Schwerpunkte

IT-Sicherheit

Das sind die Cybersecurity-Trends 2021

30. Oktober 2020, 10:41 Uhr   |  Kathrin Veigel

Das sind die Cybersecurity-Trends 2021
© TÜV Süd

Der TÜV Süd hat für das kommende Jahr sechs Trends für den Bereich Cybersecurity ausgemacht.

Das New Normal erfordert von Unternehmen auch in der Cybersecurity, Konzepte, Strukturen und Prozesse zu überdenken und neue Lösungen zu finden. Die Experten von TÜV SÜD Sec-IT haben wichtige Trends und Entwicklungen identifiziert, auf die im nächsten Jahr besonders zu achten ist.

Das New Normal verlange von Unternehmen einen Anpassungsprozess, meint Stefan Vollmer, Chief Technology Officer (CTO) bei TÜV Süd Sec-IT. Denn auch künftig würden große Teile der Belegschaft mobil arbeiten. Remote-Zugriffe auf Unternehmensdaten und Anwendungen in der Cloud nähmen weiter zu. Die Konzepte für Zugangsmanagement, der daraus resultierende Aufwand im Datenschutz, sowie natürlich auch die IT-Sicherheit beim Arbeiten im Homeoffice müssten daran angepasst werden. Vor dem Hintergrund dieser Entwicklung sehen die Experten von TÜV Süd Sec-IT die folgenden sechs Cybersecurity-Trends für das Jahr 2021.

Fachkräftemangel: Automatisierung kann helfen

Bereits vor der Pandemie herrschte ein Fachkräftemangel in der IT-Security, die Cybersecurity Workforce Studie der (ISC)2 von 2019 geht von einem Bedarf von vier Millionen Fachleuten weltweit aus. Darum müssen sich Unternehmen zunehmend nach automatisierten Lösungen umsehen, die es erlauben, das vorhandene Personal zu entlasten und die Ressourcen besser auf den Schutz vor neuen Bedrohungen und die Entwicklung neuer Strategien zu verteilen, während kleinere Aufgaben selbstständig vom System erledigt werden.

Lieferketten besser absichern

Lockdowns und neue Regularien haben besonders Zulieferer dazu genötigt, neue Wege zu gehen und bisherige Prozesse umzustrukturieren. Produzierende Gewerbe werden von den Umständen gefordert, mehr und mehr Prozesse teilweise oder komplett zu digitalisieren. Ein wichtiger Faktor wird dabei das intelligente Vernetzen und Fernsteuern mehrerer Geräte über das Internet der Dinge (IoT). Um solche IoT-Geräte vor externen Angriffen zu schützen, muss die Entwicklung und die Absicherung standardisiert werden und objektiv prüf- und zertifizierbar sein.

Cloud Security wird wichtiger

Um Fernzugriffe und mobiles Arbeiten zu vereinfachen, verlegen viele Unternehmen Anwendungen und Services in die Cloud. Dadurch steigt auch der Schutzbedarf der Plattformen. Ein Weg, um den Umzug in die Cloud sicherer zu gestalten, ist eine vorherige Analyse und Beratung durch unabhängige Experten. Im Anschluss ist es allerdings unerlässlich, die Sicherheit der Cloud-Lösungen durch regelmäßige und umfangreiche Penetrationtests auf eventuelle Lücken zu überprüfen.

Automatisiertes Phishing

Quantität ist besser als Qualität – diesen Slogan schreiben sich Cyberkriminelle nach wie vor auf die Fahne. Entsprechend ist eine der größten Gefahren für Unternehmen weiter das breite Netz, das Cyberkriminelle mit Phishing per Mail oder über soziale Medien auswerfen. Mitarbeiter müssen durch gezielte Security-Awareness-Trainings auf diese Gefahren und die Tricks der Betrüger aufmerksam gemacht werden und lernen, wie mit diesen Bedrohungen umzugehen ist. Inwieweit Automatisierung auch für die Verteidiger sinnvoll ist, zeigt nicht zuletzt ein Report von Cofense von 2019.

Datenschutz bleibt wichtig

Durch den erhöhten Grad an Digitalisierung werden auch kleine und mittlere Unternehmen mit immer größeren Aufgaben rund um den Schutz der gesammelten und gespeicherten Daten konfrontiert. Entsprechend ist es nicht nur notwendig, diese Daten bestmöglich zu sichern, sondern auch die wichtigsten Anforderungen zum Datenschutz durch die EU-DSGVO zu kennen. Hierbei kann oftmals eine externe Beratung oder, bei größeren Unternehmen, auch die Auslagerung der Verantwortung an einen extern benannten Datenschutzbeauftragten helfen.

Standards sind Basis für Sicherheit

Seit Juni 2019 ist die europäische Verordnung EU-Cybersecurity Act in Kraft. Sie bietet das Rahmenwerk für die EU-weite IT-Sicherheitszertifizierung von Produkten, Dienstleistungen und Prozessen. Geräte müssten dann bereits während der Konzeption und Produktion einheitliche Sicherheitsanforderungen erfüllen (Security by Design und Security by Default). Einheitliche Standards auf dieser Basis ermöglichen eine Überprüfung durch unabhängige, neutrale Dritte.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

TÜV SÜD AG