Ungefähr ein Dutzend Berichte deuten im Großen und Ganzen darauf hin Hacking-Vorfälle stieg im Jahr 2023 an und das Jahr brachte einige größere Ausmaße Datenschutzverletzungen sowie Ransomware-Angriffe Das wirkte sich auf Unternehmen weltweit aus. Jetzt gab ein Bericht von Palo Alto Networks seine Cybersicherheitsprognosen bekannt 2024und sagte, dass Unternehmen einen ganzheitlichen Ansatz zur Cybersicherheit verfolgen müssen, um sicher zu sein.
Zunahme disruptiver Cyberangriffe in den Jahren 2022–2023
Das Cybersicherheitsunternehmen sagte, dass Organisationen im Jahr 2023 „ein beispielloses Ausmaß an Cyberkriminalität“ erlebten.
„Die Umfrage zum Stand der Cybersicherheit von Palo Alto Networks ergab, dass 67 % der indischen Regierung/wesentlichen Dienste im Zeitraum 2022–2023 einen Anstieg der störenden Cyberangriffe um mehr als 50 % erlebten“, heißt es darin. Die Umfrage ergab außerdem, dass 75 % der indischen Organisationen ihre Cybersicherheitsbudgets im Jahr 2023 im Vergleich zu 2022 erhöht haben.
Eine Möglichkeit für Unternehmen, den modernen Cyber-Angreifern einen Schritt voraus zu sein, besteht darin, Cybersicherheitstrends für 2024 vorherzusagen und unter anderem an Bereichen wie der Berücksichtigung makroökonomischer Faktoren, neuer Technologien und Cloud-Risiken zu arbeiten.
„Im Jahr 2023 haben wir erlebt, dass reife Organisationen, die viel in Cybersicherheit investieren, immer noch Opfer lähmender Cyberangriffe werden. Dies ist auf die Hartnäckigkeit und den Einfallsreichtum von Angreifern zurückzuführen, die Cyber-Hygieneprobleme ausnutzen oder neue Wege finden, um veraltete Abwehrmaßnahmen zu kompromittieren“, sagte Ian Lim, Field Chief Security Officer bei Palo Alto Networks.
„Ein weiterer wichtiger Grund für diese Verstöße liegt in der Komplexität der Sicherheitsfunktionen in den meisten modernen Organisationen“, fügte er hinzu. Hier sind die fünf Cybersicherheitstrends, auf die Sie im Jahr 2024 achten sollten.
Hacktivismus könnte im Jahr 2024 zunehmen
Dem Bericht zufolge könnten die zahlreichen Störungen von Rundfunkveranstaltungen durch Klimaaktivisten im Jahr 2023 die Form einer Cyber-First-Kampagne annehmen. Hacktivisten können globale Ereignisse wie die Olympischen Spiele, die EM und regionale Wahlen ins Visier nehmen, um ihr Anliegen einem größeren Publikum zugänglich zu machen.
Dem Bericht zufolge griffen während des G20-Gipfels in Indien mehr als 30 Hacktivistengruppen aus Nachbarländern mehr als 600 Websites staatlicher und privater Einrichtungen durch DDoS-Angriffe, Verunstaltungen und Datenlecks an.
Die guten und schlechten Rollen der KI in der Cybersicherheit werden sich weiterentwickeln
Das Cybersicherheitsunternehmen sagte, dass Angreifer generative KI in Form von Deepfake- und Sprachtechnologie genutzt hätten, um Banken um Millionen zu betrügen. Es fügte hinzu, dass Angreifer weiterhin Innovationslücken ausnutzen werden, wenn generative KI zunehmend für legitime Anwendungsfälle eingesetzt wird.
Mittlerweile soll sich die generative KI auch stärker in die Cybersicherheitsfunktionen integrieren. Positiv ist die Fähigkeit, Sicherheitsereignisse zusammenzufassen, Störgeräusche zu beseitigen und prägnante Zusammenfassungen zu geben.
„Da LLMs von Tag zu Tag besser werden, werden wir mit Sicherheit ausgefeiltere Anwendungen sehen, die über die bloße Funktion eines cleveren und gelegentlich halluzinierenden Chatbots hinausgehen“, heißt es weiter.
Operational Technology erfordert ein hohes Maß an Cyber-Reife
Die Betriebstechnologie, das Herzstück eines jeden Industrieunternehmens, muss durch hochwertige Cybersicherheitslösungen geschützt werden, da sie die Haupteinnahmequelle darstellt. Ein Verstoß gegen OT-Systeme kann nicht nur zu Umsatzeinbußen, sondern möglicherweise auch zu Verletzungen oder Todesfällen führen.
Erkennung und Reaktionszeit verfestigen
Organisationen mit unterschiedlichen Sicherheitsteams und nicht gut integrierten Tools benötigen mehr Zeit, beispielsweise 4 bis 6 Tage, um einen Vorfall zu erkennen und zu melden. Das ist in einer Bedrohungslandschaft viel zu lang. Im Jahr 2024 werden sich mehr Unternehmen auf die Reduzierung der Komplexität und den Einsatz konsolidierter Cybersicherheits-Stacks konzentrieren, hieß es.
Die Sicherung der Cloud wird ganz oben auf der Tagesordnung stehen
Schließlich gehen Unternehmen im Jahr 2024 dazu über, einen einheitlicheren Sicherheitsansatz zu etablieren, wenn sie mit mehr als einem Cloud-Anbieter zusammenarbeiten. Indien ist APAC bei der Cloud-Migration führend, wobei 80 % der Unternehmen bereits einen großen Anteil der Infrastruktur in der Cloud haben und 42 % eine Anpassung vornehmen Dem Bericht zufolge haben sie ihre Cybersicherheitsstrategie auf die Einführung von Cloud-Sicherheit umgestellt.
