Wir haben als Ergänzung zu unserem Artikel Cyber Security 2022: 5 Trends und 13 Marktentwicklungen, als Kooperationspartner des bevorstehenden Cyber Security Fairevent die Chance ergriffen, um dort ausstellende Lösungsanbieter, hinsichtlich der diesjährigen Cyber Security Trends zu befragen.
Wir fragten fünf Lösungsanbieter:
Welche drei Trends und Prioritäten sehen Sie in diesem Jahr als besonders wichtig an?
Unser Leserservice: Ein kostenloses Ticket im Wert von 99,00 Euro für das Cyber Security Fairevent 2022
Nutzen Sie unser Kontingent als Medienpartner, und erhalten Sie als Early Bird Ticket ein kostenloses Ticket im Wert von 99,00 Euro.
Die folgenden 15 Impulse geben Ihnen Einblick hinter die Kulissen der jeweiligen Cyber Security Experten:
Antworten des Lösungsanbieters ACRONIS:
Cyber Security Impuls #1
In Bezug auf Cyber-Attacken ist Ransomware nach wie vor eine der größten Sorgen unserer Gesprächspartner von Unternehmen. Leider haben längst noch nicht alle einen funktionierenden Backup- und Disaster-Recovery-Plan. Aber selbst wenn, dann ist dieser oft machtlos gegen Angreifer, welche das Backup löschen und sensitive Daten exfiltrieren. Mit dem vermehrten Wechsel zu Cloud Services nimmt auch die Anzahl der exponierten Daten und Systeme zu.
Cyber Security Impuls #2
IT-Landschaften werden immer komplexer und verändern sich permanent. Die steigende Komplexität und das fehlende Wissen über neue Technologien führen vermehrt zu falsch konfigurierten Systemen. Dies führt zu Datenpannen oder Ausfällen durch Dominoeffekte.
Cyber Security Impuls #3
In Zukunft müssen die Anwender und Cyber Security-Anbieter neue Maßnahmen und Verantwortungen übernehmen und sich dabei auf das sogenannte „Never normal“ einstellen. Denn wer heute auf dem neuesten Stand ist – ist morgen bereits veraltet. IT-Sicherheit ist nichts, was man umsetzt und dann fertig ist. IT-Sicherheit muss ständig verbessert und angepasst werden. Die Bedrohungen werden sich weiterentwickeln und das wird auch nicht mehr aufhören. Es ist also wichtig, dass IT-Sicherheit von Anfang an ein Grundgedanke bei Projekten ist und nicht erst am Schluss hinzugefügt wird. Natürlich sind aber auch die weit bekannten Attacken wie Phishing, BEC und DDoS-Attacken weiterhin auf der Agenda der CISOs. Ein Schlüssel für die Zukunftsfähigkeit ist Integration und Automatisation.
Unser Leserservice: Ein kostenloses Ticket im Wert von 99,00 Euro für das Cyber Security Fairevent 2022
Nutzen Sie unser Kontingent als Medienpartner, und erhalten Sie als Early Bird Ticket ein kostenloses Ticket im Wert von 99,00 Euro.
Antworten des Lösungsanbieters Sophos:
Cyber Security Impuls #4
Wenn wir gegenüber den Kriminellen keinen Boden verlieren wollen, müssen wir sowohl Tools zur Eliminierung von Malware ständig verbessern und uns gleichzeitig auf den Weg machen, eine Plattform zu schaffen, die uns Echtzeiteinblicke in die Aktivitäten der Angreifer bietet.
Cyber Security Impuls #5
Essenziell und in den kommenden Monaten unabdingbar für eine effektive Cybersecurity ist in diesem Zusammenhang der in der Technologiebranche häufig verwendete Begriff „Shift Left“. Gemeint ist damit die Strategie, ein Problem frühzeitig anzugehen und sich nicht auf einem vermeintlich vorhandenen Grundschutz auszuruhen. Es ist nicht möglich, Systeme oder Netzwerke effektiv abzusichern, wenn die Verantwortlichen der Vorstellung erliegen, dass eine bessere Prävention nicht mehr erreichbar ist, oder wenn diese glauben, dass entweder Prävention oder Erkennung allein die Probleme der modernen Informationssicherheit lösen kann. Wir werden einen entscheidenden Schritt nach vorne kommen, wenn wir diesen „Shift Left“ mit einem industrieübergreifenden Teamwork kombinieren. Es geht darum, die massenhaft gesammelten Daten über Cyberangriffe zu kuratieren und gemeinsam eine Engine für Sicherheitsoperationen zu schulen.
Cyber Security Impuls #6
Unter Anleitung von KI-verstärkten Sicherheitsoperationen, beispielsweise in Form einer Engine für Sicherheitsempfehlungen, kann es gelingen, die Sicherheitsbranche neu zu definieren – und damit vorzusorgen, dass Cyberkriminelle auch weiterhin das Nachsehen haben.
