IT-Trends im Jahr 2023

Illustration: Absmeier Geralt

 

  1. Inflation: Treiber für Cybersecurity-Risiken

Zwar ist die derzeit grassierende Inflation nicht das wichtigste, aber derzeit das zweifelsohne meistdiskutierteste Thema in der Öffentlichkeit, wenn es um Prognosen für das nächste Jahr geht. Die aktuelle Preissteigerung hat jedoch nicht nur Auswirkungen auf die Geldbeutel der Verbraucher und die Budgets von Unternehmen. Häufig wenig beachtet sind die Folgen für die IT-Sicherheit, deren einhergehende Risiken nur selten Beachtung finden. An dieser Stelle soll jedoch auf verschiedene Szenarien in diesem Zusammenhang näher eingegangen werden.

Zum einen gab es bereits in der Vergangenheit Versuche von Ransomware-Gruppen, Mitarbeiter in Unternehmen per E-Mail dazu zu bringen, Malware zu installieren und dafür eine Belohnung zu erhalten. Selbstredend handelt es sich dabei um keine neue Entwicklung. Auch nicht, dass Cyberkriminelle nach verärgerten Angestellten suchen, die bereit sind, ihre Arbeitgeber zu sabotieren. Da jedoch viele Menschen aufgrund der steigenden Inflation in finanzielle Schwierigkeiten geraten, wird sich 2023 für Cyberkriminelle der Pool derer vergrößern, die geneigt sein könnten, für einen finanziellen Obolus zu Komplizen zu werden – ein Bestechungsgelt in fünf-, sechs,- oder gar siebenstelliger Höhe in Bitcoin für die Installation von Ransomware oder den Verkauf von Zugangsdaten dürfte so manchem verlockend erscheinen. Insbesondere letzteres – die vorsätzliche Weitergabe von Login-Daten – kann für Unternehmen ein enormes Risiko bergen. Laut Sicherheitsanalysen von Quest verfügt ein großer Prozentsatz der Benutzerkonten in einer IT-Umgebung – nicht selten 70 bis 100 Prozent – über Rechte, die in wenigen Schritten erweitert werden könnten, um einem Angreifer Zugang zu Tier-Zero-Ressourcen zu verschaffen. Dies kann sogar die gesamte Active-Directory-Domäne miteinschließen.

Während die Cyberkriminellen ihre Angriffe verstärken, kämpfen die IT-Teams gleichzeitig mit ihren eigenen Problemen. Insbesondere Budgetkürzungen in Kombination mit nicht finanzierten IT-Mandaten werden im Jahr 2023 zu einer Herausforderung für so manche Organisation. Die IT-Verantwortlichen müssen daher sicherstellen, dass sie über eine robuste Disaster-Recovery-Strategie und automatisierte Lösungen verfügen, die den Wiederherstellungsprozess beschleunigen. Andernfalls drohen vermeidbare Ausfallzeiten, die die Budgets umso mehr belasten würden.

 

  1. Security wird in Sachen Wachstums- und Übernahme-Strategien immer wichtiger

Die Inflation hat mit Sicherheit auch Auswirkungen auf die Wachstumsstrategien, die Unternehmen in diesem Jahr verfolgen werden. Nach einem Rekordjahr 2021, in dem zahllose Übernahmen und Unternehmenszusammenschlüsse stattfanden, hat sich die Situation 2022 etwas entspannt. Diese Verlangsamung, die dem Niveau vor der Pandemie zu entsprechen scheint, erlaubt es Unternehmen bei ihren Entscheidungen selektiver vorzugehen. Daher ist davon auszugehen, dass Sicherheit 2023 ein wichtiger Faktor bei der Planung von Fusionen und Übernahmen sein wird, ebenso wie bei den Wachstumsstrategien von Unternehmen im Allgemeinen.

In diesem Zusammenhang werden Unternehmensführungen die IT-Sicherheitslage potenzieller Akquisitionen eingehender prüfen und sich gegen den Erwerb von Unternehmen entscheiden, die ein Risiko darstellen. Wenn es zu Fusionen und Übernahmen kommt, wird sich der Schwerpunkt des IT-Integrationsprozesses wahrscheinlich weg von der möglichst schnellen Migration aller Daten und hin zu einer stärkeren Berücksichtigung der Cybersicherheit verlagern.

Die Verlangsamung des Migrationsprozesses wird gleichsam Auswirkungen auf andere Bereiche haben. Unternehmen müssen insbesondere die Koexistenz zwischen den beiden (bzw. den verschiedenen) beteiligten IT-Einheiten vom ersten Tag an herstellen und aufrechterhalten. Daher wird eine wirklich effektive Koexistenzlösung noch wichtiger werden.

Die Integrationsbemühungen in puncto IT werden nicht nur durch die Sicherheit, sondern auch durch die Einhaltung von Vorschriften beeinflusst. Aufgrund der volatilen Wechselkurse und dem starken US-Dollar kann mit einer Zunahme internationaler Fusionen und Übernahmen gerechnet werden. Infolgedessen werden nicht nur nationale Vorschriften zu berücksichtigen sein, sondern es müssen auch regulatorische Vorgaben anderer Länder Beachtung finden.

