Cybersicherheit IT-Experten geben Security-Prognosen für 2023 ab

Von Sandro Kipar

Anbieter zum Thema

Im kommenden Jahr müssen Unternehmen und Sicherheitsteams vor allem mit weniger Personal auskommen. Auch KMU müssen sich mit dem Thema IT-Sicherheit endlich auseinandersetzen.

Auch im Jahr 2023 werden die Sicherheitsrisiken für Unternehmen nicht einfach verschwinden. Entscheider können sich schon jetzt auf die Herausforderungen vorbereiten.
Auch im Jahr 2023 werden die Sicherheitsrisiken für Unternehmen nicht einfach verschwinden. Entscheider können sich schon jetzt auf die Herausforderungen vorbereiten.
(Bild: tippapatt - stock.adobe.com)

Krisen und globale Bedrohungen werden auch im kommenden Jahr die Industrie auf den Prüfstand stellen. Doch neben relevanten Themen wie etwa resiliente Lieferketten spielen auch die Bereiche IT-Sicherheit und Datenschutz 2023 eine entscheidende Rolle bei der Frage, wie erfolgreich Unternehmen das nächste Jahr bestehen werden. Die Security-Experten der Firmen Forgerock, Jamf, Malwarebytes, Ringcentral und Tenfold Software geben deshalb Prognosen darüber ab, was 2023 besonders wichtig sein wird.

Fachkräftemangel in der Cybersecurity

Erst kam die Corona-Pandemie, jetzt belasten der Krieg in der Ukraine und Inflation die Wirtschaft. Einstellungsstopps und Entlassungen sind die Folgen in vielen Unternehmen. Dadurch entstehen Lücken in den Betrieben, die mit Beratern und anderen Externen gefüllt werden. Oftmals ist es jedoch unklar, ob diese mit den selben Sicherheitsstandards wie das eigene Unternehmen arbeiten, meint Forgerock-CEO Fran Rosch.

„Wird beispielsweise das Endgerät eines Externen kompromittiert, so ist es für Malware vergleichsweise einfach, in Unternehmensnetzwerke einzudringen und von dort aus auch auf andere Endgeräte überzuspringen“, so Rosch. Die Lösung sei hier zuverlässiges Governance mit einem Überblick darüber, wer in den Unternehmensnetzwerken von welchem Gerät und welchem Standort aus auf welche Informationen zugreifen kann.

Ausbildung neuer Talente

Eine Verbesserung rund um das Thema Fachkräfte erwarten die Experten im kommenden Jahr nicht. Die Situation werde sich eher nochmal verschärfen. „Ich gehe daher stark davon aus, dass wir im kommenden Jahr vermehrt schwerwiegende Angriffe erleben werden, die direkt in Verbindung mit dem Mangel an Cybersicherheitsfachkräften gebracht werden können“, sagt Malwarebytes-CEO Marcin Kleczynski. Überlastete und unterbesetzte IT-Sicherheitsteams würden zwangsläufig irgendwann Fehler machen.

Um die Personallücken schnell zu schließen, müssen sich die Unternehmen im kommenden Jahr auf die Ausbildung von neuen Talenten konzentrieren. Um unterbesetzte Teams zu entlasten, brauche es außerdem passende Tools und Ressourcen, die bei der Arbeit effizient unterstützen können.

Sicherheit in der Cloud-Kommunikation

Entscheidend für die Sicherheit im Bereich Unified Communications as a Service (UCaaS) werden laut Marco Meier, Area Vice President for Global Service Providers in der DACH-Region bei Ringcentral, Zero-Trust-Modelle mit Ende-zu-Ende-Verschlüsselung (E2EE) sein. Eine entsprechende UCaaS-Kommunikationslösung ermöglicht es Unternehmen, potenzielle Sicherheitslücken schneller und einfacher zu erkennen und zu beheben, Updates zu implementieren und ihre IT-Abteilung zu entlasten, so der Experte.

Bring-Your-Own-Device-Richtlinien

Doch die IT-Sicherheit kann auch schnell zum zweischneidigen Schwert werden. Schränken Verantwortliche Anwendungen und Geräte so weit ein, dass sie den Arbeitsalltag der Mitarbeiter nicht mehr vereinfachen, suchen diese sich früher oder später Alternativen, die womöglich nicht mehr so gut geschützt sind. „Dementsprechend müssen sich sowohl Sicherheits- als auch Bring-Your-Own-Device-Richtlinien (BYOD) und -Angebote dahingehend weiterentwickeln, dass eine optimale, endverbraucherähnliche Nutzererfahrung möglich wird, zum Beispiel durch eine sinnvolle Partitionierung von privaten Geräten“, sagt Oliver Hillegaart, Regional Manager DACH bei Jamf.

Bei der Diskussion rund um IT-Sicherheit dürfen auch KMU nicht vergessen werden. Doch laut Helmut Semmelmayer, Vice President Revenue Operations bei Tenfold, konzentrieren sich gängige Plattformen immer noch auf die Anforderungen von großen Unternehmen. „Damit die Automatisierung wesentlicher Kontroll- und Verwaltungsfunktionen rund um die IT-Sicherheit auch in mittelständischen Organisationen gelingt, ist die Auswahl von richtig zugeschnittenen Software-Lösungen entscheidend. Den optimalen Schutz bieten Systeme, die sich schnell und nahtlos in Unternehmensabläufe integrieren lassen“, empfihelt Semmelmayer.

(ID:48800209)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung