Kyndryl-Prognosen für Cyber-Sicherheit
Welche Security-Themen Unternehmen auf dem Zettel haben sollten
Cybersicherheit wird Unternehmen auch im kommenden Jahr nicht loslassen. Für den IT-Dienstleister Kyndryl kristallisieren sich dabei vor allem fünf Trends heraus.
„Die Bedrohung im Cyberraum ist so hoch wie nie zuvor“, zu diesem Schluss kommt das Bundesamt für Sicherheit in der Informationstechnik in seinem Jahresbericht 2023. Als größte Bedrohung sieht das BSI Ransomware und stellt fest, dass zunehmend auch kleine und mittlere Unternehmen betroffen sind. 2024 wird daher kein Unternehmen umhinkommen, sich mit der eigenen IT-Sicherheit zu befassen. Dominik Bredel, Deutschlandchef für den Bereich Security und Resilienz bei Kyndryl, beschreibt, welche fünf Themen deutsche Unternehmen im neuen Jahr besonders im Fokus haben sollten.
Solide Fundamente für Sicherheitsinfrastrukturen schaffen: Im Zuge der Corona-Pandemie kam es in vielen Unternehmen binnen kurzer Zeit zu großen Umwälzungen. Die Cloud erlebte einen starken Schub und überall wurden Remote Work und Collaboration Tools eingeführt. Da sich durch die Transformation auch eine veränderte Bedrohungslage ergeben hatte, waren Unternehmen gezwungen, ad hoc in die IT-Sicherheit zu investieren. Allerdings geschah dies oft auf veralteter Infrastruktur und basierend auf einem Unterbau, der noch aus einer anderen Zeit stammte. 2024 werden sich Unternehmen verstärkt mit der Konsolidierung ihrer IT-Infrastrukturen und Modernisierung an der Basis befassen. Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen
Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise
Zunehmende Relevanz von Resilienz: Unternehmen sehen sich damit konfrontiert, dass sich nicht jede Bedrohung abwehren oder jede Störung vermeiden lässt – egal, wie gut die Vorbereitung ist. In einer Kyndryl-Umfrage unter 300 IT-Entscheidungsträgern sowie Risiko- und Compliance Fachkräften gaben 92 Prozent an, dass ihr Unternehmen in den letzten beiden Jahren von Störungen oder unerwünschten Ereignissen betroffen war. Vor diesem Hintergrund werden die Themen Resilienz und Wiederherstellung wichtiger. Der Aufbau eines ganzheitlichen Cyber-Resiliency-Systems, dass DevSecOps Prozesse Business Continuity und IT-Continuity miteinander kombiniert und Silos aufbricht, wird ein weiterer Trend für das Jahr 2024 sein.
Regulatorik wird Fortschritt beschleunigen: Auf deutsche Unternehmen kommen 2024 mehrfache regulatorische Anforderungen zu. Mit NIS2 (Network and Information Security 2) werden etwa die Anforderungen an sogenannte kritische Infrastrukturen neu geregelt. Diese EU-Richtlinie ist von den Mitgliedsstaaten bis Oktober 2024 in nationales Recht umzusetzen. Neu ist, dass der Kreis der regulierten Unternehmen erheblich erweitert wird, beispielsweise zählen nun auch Lebensmittelversorgung und Abfallwirtschaft dazu. Zwar sind kleine Unternehmen mit weniger als 50 Mitarbeitern eigentlich von der Regelung ausgenommen, können aber auch betroffen sein, wenn sie als direkte Zulieferer für regulierte Unternehmen tätig sind. Kyndryl geht davon aus, dass die verschiedenen neuen Regularien im Jahr 2024 eine IT-Security-Konsolidierung und Modernisierung in Deutschland vorantreiben wird.
IT-Sicherheit im Mittelstand garantieren: Auch kleinere Unternehmen werden zunehmend zum Ziel von Cyber-Kriminellen. Oft haben es die Angreifer dort sogar leichter, da Mittelständlern in der Regel weniger umfangreiche Sicherheitsressourcen zur Verfügung stehen als Großunternehmen. Kyndryl geht davon aus, dass der Fachkräftemangel dieses Problem weiter verstärken wird, da sich kleine und mittlere Unternehmen im Wettbewerb mit großen Konzernen um Personal immer schwerer tun. Im Wettrüsten gegen professionell organisierte Angreifer besteht so für den Mittelstand in naher Zukunft kaum eine Möglichkeit mehr, selbstständig in Sachen Sicherheit Schritt zu halten.
Herausforderungen und Chancen von Generative KI verstehen: Generative KI ist mit Blick auf die IT-Sicherheit Fluch und Segen zugleich: Einerseits rechnet Kyndryl damit, dass die Technologie für immer ausgefeiltere Angriffe genutzt werden wird. IT-Verantwortliche sollten daher auch weiterhin Identity & Access Management (IAM) priorisieren. Traditionelle Konzepte sollten allerdings dahingehend geprüft werden, ob sie mit KI-gestützten Angriffen mithalten können. Kyndryl prognostiziert weiter, dass KI auf der anderen Seite Unternehmen bei Routineaufgaben entlasten kann. Dadurch kann die Technologie dem Fachkräftemangel zumindest teilweise entgegenwirken.
