Wir sind am Ende eines weiteren Jahres angelangt, das durch ein erhöhtes Cybersicherheitsrisiko in einem Umfeld gekennzeichnet ist, das von wachsenden politischen, sozialen und wirtschaftlichen Herausforderungen geprägt ist. Daher ist es an der Zeit, erneut nach vorne zu schauen und eine Bestandsaufnahme der zukünftigen Trends zu machen, die die Cybersicherheitslandschaft im kommenden Jahr voraussichtlich prägen werden, damit Unternehmen sicherstellen können, dass sie auf zukünftige Bedrohungen vorbereitet sind und Risiken mindern können.
Für das kommende Jahr können wir größtenteils davon ausgehen, dass Bedrohungsakteure weiterhin nach Wegen suchen werden, um bereits vorhandene Schwachstellen innerhalb von Organisationen sowie neu eingeführte Schwachstellen auszunutzen, da Organisationen mit neuen Innovationen und Anwendungen Schritt halten von Technologien, um in einer sich ständig weiterentwickelnden digitalen Welt immer einen Schritt voraus zu sein.
Und obwohl Remote-und Hybridarbeit in diesem Jahr sicherlich wieder zurückgegangen ist, bleibt die Zahl der Menschen, die remote arbeiten, höher als vor der Pandemie, wobei rund 22 Prozent der britischen Arbeitnehmer mindestens einen Tag pro Woche von zu Hause aus arbeiten und 13 Prozent arbeiteten im September ausschließlich von zu Hause aus ember 2022. Da die größte Cybersicherheitslücke in jedem Unternehmen die eigenen Mitarbeiter sind, wird dies ein zusätzliches Risiko für Unternehmen in ganz Großbritannien bedeuten.
Die erfolgreiche Ausnutzung eines anfälligen Systems ermöglicht es einem Angreifer, eine breite Palette böswilliger Aktivitäten auszuführen, insbesondere wenn die Ausnutzung von Eine Schwachstelle ermöglicht einem böswilligen Akteur den Zugriff auf geschäftskritische Anwendungen, die im Mittelpunkt jeder Organisation stehen. Dies könnte zu erheblichen Auswirkungen auf wichtige Geschäftsbereiche wie Lieferketten und Herstellungsprozesse führen und es Angreifern sogar ermöglichen, Finanzzahlungen umzuleiten und hochsensible und möglicherweise stark regulierte Daten zu kompromittieren.
Deshalb müssen Sie das Risiko mindern kritische Geschäftssysteme und-anwendungen vor menschlichem Versagen oder neu hinzugefügten, komplexen Systemen oder Technologien zu schützen, muss auch 2023 die oberste Priorität eines jeden Unternehmens sein.
Eine größere Abhängigkeit von der Cloud bedeutet ein höheres Risiko für Unternehmen
Es ist unbestreitbar, dass die Welt Cloud Computing jetzt in einem immer schnelleren Tempo einführt. Tatsächlich beschreiben sich viele Organisationen im Vereinigten Königreich als “Cloud-First”-Einheiten, da sie weiterhin die Nutzung und Übernahme von Cloud-basierten Angeboten priorisieren, wenn sie nach neuen Technologien suchen. Während dies zu mehr Effizienz, Produktivität und oft auch Sicherheit für diese Organisationen führt, bringt die schnelle Einführung der Cloud auch eine Reihe neuer Sicherheitsbedenken mit sich, die in vielen Fällen durch mangelnde Klarheit bei den Verantwortlichkeiten für die Implementierung und Wartung geschürt werden Sicherheit, wenn es um Cloud-Bereitstellungen geht.
Übermäßiges Vertrauen in die Cloud ohne Gedanken an die Sicherheit der Anwendungen und Dienste in der Cloud kann dazu führen, dass geschäftskritische Anwendungen Bedrohungen ausgesetzt sind, insbesondere durch die Schwere von Angriffen auf Softwarelieferketten – die auf weniger sichere Elemente innerhalb der Lieferkette abzielen – sind wird voraussichtlich zunehmen im kommenden Jahr.
Verstärkte Ausnutzung der Vernetzung zwischen Anwendungen und Systemen
Im Zuge der zunehmenden Nutzung von Unternehmen digital, Annahme neuer Technologien, Anwendungen und Dienstleistungen Um innovativ zu sein, die Effizienz zu verbessern, Widerstandsfähigkeit zu gewährleisten und wettbewerbsfähig zu bleiben, werden sie auch zunehmend vernetzt. Dies liegt daran, dass alle diese Technologien in der Lage sein müssen, miteinander zu kommunizieren, um die Effektivität von Geschäftsprozessen sicherzustellen und gleichzeitig Datenduplizierung und-redundanz zu reduzieren.