Unser Leserservice: Ein kostenloses Ticket im Wert von 99,00 Euro für das Cyber Security Fairevent 2022
Nutzen Sie unser Kontingent als Medienpartner, und erhalten Sie als Early Bird Ticket ein kostenloses Ticket im Wert von 99,00 Euro.
Antworten des Lösungsanbieters Kaspersky:
Cyber Security Impuls #7
In diesem Jahr rechnen wir damit, dass staatlich unterstützte Gruppen verstärkt die Kryptowährungsbranche ins Visier nehmen werden“, prognostiziert Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „So werden beispielsweise Angriffe auf Kryptowährungen zielgerichteter und Cyberkriminelle werden ihre Angriffe modifizieren, um Kryptowährungen zu stehlen.
Cyber Security Impuls #8
Wir sehen vermehrt Supply-Chain-Angriffe, bei denen Cyberkriminelle Schwachstellen in der Herstellersicherheit ausnutzen, um die Kunden eines Unternehmens zu kompromittieren. Diese Art von Angriffen ist für Cyberkriminelle deswegen lukrativ und wertvoll, weil sie sich damit Zugang zu einer Vielzahl potenzieller Ziele verschaffen können.
Cyber Security Impuls #9
Cyberkriminelle werden sich dem Gesundheitswesen zuwenden, um Schwachstellen in neuen telemedizinischen Anwendungen auszunutzen, und Ransomware-Angriffe auszuführen, um an sensible Daten zu gelangen.
Unser Leserservice: Ein kostenloses Ticket im Wert von 99,00 Euro für das Cyber Security Fairevent 2022
Nutzen Sie unser Kontingent als Medienpartner, und erhalten Sie als Early Bird Ticket ein kostenloses Ticket im Wert von 99,00 Euro.
Antworten des Lösungsanbieters Sentinel One:
Antworten des Lösungsanbieters Sentinel One:
Cyber Security Impuls #10
Die Betreiber von Ransomware haben im vergangenen Jahr weiterhin ihre absolute Skrupellosigkeit unter Beweis gestellt. Erwarten Sie 2022 wird die Verfügbarkeit von hochkritischen Schwachstellen wie zum Beispiel log4j, die unzählige Umgebungen gefährdet und gleichzeitig das Instrumentarium der Angreifer erheblich erweitert haben, weiterhin für Schlagzeilen sorgen.
Cyber Security Impuls #11
Der Trend geht dahin, dass die meisten Bedrohungen von vornherein plattformübergreifend sein werden und so mit einer größeren Anzahl neuer Malware-Familien zu rechnen ist. Einige aktuelle Beispiele hierfür sind BlackCat/AlphaVM-Ransomware, RansomEXX-Ransomware und ElectroRAT. Die Verbreitung von Malware, die in den Programmiersprachen Rust und Go geschrieben wurden, hat sich aufgrund dieser Plattformunabhängigkeit beschleunigt.
Cyber Security Impuls #12
Das Problem ist die herkömmliche Art und Weise der Bekämpfung von Cyberbedrohungen. Wir müssen unsere Denkweise ändern und Cyberkriminelle mit ihren eigenen Waffen schlagen. Es ist an der Zeit, über den Tellerrand hinauszuschauen und Maschinen mit Maschinen zu bekämpfen.
Unser Leserservice: Ein kostenloses Ticket im Wert von 99,00 Euro für das Cyber Security Fairevent 2022
Nutzen Sie unser Kontingent als Medienpartner, und erhalten Sie als Early Bird Ticket ein kostenloses Ticket im Wert von 99,00 Euro.
Antworten des Lösungsanbieters WatchGuard:
Cyber Security Impuls #13
Cyber Versicherungs-Beiträge werden steigen wegen Lösegeldzahlungen, die immer häufiger getätigt werden. Es gibt schon Vorgaben von Versicherungen, was eine ideale Cyber Security-Lösung ist, um dann die Beiträge niedrig zu halten.
Cyber Security Impuls #14
Mobile Malware ist zweifellos vorhanden – insbesondere auf der Android-Plattform -, hat aber noch nicht das Ausmaß herkömmlicher Desktop-Malware erreicht. Wir glauben, dass dies zum Teil darauf zurückzuführen ist, dass mobile Geräte von Anfang an mit einem Sicherheitsmechanismus (z. B. sicheres Booten) ausgestattet sind, wodurch es viel schwieriger ist, „Zero-Touch“-Bedrohungen zu erstellen, die keine Interaktion des Opfers erfordern. Dennoch gibt es ernsthafte Remote-Schwachstellen für diese Geräte, auch wenn sie schwieriger zu finden sind.
Cyber Security Impuls #15
In der Zwischenzeit stellen mobile Geräte ein sehr verlockendes Ziel für staatlich gesponserte Cyberteams dar, sowohl wegen der Fähigkeiten der Geräte als auch wegen der auf ihnen enthaltenen Informationen. Infolgedessen sind Gruppen, die an staatlich unterstützte Organisationen verkaufen, für die Finanzierung eines Großteils der ausgeklügelten Bedrohungen und Schwachstellen für mobile Geräte verantwortlich, wie z. B. die jüngste mobile Spyware Pegasus.