Zunahme disruptiver Cyberangriffe in den Jahren 2022–2023
Das Cybersicherheitsunternehmen sagte, dass Organisationen im Jahr 2023 „ein beispielloses Ausmaß an Cyberkriminalität“ erlebten.
„Die Umfrage zum Stand der Cybersicherheit von Palo Alto Networks ergab, dass 67 % der indischen Regierung/wesentlichen Dienste im Zeitraum 2022–2023 einen Anstieg der störenden Cyberangriffe um mehr als 50 % erlebten“, heißt es darin. Die Umfrage ergab außerdem, dass 75 % der indischen Organisationen ihre Cybersicherheitsbudgets im Jahr 2023 im Vergleich zu 2022 erhöht haben.
Eine Möglichkeit für Unternehmen, den modernen Cyber-Angreifern einen Schritt voraus zu sein, besteht darin, Cybersicherheitstrends für 2024 vorherzusagen und unter anderem an Bereichen wie der Berücksichtigung makroökonomischer Faktoren, neuer Technologien und Cloud-Risiken zu arbeiten.
„Im Jahr 2023 haben wir erlebt, dass reife Organisationen, die viel in Cybersicherheit investieren, immer noch Opfer lähmender Cyberangriffe werden. Dies ist auf die Hartnäckigkeit und den Einfallsreichtum von Angreifern zurückzuführen, die Cyber-Hygieneprobleme ausnutzen oder neue Wege finden, um veraltete Abwehrmaßnahmen zu kompromittieren“, sagte Ian Lim, Field Chief Security Officer bei Palo Alto Networks.
„Ein weiterer wichtiger Grund für diese Verstöße liegt in der Komplexität der Sicherheitsfunktionen in den meisten modernen Organisationen“, fügte er hinzu. Hier sind die fünf Cybersicherheitstrends, auf die Sie im Jahr 2024 achten sollten.
Hacktivismus könnte im Jahr 2024 zunehmen
Dem Bericht zufolge könnten die zahlreichen Störungen von Rundfunkveranstaltungen durch Klimaaktivisten im Jahr 2023 die Form einer Cyber-First-Kampagne annehmen. Hacktivisten können globale Ereignisse wie die Olympischen Spiele, die EM und regionale Wahlen ins Visier nehmen, um ihr Anliegen einem größeren Publikum zugänglich zu machen.
Dem Bericht zufolge griffen während des G20-Gipfels in Indien mehr als 30 Hacktivistengruppen aus Nachbarländern mehr als 600 Websites staatlicher und privater Einrichtungen durch DDoS-Angriffe, Verunstaltungen und Datenlecks an.
Die guten und schlechten Rollen der KI in der Cybersicherheit werden sich weiterentwickeln
Das Cybersicherheitsunternehmen sagte, dass Angreifer generative KI in Form von Deepfake- und Sprachtechnologie genutzt hätten, um Banken um Millionen zu betrügen. Es fügte hinzu, dass Angreifer weiterhin Innovationslücken ausnutzen werden, wenn generative KI zunehmend für legitime Anwendungsfälle eingesetzt wird.
Mittlerweile soll sich die generative KI auch stärker in die Cybersicherheitsfunktionen integrieren. Positiv ist die Fähigkeit, Sicherheitsereignisse zusammenzufassen, Störgeräusche zu beseitigen und prägnante Zusammenfassungen zu geben.
„Da LLMs von Tag zu Tag besser werden, werden wir mit Sicherheit ausgefeiltere Anwendungen sehen, die über die bloße Funktion eines cleveren und gelegentlich halluzinierenden Chatbots hinausgehen“, heißt es weiter.
Operational Technology erfordert ein hohes Maß an Cyber-Reife
Die Betriebstechnologie, das Herzstück eines jeden Industrieunternehmens, muss durch hochwertige Cybersicherheitslösungen geschützt werden, da sie die Haupteinnahmequelle darstellt. Ein Verstoß gegen OT-Systeme kann nicht nur zu Umsatzeinbußen, sondern möglicherweise auch zu Verletzungen oder Todesfällen führen.
Erkennung und Reaktionszeit verfestigen
Organisationen mit unterschiedlichen Sicherheitsteams und nicht gut integrierten Tools benötigen mehr Zeit, beispielsweise 4 bis 6 Tage, um einen Vorfall zu erkennen und zu melden. Das ist in einer Bedrohungslandschaft viel zu lang. Im Jahr 2024 werden sich mehr Unternehmen auf die Reduzierung der Komplexität und den Einsatz konsolidierter Cybersicherheits-Stacks konzentrieren, hieß es.
Die Sicherung der Cloud wird ganz oben auf der Tagesordnung stehen
Schließlich gehen Unternehmen im Jahr 2024 dazu über, einen einheitlicheren Sicherheitsansatz zu etablieren, wenn sie mit mehr als einem Cloud-Anbieter zusammenarbeiten. Indien ist APAC bei der Cloud-Migration führend, wobei 80 % der Unternehmen bereits einen großen Anteil der Infrastruktur in der Cloud haben und 42 % eine Anpassung vornehmen Dem Bericht zufolge haben sie ihre Cybersicherheitsstrategie auf die Einführung von Cloud-Sicherheit umgestellt.