Nachrichten zur Wirtschaft – aktuelle Wirtschaftsnachrichten Wirtschaft – aktuelle Nachrichten zu Wirtschaft und Politik In vielerlei Hinsicht unterscheidet sich die COVID-19 Pandemie von anderen Krisen. Die Belastbarkeit der Unternehmen wird auf die Probe gestellt. Das beginnt bei der finanziellen Stabilität, zieht sich über die organisatorische und technologische Resilienz bis hin zu den ganz Grundsätzlichen wie der Tragfähigkeit des Geschäftsmodells. In Hinblick auf IT und Technologie hat sich in der Pandemie eines erwiesen: die Unternehmen, die besonders fortgeschritten sind, kamen und kommen besser durch die Krise – so die Experten von deftipps.com.
Aber mit der neuen Technologie sind auch neue Risiken aufgekommen, wie bspw. das zunehmende Bedrohungspotenzial von Cyber-Angriffen. Aktuell deutet vieles darauf hin, dass das Fahrwasser für die Unternehmen auch nach der Pandemie nicht ruhiger werden. In den IT-Trends 2022 wird nicht nur aufgezeigt, wie sich die Unternehmen zum einen organisatorisch und zum anderen von ihrem Business her zukunftsfähig und robust aufstellen können.
Trend 1: Hybrides Arbeiten führt zu Umstrukturierungen der IT-Infrastruktur
Da die Unternehmen aufgrund der Pandemie gezwungen waren, ihre Sicherheitsinfrastrukturen auszubauen, kam es zu einem Ansturm auf Firewalls zum Schutz der Netzwerke. Die nach wie vor spürbaren Auswirkungen der weltweiten Chip-Knappheit steht dem gegenüber und auch in 2022 wird es weiterhin zu verzögerten Lieferzeiten bei Sicherheits-Hardware kommen. Aber die Sicherheit der neuen hybriden Arbeitsumgebungen werden ein dominierendes Thema bleiben, was ein Umdenken mit sich bringt. Die IT-Sicherheits-Abteilungen werden sicherlich nicht länger gewillt sein, lange Lieferfristen von sechs bis neun Monaten in Kauf zu nehmen. Eben um die Abhängigkeit von Hardware zu verringern, treten cloudbasierte Sicherheitslösungen auf Basis von Zero Trust an, um diese abzulösen. Die etablierten Sicherheitsansätze für Perimetersicherheit werden ihre Bedeutung verlieren, wenn es um die Sicherheit der Multicloud-Umgebungen und mobilen Mitarbeiter flexibel abzusichern.
Trend 2: Oberste Priorität hat der Schutz vor Ramsonware
Was die Bedrohung durch Ramsonware angeht, so bleibt diese weiterhin hoch, während sich die Unternehmen auf hybrides Arbeiten einstellen und ihre IT-Infrastruktur und Sicherheitsprotokolle an die neue Arbeitswelt anpassen. Das Problem ist, dass die Ramsonware-Angriffe immer ausgefeilter werden, und mit schwindelerregenden Kosten für die Unternehmen einhergehen, gilt es den Fokus auf Ramsonware-Prävention und -Wiederstellbarkeit von Daten zu legen, um so das Risiko des Reputationsverlustes abzuwenden.
Der Start sind Anti-Ransomware-Tools, von denen die Daten vor der Ausführung unter Quarantäne gestellt und analysiert werden, um so Infektionen zu vermeiden und das Risiko durch Überprüfung des verschlüsselten Datenverkehrs zu verringern. Im Kampf gegen Ransomware wird der Einblick in den gesamten Datenverkehr eine entscheidende Bedeutung einnehmen.
Trend 3: Unternehmen werden durch technische Altlasten gefährdet
Ein erhöhtes Risiko stellen VPNs, Remote-Desktops, Jump-Boxen und andere Lösungen für die IT-Infrastrukturen des Unternehmens dar, die unbedacht durch Mitarbeiter die von überall arbeiten, ins Netzwerk aufgenommen werden. Es steht außer Frage, dass hastig eingeführte Lösungen ihren Zweck erfüllen, aber sie können ebenso schnell zu einer Belastung werden, wenn die Implementierung nicht in Zusammenarbeit mit der gesamten IT-Infrastruktur erfolgt, um die Sicherheitsrisiken zu bewerten. Es ist oft schwer, technische Schulden zu beseitigen und daher werden die damit verbundenen Sicherheitsanforderungen zunehmen, wenn die Angriffsflächen nicht regelmäßig von den Unternehmen analysiert werden. Daher gilt es, Maßnahmen zur Beseitigung fehlerhafter Konfigurationen dementsprechend in jede IT-Security Agenda aufzunehmen.
Trend 4: Für Zero Trust ist eine klarere Definition notwendig
Für immer mehr Verwirrung anstelle von Klarheit sorgen die unterschiedlichen Zero Trust-Interpretationen, wodurch die sinnvolle Einführung von regelbasierter Sicherheit notwendig ist. Es ist dennoch davon auszugehen, dass die Unternehmen die Verbreitung von Zero Trust als Reaktion auf die anhaltende Bedrohung durch Ramsonware und andere Arten von Cyberkriminalität weiter vorantreiben. Daher ist ein ganzheitlicher Ansatz notwendig, damit es möglich ist, die Vorteile von Zero Trust voll und ganz auszuschöpfen. So müssen sich die IT-Teams die sich lediglich auf Zero Trust verlassen und das ohne ein umfassendes Verständnis für den Ansatz, müssen sich vor „Tick-Box“-Käufen in acht nehmen. Um den Ansatz der Risikotoleranz von Zero Trust zu verdeutlichen, ist ein grosser Aufklärungsbedarf vorhanden, um so mit dem implizierten Vertrauen die traditionellen Netzwerke aufzuräumen. Zero Trust wird schnell zum Scheitern verurteilt sein, ohne die Einschränkung von Vertrauen beim Zugriff auf die Anwendungen und Daten.
Angstmüdigkeit ist real – die fehlende Motivation, um Schutzmaßnahmen zu ergreifen
Neueste Daten zeigen auf, dass durch die sogenannte „Angstmüdigkeit“ hervorgerufene Leichtsinnigkeit ein wachsendes Risiko für Cyberkriminalität und Datenverlust entsteht. Eine Umfrage ergab, dass 61 Prozent der Befragten zugab, dass ihre Mitarbeiter unter „Angstmüdigkeit“ leiden. Zudem berichten fast 80 Prozent der Umfrageteilnehmer über ein gewisses Maß an Müdigkeit oder „Angstmüdigkeit“ im Unternehmen.
Von der WHO wird „Angstmüdigkeit“ als „fehlende Motivation, empfohlene Schutzmaßnahmen zu befolgen, die sich im Laufe der Zeit allmählich einstellt“. Diese Angstmüdigkeit kann oft zu einem unvorsichtigen Verhalten führen, bspw. dem Öffnen von E-Mail-Anhängen, ohne den Absender genau zu überprüfen oder dem Versäumnis die VPN einzuschalten, während ein öffentliches Wi-Fi genutzt wird.
IT-Entscheider vertrauen weiterhin, trotz der Herausforderungen, die die Arbeit im Home-Office oder unterwegs mit sich bringt, das die Mitarbeiter die bewährten Sicherheitsverfahren befolgen.