Neue Bedrohungen, anhaltende Krisen und eine steigende Komplexität der IT-Systeme: Der Security-Anbieter Forcepoint zeigt auf, welche Entwicklungen für die IT-Sicherheit im Jahr 2023 und darüber hinaus wichtig werden.
1. Finanzbranche rüstet sich gegen synthetischen Betrug
Synthetische Identitätsdiebstähle nehmen zu. Kriminelle kombinieren bei dieser Methode gestohlene Informationen mit gefälschten persönlichen Angaben und erschaffen daraus betrügerische Identitäten, mit denen sie Konten eröffnen, Kredite beantragen und im Internet einkaufen. Damit sie dieses Problem in den Griff bekommen, werden Banken, Kreditgeber und Gläubiger künftig von den Antragsstellern Scans oder Fotos ihrer Pässe oder Ausweise verlangen müssen, um damit die Identitäten zu verifizieren. Sicherheitstechnologien wie Zero Trust Content Disarm and Reconstruction dürften in Sachen IT-Sicherheit eine wichtige Rolle spielen, um die Millionen eingehender Dokumente zuverlässig von potenziellem Schadcode zu befreien.
2. Multi-Clouds erfordern optimierte IT-Sicherheit
Zur Bereitstellung von Anwendungen nutzen Unternehmen hybride Umgebungen, die mehrere Public Clouds, Private Clouds und On-Premise-Systeme kombinieren. Mit dem herkömmlichen Flickenteppich losgelöster Insellösungen von unterschiedlichen Anbietern können sie den Schutz dieser komplexen Landschaften nicht effizient managen. Deshalb werden Unternehmen verstärkt auf integrierte und Cloud-basierte All-in-One-Plattformen aus der Hand eines einzigen Sicherheitsanbieters setzen. Diese Lösungen ermöglichen es ihnen, sämtliche Vorgaben mit einem einzigen Satz an Sicherheitsrichtlinien über die komplette Landschaft hinweg durchzusetzen und in einer einzigen Konsole zentral zu verwalten.
3. Unternehmen setzen auf datenzentrierte Komplettlösungen
Bei der Auswahl von All-in-One-Lösungen dürften Unternehmen verstärkt darauf achten, dass die Plattformen einen datenzentrierten Ansatz verfolgen. In Zeiten der digitalen Transformation sind Daten das wertvollste Gut von Unternehmen, durch hybride Arbeitsmodelle und mobiles Arbeiten sind sie aber größeren Risiken ausgesetzt als jemals zuvor. Das macht Data Loss Prevention zu einer Schlüsseltechnologie. Unternehmen benötigen Sicherheitsplattformen, die Technologien wie Secure Web Gateway, Cloud Access Security Broker, Advanced Threat Protection und Zero-Trust-Funktionen mit Data Loss Prevention integrieren. Dann können sie ihre Daten über sämtliche Anwendungen und Endgeräte inklusive der Geräte von Mitarbeitern hinweg schützen.
4. Hardware-Logik schützt kritische Infrastrukturen
Cloud-basierte All-in-One-Plattformen für IT-Sicherheit bieten Unternehmen die Möglichkeit, die Komplexität moderner Umgebungen zu beherrschen. Aber nicht alle Sicherheitsmaßnahmen können in die Cloud verlagert werden. Betreiber kritischer Infrastrukturen benötigen zum Schutz von Anlagen im Feld einen besonders robusten Sicherheitsansatz. Sie ergänzen die Cloud-Plattformen deshalb mit zusätzlichen Maßnahmen vor Ort und setzen Geräte ein, welche die wichtigsten Komponenten der Cyberabwehr mit Hardware-Logik implementieren.
„Hybride Arbeitsmodelle, Bring your own Device und Multi-Clouds: Die IT-Umgebungen werden komplexer und die Aufgabe der IT-Sicherheitsteams dadurch schwieriger“, kommentiert Petko Stoyanov, Global CTO bei Forcepoint. „Um die steigende Komplexität zu beherrschen, werden Unternehmen ihre IT-Security transformieren. Sie verabschieden sich von den Insellösungen unterschiedlicher Anbieter und setzen stattdessen auf integrierte, datenzentrierte und Cloud-basierte Komplettlösungen aus einer Hand.“ Jürgen Frisch