Selbst wenn die Zahl der unbedingt beteiligten Anlagen nicht die wichtigste Rolle spielt, sondern die mögliche wirtschaftliche Auswirkung, wenn ein Unternehmen schwer wiegt. Viele Unternehmen haben aufgrund der sich wandelnden IT-Landschaften ein stark wachsendes Ziel. Darüber hinaus muss die eigene Security-Strategie an neue Rahmenbedingungen angepasst und Vorgaben wie die DSGVO umgesetzt werden.
Darüber hinaus sind dies keine Tätigkeiten, die in die alleinige Verantwortung der IT-Sicherheit fallen, sondern viele Bereiche und Prozesse in Unternehmen beeinflussen oder unmittelbar beeinflussen. Dies betrifft vor allem die Verschmelzung von IT- und Betriebstechnik - Schlagwort Industry 4.0. Diese Herausforderung wird aber auch von der IT-Abteilung und den Verantwortlichen für Sicherheit als eine Möglichkeit gesehen.
In einigen FÃ?llen sehen sie höhere Ausgaben und die Möglichkeit vor, wieder mehr Durchsichtigkeit im Unternehmen zu schaffen. Insgesamt Anlass genug, einen Ausblick auf die Erwartungshaltung namhafter Sicherheitsdienstleister für 2018 zu geben. Mit dem Ende des Monats Juni 2018 läuft die für Unternehmen und öffentliche Stellen verbleibende Übergangszeit von zwei Jahren zur Durchführung der Richtlinie aus.
Nicht nur die Umsetzung der EU-DSGVO wird in der ersten Jahreshälfte viele Unternehmen beschäftigen. IBM geht davon aus, dass 2018 das erste Jahr sein wird, in dem große Unternehmen rasch und sachgerecht auf Datenfehler oder Cyber-Angriffe antworten können. Die Umsetzung der Regelung wird jedoch nicht allen Unternehmen leicht fallen.
G DATEN geht davon aus, dass bis zum Ablauf der Frist am 20. Juni 2018 rund 50 Prozent der Firmen die EU-DSGVO nicht einhalten werden. Unternehmen müssten sich auf eine Verringerung des Kundenvertrauens einstellen, wenn nur Compliance-Regeln beachtet werden. Obwohl viele Unternehmen heute wesentlich besser gegen Lösegeldzahlungen abgesichert sind als in der Vergangenheit, bleibt die Gefahr einer solchen Malware auch im Jahr 2018 eine große Gefahr.
Allerdings wird sich die Natur der Attacken weiter entwickeln und ändern. Tendenz Micro erwartet eine Zunahme von zielgerichteten Lösegeldangriffen, bei denen Internetkriminelle gezielt Einzelunternehmen angreifen und ihr Geschäft durchsetzen. Vectra geht auch davon aus, dass Attacken, die den Unternehmensbetrieb lähmen oder wenigstens unterbrechen, weiter zunimmt.
Cyberkriminalität wird nicht nur Gelder für die Freischaltung von verschlüsselten Dateien fordern, sondern zunehmend auch Unternehmen mit Schutzgeldansprüchen ansprechen. Die Konsequenzen bei erfolgreichem Angriff treffen dann eine entsprechende Anzahl von Unternehmen. In diesen Anschlägen werden einzelne Angestellte eines Betriebes nach umfangreichen Recherchen und sozialem Engineering sehr spezifisch angesprochen.
Laut Airbus Cybersecurity wird das Fehlen von Social Media Security-Richtlinien zu einem ernsten Problem für Unternehmen.
Mit zunehmender Netzwerkbildung nimmt nämlich auch das Angriffsfeld der Unternehmen zu. Dies betrifft natürlich die Nutzung der Cloud, aber vor allem auch Netzwerkgeräte, die bisher nur wenig in Sicherheitsbetrachtungen berücksichtigt wurden. IT- und Betriebstechnik nähern sich immer mehr an, was auch das Zielgebiet und die Anzahl der angreifbaren Netzwerkplattformen erhöht.
Diese Denial-of-Service Landschaft wird sich nach Ansicht von Radiware im Jahr 2018 weiter entwickeln. Im Jahr 2018 erwartet die Firma auch große IoT Botnets. Das Management der Anbindung von IoT Geräten wäre eine große Herausforderung für Unternehmen. Netzwerkgeräte können aber nicht nur als Gateway zum Unternehmensnetzwerk genutzt werden, sie eröffnen auch die Möglichkeit gezielter Attacken und Erpressungen auf Unternehmen, die katastrophale Aussichten haben.
Neue Security-Lösungen, die Techniken wie maschinelles Erlernen oder künstliche Intelligenz in verschiedenen Formen nutzen, sind besonders hilfreich bei der Erkennung von Gefahren und der Erkennung sicherheitsrelevanter Ereignisse. Im Jahr 2018 erwartet IBM eine Steigerung der KI-basierten Angriffe, da Cyberkriminelle Techniken nutzen werden, um das menschliche Benehmen nachzuahmen. Egal ob es sich um Lösegeld, IT-Sicherheit oder Datensicherung handelt - das Schliessen von Lücken und das Patch-Management sind von grundlegender Wichtigkeit für die Sicherheit eines jeden einzelnen Unternehmen.
Die meisten der großartigen Attacken und der Datendiebstahl waren nur wegen der bekannten und nicht geschlossenen Sicherheitslücken möglich. Mit der Oberfläche des Angriffs steigt diese Anforderung, die durch die wachsende Netzwerkbildung zunimmt.