6 Trends, die Cybersecurity im Jahr 2021 beschäftigen wird

Das New Normal verlangt den Unternehmen in der Cybersecurity einiges ab: Sie müssen die bisherigen Konzepte und Prozesse überdenken und schnell neue Lösungen für die Situation finden. Die Experten von TÜV SÜD Sec-IT geben aus diesem Grund wichtige Trends für das Jahr 2021 mit.

Die neuen Arbeitsformen stellen die IT vor Herausforderungen. Stefan Vollmer, Chief Technology Officer bei TÜV SÜD Sec-IT erklärt: „Auch künftig werden großen Teile der Belegschaft mobil arbeiten. Remote-Zugriffe auf Unternehmensdaten und Anwendungen in der Cloud nehmen weiter zu. Die Konzepte für Zugangsmanagement, der daraus resultierende Aufwand im Datenschutz, sowie natürlich auch die IT-Sicherheit beim Arbeiten im Homeoffice müssen daran angepasst werden.“

Diese Trends werden laut TÜV SÜD im kommenden Jahr eine große Rolle spielen:

Diese Trends werden 2021 eine Rolle spielen. Quelle: TÜV SÜD

1. Automatisierung gegen den Fachkräftemangel

Auch vor der Pandemie waren Fachkräfte Mangelware im IT-Sektor. die Cybersecurity Workforce Studie der (ISC)2 von 2019 geht von einem Bedarf von vier Millionen Fachleuten weltweit aus. Unternehmen müssen deswegen vermehrt nach automatisierten Lösungen greifen. Durch die Lösungen kann das vorhandende Personal entlastet werden und die Ressourcen auf den Schutz der neuen Bedrohungen fokussiert werden. Kleinere Aufgaben erledigt das System automatisch.

2. Lieferketten besser absichern

Speziell Zulieferer waren während des ersten Lockdowns dazu genötigt, die bisherigen Prozesse auf die Situation anzupassen. Die Produzenten sind gewzungen, ihre prozesse nach und nach komplett zu digitalisieren. Als wichtigen Faktor gibt TÜV SÜD IT-Sec hierbei vor allem das Internet-of-Things (IoT) an.

3. Cloud Security wird wichtiger

Um im Homeoffice-Jahr 2021 das mobile Arbeiten zu ermöglichen, haben viele Unternehmen ihre Anwendungen in die Cloud verlegt. Dadurch stieg jedoch auch der Schutzbedarf der Plattformen. Eine vorherige Analyse und Beratung durch Experten kann den Unternehmen helfen.

4. Automatisiertes Phishing nimmt zu

Die größte Gefahr für Unternehmen sind aktuell Cyberangriffe durch Phishing-Attacken. Die Cyberkriminellen nutzen die Lage der Mitarbeiter für gezielte Attacken aus. Die Mitarbeiter müssen durch gezielte Security Awareness Trainings auf die Gefahren und Tricks der Betrüger aufmerksam gemacht werden.

5. Datenschutz bleibt wichtig 

Auch kleine und mittelständische Unternehmen stehen durch die vermehrte Digitalisierung vor immer größeren Aufgaben beim Schutz der gesammelten Daten. Es ist demnach nicht nur wichtig, die Daten bestmöglich zu sichern, sondern auch an EU-Datenschutzverordnung einzuhalten. Eine Auslagerung an externe Datenschutzbeauftragte nimmt den internen IT-Teams viel Arbeit ab.

6. Standards auf Basis für Sicherheit

Seit Juni 2019 ist die europäische Verordnung „EU-Cybersecurity Act“ maßgeblich. Durch Sie müssen alle Produkte, Dienstleistungen und Prozesse den Verordnungen entsprechen. Deswegen müssen beispielsweise Geräte ab Werk diese Anforderungen implementiert haben. Einheitliche Standards auf der Basis der Verordnung helfen unternehmen beim Überprüfen.

Key Facts

Angriffsdauer: Im Durchschnitt bleiben Angreifer 204 Tage unentdeckt im Unternehmensnetzwerk.

Mittelstand im Visier: 43 Prozent aller Cyberangriffe richten sich gegen kleine und mittlere Unternehmen.

Häufige Fragen

Was sind die häufigsten Cyberbedrohungen für Unternehmen?

Laut BSI-Lagebericht sind Ransomware, Phishing, DDoS-Angriffe und Supply-Chain-Kompromittierungen die häufigsten Bedrohungen. Für deutsche Unternehmen kommen regulatorische Risiken (DSGVO, NIS2) hinzu.

Wie viel sollte ein Unternehmen in Cybersicherheit investieren?

Branchenexperten empfehlen 10 bis 15 Prozent des IT-Budgets für Cybersicherheit. Deutsche Unternehmen liegen laut Bitkom im Durchschnitt bei 14 Prozent. Entscheidend ist nicht nur die Höhe, sondern die strategische Verteilung auf Prävention, Erkennung und Reaktion.

Braucht jedes Unternehmen einen CISO?

Nicht jedes Unternehmen braucht einen Vollzeit-CISO, aber jedes braucht eine klare Verantwortlichkeit für IT-Sicherheit auf Geschäftsführungsebene. KMU können auf einen externen CISO (Virtual CISO) zurückgreifen. Mit NIS2 wird die Management-Verantwortung gesetzlich verankert.

Verwandte Artikel

• Cybersecurity-Trends 2026: Die 7 Entwicklungen, die Security-Entscheider kennen müssen
• Cybersecurity 2030: Fünf Prognosen für die nächste Dekade der IT-Sicherheit
• Post-Quantum-Kryptographie und Bitcoin: Wie sich die Sicherheitsarchitektur der Zukunft formt

Mehr aus dem MBF Media Netzwerk

• Cloud & Infrastruktur-News auf cloudmagazin.com
• Mehr IT-Sicherheits-Trends auf mybusinessfuture.com

Quelle Titelbild: iStock / peterhowell

Fakt: 95 Prozent aller Cybersecurity-Vorfälle sind laut IBM auf menschliche Fehler zurückzuführen.

Fakt: Weltweit fehlen laut ISC2 über 3,4 Millionen Cybersecurity-Fachkräfte.

Das Wichtigste in Kürze

• Die Konzepte für Zugangsmanagement, der daraus resultierende Aufwand im Datenschutz, sowie natürlich auch die IT-Sicherheit beim Arbeiten im Homeoffice müssen daran angepasst werden.“ Diese Trends …
• die Cybersecurity Workforce Studie der (ISC)2 von 2019 geht von einem Bedarf von vier Millionen Fachleuten weltweit aus.
• Cloud Security wird wichtiger Um im Homeoffice-Jahr 2021 das mobile Arbeiten zu ermöglichen, haben viele Unternehmen ihre Anwendungen in die Cloud verlegt.
• Standards auf Basis für Sicherheit Seit Juni 2019 ist die europäische Verordnung „EU-Cybersecurity Act“ maßgeblich.

Sobre el autor: Klaus Hauptfleisch

Más artículos de Klaus Hauptfleisch