 

  1. Risikomanagement in der Lieferkette gewinnt an Bedeutung

Unternehmensverantwortliche werden sich zunehmend bewusst darüber, wie vernetzt Unternehmen heutzutage sind, und dass diese Interdependenzen stetig zunehmen. Zu dieser Sensibilisierung trug insbesondere das Jahr 2020 bei, als Hacker die Netzwerke von Dutzenden von Unternehmen und Behörden kompromittierten – ohne direkt in eines von ihnen eingedrungen zu sein. Stattdessen kompromittierten sie den Softwareanbieter SolarWinds und erlangten dadurch Zugang zu anderen Unternehmen und staatlichen Stellen.

Dies ist jedoch nur eines von vielen Beispielen aus den vergangenen Jahren, bei denen die Lieferketten von Organisationen für Angriffe missbraucht wurden. Infolge dessen haben auch Gesetzgeber auf der ganzen Welt reagiert und IT-Sicherheitsvorgaben aktualisiert, um Unternehmen vor Cyberrisiken in ihren Lieferketten zu schützen.

Diese Bemühungen dienen jedoch nicht ausschließlich der eigenen Cybersicherheit, sondern schonen auch die Budgets. Denn Cyberversicherungen werden immer teurer und schwieriger zu bekommen. Die Versicherungen fordern von den Unternehmen verstärkt, dass sie nicht nur ihre eigene Cyberabwehr, sondern auch die ihrer Lieferkette nachweisen. Dies wird Unternehmen zweifellos dazu motivieren, in dieser Hinsicht tätig zu werden.

 

  1. Unternehmen werden angesichts des Fachkräftemangels neue Wege gehen (müssen)

In Europa und besonders in Deutschland verschärft sich der Fachkräftemangel zusehends. Gerade in der IT-Branche macht sich dieser Trend immer stärker bemerkbar. Qualifizierte Fachkräfte zu finden, die speziell im Bereich der Cybersicherheit Erfahrungen haben, wird im nächsten Jahr eine immer größere Herausforderung werden.

Infolgedessen werden die Unternehmen ihre Personalstrategien 2023 verändern müssen. Sie werden anfangen, nach Personen zu suchen, die eine flexible anstatt einer starren Denkweise an den Tag legen und die darauf erpicht sind, ihr Wissen zu erweitern, anstelle sich auf Lorbeeren auszuruhen. Insbesondere werden Mitarbeiter benötigt werden, die bereit und in der Lage sind, ihre vorhandenen Fähigkeiten auf den Cybersicherheitsbereich auszuweiten und mit der sich schnell entwickelnden Bedrohungslandschaft Schritt halten können. Und zweifelsohne werden sich Unternehmen noch mehr bisher anstrengen müssen, um ihre wertvollsten Mitarbeiter zu halten.

 

  1. Effizienz und Automatisierung werden zu Fokusthemen

Um sowohl der hohen Inflation als auch den Herausforderungen im Bereich der IT-Sicherheit zu begegnen, werden Unternehmen im nächsten Jahr kreativ werden. Hier gilt es vor allem die Effizienz durch Strategien wie Prozessverfeinerung und Automatisierung zu verbessern.

Dementsprechend darf 2023 damit gerechnet werden, dass Unternehmen sich verstärkt auf das Prozessmanagement und Investitionen in Tools konzentrieren werden, die zu einer Arbeitserleichterung beitragen. Durch die Entwicklung einer soliden Cybersicherheitsstrategie – inklusive automatisierter Risikoidentifizierung und -beseitigung, Audits, Erkennung von und Reaktion auf Bedrohungen sowie Backup- und Wiederherstellungsfunktionen – können Unternehmen mit weniger Aufwand mehr erreichen und gleichzeitig ihre Cyberresilienz massiv steigern.

 

  1. Zero Trust: nicht länger nur ein Hype

Selbst wenn die Cloud an sich beileibe nichts neues mehr ist, werden 2023 die Vorteile dieser Technologie immer stärker zum Tragen kommen. Angesichts der wirtschaftlichen Unwägbarkeiten werden Unternehmen die Skalierbarkeit der Cloud zunehmend für sich nutzen. Etwaige Bedenken hinsichtlich der Funktionsfähigkeit der IT in diesem Zusammenhang treten im Zuge der verstärkten Verbreitung von Managed Services in den Hintergrund. Und natürlich ermöglicht die Cloud den Unternehmen eine bessere Unterstützung der immer öfter an verschiedenen Arbeitsorten tätigen Belegschaft, sodass eine Organisation attraktiver für die klügsten Köpfe der Branche wird und diese auch zu halten in der Lage ist.

Mit dem Schritt in Richtung Cloud verschwimmen aber auch die Grenzen traditioneller Cybersecurity-Perimeter, bei denen alles, was »draußen« ist, als verdächtig angesehen, aber alles, was sich »drinnen« abspielt, als vertrauenswürdig erachtet wird. Dieser Wandel wird dazu führen, dass Zero-Trust-Technologien von einem Hype zu tatsächlich in der Breite genutzten, praktischen Anwendungen werden. In einem Zero-Trust-Modell erhält kein Benutzer, Dienst oder sonstige Ressource nach einer einmaligen Authentifizierung einen Freifahrtschein. Stattdessen kommt eine kontinuierliche Überprüfung zum Tragen: Echtzeit-Informationen aus verschiedenen Quellen werden verwendet, um Zugriffsentscheidungen zu treffen und andere Systemreaktionen auszulösen.

 

Bert Skorupski, Sr. Manager, Sales Engineering im Bereich Microsoft Platform Management bei Quest Software