Cyberion

Cyberion

7 Trends in der Cybersicherheit, die im 2024 zu beachten sind

Mirela Dimofte

Februar 22, 2024

Das A und O der Cyberversicherung ist die Beobachtung der wichtigsten Trends im Bereich der Cybersicherheit.

In einer kürzlich gehaltenen Keynote bot der Cybersicherheitsexperte und Cyberion-Berater Mathias Bücherl den Zuhörern einen hervorragenden Überblick über die Herausforderungen an, mit denen wir in der Ära der KI-gesteuerten Cyberbedrohungen konfrontiert sind.

In diesem Artikel erörtern wir sieben Cybersicherheitstrends aus dem Bericht des Weltwirtschaftsforums (WEF) Global Cybersecurity Outlook 2024.

Hier sind die wichtigsten Punkte, auf die wir uns im Jahr 2024 konzentrieren werden.

1. Cyber-Bedrohungen kommen von verschiedenen Gruppen

Heutzutage kommen die Verursacher von Internet-Problemen aus allen Bereichen des Lebens. Es geht nicht nur um einen einsamen Studenten, der versucht, euch von seinem Studentenwohnheim aus zu hacken. Jede Gruppe arbeitet mit unterschiedlichen Motivationen und Taktiken.

Auf der einen Seite haben wir junge Hacker (Script Kiddies), die Hacking-Tools zum Spaß benutzen. Auf der anderen Seite haben wir es mit organisierten kriminellen Gruppen zu tun, die stark finanziell motiviert sind. Auch staatliche Behörden können aus politischen Gründen spionieren oder Cyberangriffe durchführen.

Die organisierte Kriminalität hat es dabei vor allem auf kleine und mittlere Unternehmen abgesehen. Sie führen ihre Geschäfte wie ein echtes Unternehmen und konzentrieren sich darauf, Geld oder Daten zu stehlen. Sie sind gut organisiert und verwenden raffinierte Tricks, um in Computersysteme einzudringen, weshalb es für alle Unternehmen wichtig ist, sich gut gegen Cyberangriffe zu schützen.

2. Das Aufkommen der Cyberkriminalität als Dienstleistung

Die Computerkriminalität nimmt rasant zu, und es ist leichter denn je, in sie hineinzugeraten. In der Vergangenheit konnten nur diejenigen, die über ein großes technisches Know-how verfügten, Cyberangriffe durchführen. Mittlerweile kann sich jeder die für Angriffe benötigten Werkzeuge beschaffen, dank „Cyberkriminalität als Dienstleistung“. Dies hat es den Leuten sehr leicht gemacht, online Ärger zu machen. Dies ist eine der größten Cyber-Bedrohungen.

Mit einem geringen Geldbetrag kann fast jeder einen Cyberangriff starten. Der Start einer Phishing-Kampagne, bei der gefälschte E-Mails verschickt werden, um Menschen zur Preisgabe persönlicher Daten zu verleiten, kann beispielsweise nur 499 EUR pro Monat kosten. Selbst die Zugangsdaten zu einem Netflix-Konto sind billiger, als einen Kaffee zu kaufen.

Die Einstiegshürde für Cyberkriminalität ist so niedrig wie nie zuvor, was zu einer starken Zunahme von Online-Angriffen auf Unternehmen und normale Menschen führt.

3. Cybersecurity– mehr als ein Trend

Nach Angaben des WEF wird Cyberkriminalität in den nächsten zwei Jahren das viertgrößte globale Risiko für Unternehmen darstellen. Schätzungen zufolge wird die Cyberkriminalität der Weltwirtschaft bis 2025 jährlich mehr als 11,5 Billionen US-Dollar kosten und damit die drittgrößte Volkswirtschaft der Welt sein.

Die Staats- und Regierungschefs glauben, dass wir diese Herausforderung meistern können, wenn wir bald entschlossene Schritte unternehmen. Aber das ist eine sehr hoffnungsvolle Sichtweise. Wir brauchen mehr als Optimismus, um die alarmierenden Trends im Bereich der Cybersicherheit zu bekämpfen.

Um wirklich etwas zu bewirken, brauchen wir eine beträchtliche Summe an Geld und harter Arbeit. Wir brauchen auch eine angemessene Verwaltung und Regulierung, um die Cyberkriminalität wirksam zu bekämpfen.

4. KMUs sind anfälliger denn je

Kleine und mittlere Unternehmen (KMU) haben weniger Ressourcen, um in die Cybersicherheit zu investieren, was sie besonders anfällig macht. Eine große Zahl von Cyberangriffen zielt auf die KMU ab, mit verheerenden Folgen. Dies ist einer der wichtigsten Trends im Bereich der Cybersicherheit, den es 2024 zu beobachten gilt.

