Symbolbild: Palo Alto Networks

Das Ramsonware-Problem ist drauf und dran, sich auf mehreren Ebenen zu entwickeln. CISOs müssen ihre Führungskräfte für die sich verändernden Ransomware-Taktiken und die Auswirkungen, die Angriffe auf das Unternehmen haben können, sensibilisieren. Laut den den Marktforschern von Unit 42 stiegen die durchschnittlichen Ransomware-Forderungen um 518 Prozent und die durchschnittlichen Ransomware-Zahlungen um 82 Prozent. Dies ist nur einer von insgesamt neun IT-Security-Trends, den die Experten von Palo Alto Networks für das neue Jahr orten.

Ein weiterer Trend ist, dass die Unternehmen ihre Daten zurück haben wollen. Sie werden daher beginnen, ihre Daten im Dark Web zu suchen und diejenigen Akteure, die davon profitieren, auffordern, die gestohlenen Daten zu löschen.

Im Datenschutz geht es um Globalisierung vs. Lokalisierung: Cloud-Infrastrukturen werden laut Palo Alto Networks weiterhin entlang geopolitischer Grenzen aufgeteilt werden, was bedeutet, dass Experten für Recht und Compliance gefragter sind als Cybersicherheitsteams.

2022 sollte auch das Jahr für den Abschied von den Passwörtern werden. Denn die passwortlose Authentifizierung ist auf dem Vormarsch. Unternehmen versuchen, die Risiken zu begrenzen, die sich aus der explosionsartigen Zunahme der Anzahl von Zugangsdaten ergeben, die jeder Benutzer für verschiedene SaaS- und Cloud-Plattformen besitzt.

Das kompromittierte Zuhause: Die schwächer geschützten Heimnetzwerke in Kombination mit gelockerten Sicherheitskontrollen, um hybrides Arbeiten ermöglichen, werden nach Ansicht der IT-Security-Fachleute dazu führen, dass sich Hacker im Jahr 2022 in Heimumgebungen einnisten. Die Schulung im Bereich Cybersicherheit müsse sich deshalb mit den neuen Arbeitsgewohnheiten weiterentwickeln. Konkret müsse die Schulung im Bereich Cybersicherheit langfristiger ausgelegt werden und auf guten Designprinzipien für eine agile Welt aufbauen. Sicherheitshinweise, was wir nicht anklicken sollen, sind ein Jahrzehnt alt. Wir alle seien Teil der digitalen Innovation, daher müsse sich die Schulung auf die Entwicklung starker Grundprinzipien für den sicheren Informationsaustausch konzentrieren.

Cyberhygiene: Wird es erst noch schlimmer, bevor es endlich besser wird?: Die IT entwickelt sich schneller als die Best Practices der Branche. Neue Richtlinien nehmen Gestalt an und Vorschriften werden immer wieder aktualisiert werden. Unternehmen, die hier taktisch denken, bleiben hinter den Standards zurück. CISOs brauchen eine strategische Denkweise und die Unterstützung der Geschäftsleitung, um die Nase vorn zu behalten.

Alte Cybersicherheitsgewohnheiten ablegen: Wir können nach Ansicht von Palo Alto Networks nur dann mehr tun, wenn wir weniger Altlasten haben. Eine bestimmte Sicherheitsfunktion habe sich vielleicht einmal bewährt, aber die „guten alten Zeiten“ seien jetzt vorbei. Sicherheitsteams könnten nicht mit den aktuellen Anforderungen Schritt halten, wenn sie durch die Technologie von gestern eingeschränkt werden.

Zero Trust Enterprise wird zum Sicherheitsstandard: Vertraue nie, überprüfe immer. Wir leben in einer Welt der sofortigen Befriedigung von Bedürfnissen. So sei zu erwarten, dass einige Sicherheitsverantwortliche nach einer schnellen Zero-Trust-Lösung suchen. Viele hätten zudem noch nicht verstanden, dass Zero Trust eine Strategie ist – und kein Produkt oder Projekt.

Dazu ein paar aktuelle Zahlen:
- Laut Unit 42 stiegen die durchschnittlichen Ransomware-Forderungen um 518 Prozent und die durchschnittlichen Ransomware-Zahlungen um 82 Prozent.
- 69.000 Datensätze wurden nach dem Hack des Londoner Diamantenspezialisten Graff geleakt, aber das war nur ein Prozent der insgesamt gestohlenen Datensätze.
- Gartner prognostiziert, dass 90 Prozent der mittelständischen und 60 Prozent der globalen Unternehmen bis 2022 auf passwortlose Authentifizierungsmethoden umsteigen werden.
- Laut dem Connected Enterprise 2021 Report von Palo Alto Networks haben nur 45 Prozent der Unternehmen einen Überblick über die Geräte von Remote-Mitarbeitern, die mit ihrem Netzwerk verbunden sind.