Diese Verbindungen und API(s) einzigartige Schwachstellen in Softwaresysteme einführen und Angreifern eine Möglichkeit bieten, bösartigen Code in alle Anwendungen einzuschleusen, die durch unsichere Kommunikation verbunden sind. Die Log4j-Schwachstelle ist ein besonders deutliches Beispiel für diese Gefährdung durch Cybersicherheitsrisiken, da die anfällige Komponente von unzähligen Anwendungen verwendet wird und potenziell von offenen APIs ausnutzbar ist, die von den Anwendungen benötigt werden. Dies öffnet jedoch die Tür für böswillige Aktivitäten im gesamten System oder Netzwerk.
Log4j ist eine Open-Source-Logging-Bibliothek, die häufig von Apps und Diensten im Internet und im nächsten Jahr von Bedrohungsakteuren verwendet wird wird weiterhin ungepatchte Log4j-Schwachstellen ausnutzen, die die Direktorin der US-Behörde für Cybersicherheit und Infrastruktursicherheit, Jen Easterly, als die schwerwiegendste Schwachstelle bezeichnet hat, die sie in ihrer Karriere gesehen hat, und gleichzeitig verstärkten sie ihren Fokus auf die Ausnutzung von Open-Source-Bibliotheken.
Die Auswirkungen geopolitischer Spannungen halten an
Es überrascht nicht, dass angesichts der weltweit zunehmenden geopolitischen Spannungen Unternehmen zunehmend hyperfokussiert darauf, ihre Widerstandsfähigkeit gegenüber solchen geopolitischen Risiken zu gewährleisten, indem sie der Infrastruktursicherheit im Jahr 2023 Vorrang einräumen. Die Cybersicherheit im öffentlichen Sektor ist jedoch immer noch stark mangelhaft, insbesondere bei der Sicherheit der persönlichen Daten von Privatpersonen, mit denen der Sektor täglich zu tun hat, ist für die Privatsphäre und die Einhaltung von Datenschutzgesetzen und-vorschriften von entscheidender Bedeutung.
Im Laufe des Jahres 2022 haben wir unzählige Angriffe auf das Gesundheitswesen, das Bildungswesen, die Versorgungsunternehmen und andere Unternehmen erlebt andere kritische Wege des öffentlichen Sektors. Angesichts der zunehmenden Spannungen ist die Bewältigung dieses Problems im Jahr 2023 umso wichtiger, und es wird im nächsten Jahr zu einer der obersten Prioritäten auf den Regierungsagenden werden. Wir können sehen, dass dies bereits in der Entscheidung von Australien zur Entwicklung einer neue Cybersicherheitsstrategie nach einer Reihe schwerer Angriffe auf das Land.
Wirtschaftliche Zwänge führen zu neuen Denkweisen über Cybersicherheit
Oft der Ansatz Um geschäftskritische Anwendungen von Unternehmen zu schützen, wird ein breites „Defense-in-Depth“-Sicherheitsmodell verwendet, bei dem Technologieschichten zum Schutz kritischer Systeme angewendet werden. Dieser Ansatz berücksichtigt jedoch nicht ausreichend die Sicherheit jeder Anwendung selbst, wodurch Unternehmen Angreifern ausgesetzt sind, die versuchen, vorhandene Schwachstellen auszunutzen.
Zusätzlich die aktuellen Herausforderungen volatiler und schrumpfender Volkswirtschaften auf der ganzen Welt bedeutet, dass die Ausgaben für Cybersicherheit kuratierter und zielgerichteter sein müssen, um mit wachsenden (und immer raffinierteren) Bedrohungen fertig zu werden. Daher werden Unternehmen intensiver über die Kosten eines Angriffs nachdenken und versuchen, ihren Schutz bis 2023 zu verbessern. Schwachstellenmanagementfunktionen, die speziell zum Schutz der geschäftskritischsten Vermögenswerte und Systeme eines Unternehmens entwickelt wurden, werden daher eine entscheidende Rolle spielen in der Cybersicherheitsstrategie im nächsten Jahr.
Bildnachweis: alphaspirit/Shutterstock
JP Perez-Etchegoyen ist CTO von Onapsis.