IT & Security Trends 2023

Das IT-Sicherheitsgesetz 2.0 verpflichtet alle KRITIS-Betreiber, spätestens bis zum 01.Mai 2023 erweiterte Sicherheitsmaßnahmen für ihre IT umzusetzen, insbesondere was das Thema Angriffserkennung angeht. Welche Lösungen bieten Sie hier an? @Interview_Grundschrift:Matthias Ochs: Mit dem Cognitix Threat Defender bieten wir hierfür eine besonders fortschrittliche Lösung an. Unsere Kunden können damit die an sie gestellten Anforderungen an Angriffserkennung erfüllen und darüber hinaus wichtige Analysen ihres Netzwerks quasi live durchführen. Auch unabhängig von den gesetzlichen Anforderungen halte ich eine solche Analysefähigkeit im eigenen Netzwerk für eine unverzichtbare Komponente der Cybersicherheit. @Interview_Grundschrift: Wie schätzen Sie die Bedrohung geopolitisch motivierter Cyberattacken im kommenden Jahr ein? Welche Vorkehrungen sollten Unternehmen treffen? @Interview_Grundschrift:Alle Analysen und Erkenntnisse zeigen einen klaren Trend: Die Anzahl und Schwere von Cyberattacken steigt beständig. Für Unternehmen ist es am Ende zweitrangig, ob es sich dabei um politisch motivierte Angriffe handelt oder um solche in beispielsweise erpresserischer Absicht. Wichtig ist auch zu erkennen, dass die Denkweise ‚wer soll uns denn angreifen?‘ zu kurz greift. Angriffe laufen häufig automatisiert ab. Unternehmen können schnell auch als Kollateralschaden betroffen sein. @Interview_Grundschrift: @Interview_Grundschrift:Neben einer soliden Aufstellung der Cybersicherheit mit einem mehrstufigen Verteidigungskonzept, bekannt unter dem Fachbegriff Defence in depth, ist in der Vorbereitung auch die Planung der Wiederherstellung betroffener Rechner und Netzsegmente entscheidend. Diese Resilienz ist es, die im Ernstfall für die Geschwindigkeit einer Desaster Recovery ausschlaggebend ist. Viele Unternehmen verlassen sich dabei zu stark auf ihre Backups. Diese können jedoch ebenfalls betroffen sein, da Schadsoftware sich bereits seit Monaten im Unternehmen befinden kann, bevor diese erkannt oder ausgelöst wird. @Interview_Grundschrift: 2023 soll ein richtungsweisendes Jahr für das Trendthema Metaversum werden. Wie beurteilen Sie dies aus der Sicht der IT-Sicherheit? @Interview_Grundschrift:Aus meiner Sicht unterscheiden sich die Herausforderungen der IT-Sicherheit in einem Metaverse nicht wesentlich von sozialen Netzwerken oder der Nutzung von bekannten Diensten wie z.B. dem Online-Shopping. Die Sicherheit der eigenen Identität steht an oberster Stelle, dicht gefolgt von der kritischen Prüfung, welche Inhalte und Informationen über die eigene Person man sinnvollerweise im Netz allen Nutzern verfügbar machen sollte. @Interview_Grundschrift: @Interview_Grundschrift:Mit Blick auf die Identität macht man es Angreifern zumindest schwerer, wenn sichere Passwörter und Zwei-Faktor-Authentisierung verwendet werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt Bürgern und Unternehmen hierfür wichtige Empfehlungen und Erklärungen bereit, die man berücksichtigen sollte. @Interview_Grundschrift:

Die Konvergenz von IT und OT war eines der bestimmenden Security-Themen 2022. Welche Entwicklungen erwarten Sie auf diesem Gebiet im neuen Jahr? @Interview_Grundschrift:Ich denke, der Trend, dass IT und OT immer stärker zusammenwachsen, wird sich fortsetzen. Die Digitalisierung in der Industrie ermöglicht neue Wettbewerbsvorteile und wird immer mehr zu einem Differenzierungsmerkmal werden. Neue Technologien wie die aktuell großen Fortschritte bei künstlicher Intelligenz werden diesen Trend beschleunigen. @Interview_Grundschrift: @Interview_Grundschrift:Für die Security bedeutet das in der Summe, dass wir analog zur Entwicklung in der IT auch in der OT immer komplexere Netze und Rahmenbedingungen beherrschen müssen. Es geht also für Security-Verantwortliche in der Industrie darum, Prozesse, Methoden und Tools in der OT auf ein entsprechendes Niveau zu bringen. Dabei kommen unseren Kunden unsere umfangreichen Erfahrungen aus der IT-Welt zugute, in der man sich ja bereits seit Jahrzehnten ausführlich mit Security-Themen beschäftigt. @Interview_Grundschrift: Wie bewerten Sie die Bedrohung durch eine ‚Demokratisierung der Cyberkriminalität‘, durch z.B. Geschäftsmodelle wie Ransomware-as-a-Service, etc. @Interview_Grundschrift:Nachdem es nach wie vor Staaten gibt, in denen solche kriminellen Geschäftsmodelle nicht wirksam bekämpft werden oder sogar mit staatlichen Akteuren verflochten sind, muss ich die Einschätzung äußern, dass wir weiterhin eine Zunahme und Professionalisierung der Angriffe sehen werden. Auch Angreifer nutzen neuste Technologien wie KI, um ihre Erfolgsaussichten weiter zu verbessern. Diesen Entwicklungen müssen die Unternehmen mit fortgesetzten Investitionen in Cybersicherheit begegnen. Ein weiterer wichtiger Aspekt ist eine enge Zusammenarbeit mit staatlichen Stellen, insbesondere den Polizeibehörden. @Interview_Grundschrift: Wie bewerten Sie, angesichts steigender Energiepreise und Rohstoffknappheit, die Notwendigkeit einer Green Security, also der Entwicklung von Sicherheitslösungen unter einer energiebewussten Perspektive? @Interview_Grundschrift:Nachhaltigkeit wird für alle Produkte an Bedeutung gewinnen. Selbstverständlich gilt das auch für die IT und IT-Security. Mit Trends wie der Virtualisierung von Sicherheitskomponenten und dem Einsatz moderner CPU-Plattformen kann dies vorangetrieben werden. Wichtig ist auch hier eine Investitionsbereitschaft um alte, weniger energieeffiziente Systeme abzulösen. @Interview_Grundschrift: