere Public Clouds, Private Clouds und On-Premises-Installationen kombinieren. Mit dem herkömmlichen Flickenteppich losgelöster Insellösungen von unterschiedlichen Anbietern können sie den Schutz dieser komplexen Landschaften nicht effizient managen. Deshalb werden Unternehmen verstärkt auf integrierte und Cloud-basierte All-in-One-Plattformen aus der Hand eines einzigen Sicherheitsanbieters setzen. Sie ermöglichen es ihnen, sämtliche Vorgaben mit einem einzigen Satz an Sicherheitsrichtlinien über die komplette Landschaft hinweg durchzusetzen und in einer einzigen Konsole zentral zu verwalten.
3. Unternehmen setzen auf datenzentrierte Komplettlösungen.
Bei der Auswahl von All-in-One-Lösungen werden Unternehmen verstärkt darauf achten, dass die Plattformen einen datenzentrierten Ansatz verfolgen. In Zeiten der digitalen Transformation sind Daten das wertvollste Gut von Unternehmen, durch hybride Arbeitsmodelle und mobiles Arbeiten sind sie aber größeren Risiken ausgesetzt als jemals zuvor. Das macht Data Loss Prevention (DLP) zu einer Schlüsseltechnologie. Unternehmen benötigen Sicherheitsplattformen, die Technologien wie Secure Web Gateway (SGW), Cloud Access Security Broker (CASB), Advanced Threat Protection (ATP) und Zero-Trust-Funktionen mit DLP integrieren. Dann können sie ihre Daten über sämtliche Anwendungen und Endgeräte inklusive BYOD-Geräte hinweg schützen.
4. KRITIS nutzen Hardware-Logik für Anlagen im Feld.
Cloud-basierte All-in-One-Plattformen für IT-Sicherheit bieten Unternehmen die Möglichkeit, die Komplexität moderner Umgebungen zu beherrschen. Aber nicht alle Sicherheitsmaßnahmen können in die Cloud verlagert werden. Vor allem Betreiber kritischer Infrastrukturen (KRITIS) benötigen zum Schutz von Anlagen im Feld einen besonders robusten Sicherheitsansatz. Sie werden die Cloud-Plattformen deshalb mit zusätzlichen Maßnahmen vor Ort ergänzen. Sie werden spezielle Geräte einsetzen, die es ihnen ermöglichen, mit Hardware-Logik die wichtigsten Komponenten der Cyberabwehr vor Ort zu implementieren.
„Hybride Arbeitsmodelle, BYOD, Multi-Clouds: Die IT-Umgebungen werden immer komplexer und die Aufgabe der IT-Sicherheitsteams dadurch immer schwieriger“, kommentiert Petko Stoyanov, Global CTO bei Forcepoint. „Um die steigende Komplexität noch beherrschen zu können, werden Unternehmen ihre IT-Security transformieren. Sie verabschieden sich von den losgelösten Insellösungen unterschiedlicher Anbieter und setzen stattdessen auf integrierte, datenzentrierte und Cloud-basierte Komplettlösungen aus einer Hand.“
Siehe auch:
https://www.forcepoint.com/resources/ebooks/2023-future-insights