Cloud-Sicherheit
Ransomware (eigentlich RansomOps) wird sich auf das Exfiltrieren und Verschlüsseln von Cloud-Daten verlagern. Bislang geschah dies manchmal durch Angriffe auf Drittverarbeiter von Daten (siehe das jüngste Beispiel der Erpressung von Daten von Labour-Parteimitgliedern in Großbritannien). 2022 wird das Jahr sein, in dem die Daten, die sich auf der Kundenseite des „Shared Responsibility“-Modells befinden, einem direkten Angriff durch eine oder mehrere Ransomware-Banden ausgesetzt sind.
Ransomware
Es wird immer häufiger vorkommen, dass Ransomware-Banden das Handwerk gelegt wird. Eine verstärkte formale Aufsicht über die Informationssicherheit wird kommen. Gründe dafür sind die Häufigkeit von Ransomware-Angriffen und die beklagenswerte mangelnde Vorbereitung vieler öffentlicher Einrichtungen auf diese Bedrohung. Ebenso ist von einem relativen Rückgang der Ransomware-Folgen im Vergleich zu den Folgen von Datenverlusten/-exfiltrationen zu erwarten, da von Menschen betriebene Ransomware erkannt und gestoppt wird, bevor sie sich ausbreitet.
Mangel an Sicherheitsexperten und wachsende Nachfrage nach MDR-Diensten (Managed Detection and Response) und Automatisierung
Während der Umfang von Managed Security Services weiter zunehmen wird, wird eine nicht unbedeutende Untergruppe von Unternehmen dem Mangel an Fachkräften mit Automatisierung, Orchestrierung und analytischer KI begegnen. Diese Unternehmen werden erkennen, dass die Auslagerung des Geschäftskontexts außerordentlich schwierig sein kann. Stattdessen wird sich die Erkenntnis durchsetzen, dass einige gut aufgestellte und unterstützte interne Ressourcen effektiver sein können als eine Armee externer Ressourcen.
Makro-Business-Trend
2022 wird ein großes Jahr für Fusionen und Übernahmen auf dem Cybersicherheitsmarkt sein. Die Disruption, die durch den rasanten Übergang zur Cloud verursacht wird – sowohl bei der SaaS-Nutzung von Anwendungen als auch Public Clouds – hat zu einer riesigen Chance geführt, die Sicherheitsbudgets zu verändern. Große etablierte Unternehmen haben viel zu verlieren und werden versuchen, sich selbst wieder relevant zu machen. Erfolgreiche Neugründungen mit Bewertungen von mehr als zehn Milliarden Dollar werden sich auf angrenzende Märkte stürzen, um mehr Marktanteile für sich zu beanspruchen. Dies ist ein bisschen wie ein Goldrausch in Kombination mit der Reise nach Jerusalem.
MFA (Multi-Faktor-Authentifizierung)
MFA wird von einigen der großen Tech-Giganten wie Microsoft und Google durchgesetzt. Das liegt zum großen Teil daran, dass Angreifer nach wie vor erfolgreich Zugangsdaten stehlen und die grundlegende Authentifizierung umgehen. Obwohl MFA eine unverzichtbare Maßnahme ist, beweisen Kriminelle immer wieder, dass dies nicht ausreicht, um sie fernzuhalten. In einigen Fällen setzen Kriminelle sogar Bots ein, um MFA zu umgehen, und dies wird für Unternehmen weiterhin ein schwieriger Kampf sein. Daher werden sich immer mehr Unternehmen KI-gesteuerten Sicherheitstools zuwenden, um Angriffe zu stoppen, die an der MFA vorbeigehen.
Quelle: Vectra / tech2com
Weitere Informationen zum Thema Business Security finden Sie hier.