Leider sind sie es auch, die eine niedrigere Cyber-Versicherungsquote haben als große Unternehmen. Als Branche müssen wir mit den Inhabern kleiner und mittlerer Unternehmen und ihren Mitarbeitern zusammenarbeiten, um sie für die relevanten Trends und Risiken im Bereich der Cybersicherheit zu sensibilisieren und ihnen klar zu machen, warum diese für sie wichtig sind. Wir müssen das Bewusstsein für Prävention, Schutz und den Wert von Cyberversicherungen schärfen.

Schließlich ist es für ein Unternehmen wahrscheinlicher, dass es seine Cyberversicherung in Anspruch nimmt als jede andere Versicherung, die es besitzt.

5. Zunehmende Cyber-Ungleichheit

Das WEF hat das Konzept der „Cyber-Ungleichtheit“ eingeführt. Hier geht es um den Unterschied zwischen Unternehmen, die auf Cyberangriffe vorbereitet sind, und solchen, die es nicht sind. In letzter Zeit fällt es immer mehr kleinen Unternehmen mit wenig Geld schwer, online sicher zu bleiben. Ihre Fähigkeit, Cyber-Bedrohungen abzuwehren, kann mit dem technischen Fortschritt nicht Schritt halten.

Die Versicherungswirtschaft spielt eine Schlüsselrolle bei der Bewältigung dieses Problems. Wir sind nicht nur da, um nach einem Cyberangriff zu helfen.

Es ist wichtig, eine Versicherung zu finden, die sich KMUs leisten können. Dies bedeutet, dass nach einem Angriff mehr als nur finanzielle Hilfe angeboten wird.

Die Versicherungsunternehmen sollten auch Hilfe und Ratschläge anbieten, wie man Cyber-Bedrohungen von vornherein vermeiden kann. Dazu gehören Schulungen zu sicheren Online-Praktiken, Tools zum Schutz vor Hackern und Unterstützung, wenn etwas schief läuft.

Um wirklich etwas zu bewirken, brauchen wir Versicherungsoptionen, die Prävention, Aufklärung und schnelle Reaktion auf Vorfälle unterstützen. Dies wird dazu beitragen, die Lücke zu schließen und sicherzustellen, dass alle Unternehmen, ob groß oder klein, sich gegen Cybergefahren schützen können.

Quelle: https://www3.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2024.pdf

6. Mehr Sicherheit im Internet durch Cyber-Vorschriften

Immer mehr Führungskräfte fordern eine angemessene Regulierung, um Cyberrisiken zu verringern. In Europa begannen wir mit Standards in den Cyber-Vorschriften namens NIS2 und DORA. Diese Regeln sind wie Wegweiser, die den Unternehmen den Weg zu einem sichereren Internet weisen.

Es ist jedoch wichtig nicht zu vergessen, dass diese Regeln allein nicht alles regeln können. Sie sagen einem Unternehmen nicht genau, was es tun muss, um vollkommen sicher zu sein. Stattdessen bieten sie Leitlinien.

Betrachten Sie es wie die Verkehrssicherheit. Das Gesetz schreibt vor, den Sicherheitsgurt anzulegen und nicht zu schnell zu fahren, was die Sicherheit aller erhöht. Aber es liegt an jedem Autofahrer, aufzupassen und vorsichtig zu fahren.

Auch diese Cyber-Vorschriften sollen sicherstellen, dass die Unternehmen über einige grundlegende Schutzmaßnahmen verfügen. Sie ermutigen die Unternehmen, ihrer Online-Sicherheit mehr Aufmerksamkeit zu schenken.

Das Befolgen von Richtlinien reicht jedoch nicht aus, um Ihr Unternehmen vor Cyber-Bedrohungen zu schützen. Jedes Unternehmen muss zusätzliche Maßnahmen ergreifen, um sich online zu schützen.

7. KI verschafft Cyber-Kriminellen einen Vorteil

Kriminelle sind bei der Nutzung neuer Technologien wie die KI einen Schritt voraus. Es ist wie ein nicht enden wollendes Rennen, bei dem die Bösewichte immer einen Schritt voraus zu sein scheinen. Die Verteidiger, unsere Cybersicherheitshelden, arbeiten hart daran, den Rückstand aufzuholen. Sie lernen, wie sie KI einsetzen können, um Angriffe zu stoppen und uns zu schützen.

Die gute Nachricht ist, dass wir uns umso besser vorbereiten und schützen können, je mehr wir über KI erfahren und darüber, wie Kriminelle sie nutzen. Es ist, als würde man die Tricks eines Zauberers lernen. Sobald Sie wissen, wie der Trick funktioniert, ist er nicht mehr schwierig.

Über Mathias Bücherl

Mathias Bücherl ist der Group Chief Information Security Officer von Heidelberg Materials. In seiner Funktion leitet Mathias die globalen Bemühungen zur Gestaltung und Umsetzung der Cybersicherheits- und Resilienzstrategie eines Fortune 500-Unternehmens.

Neben seiner beruflichen Tätigkeit hält er Vorlesungen an Universitäten und trägt als strategischer Berater in verschiedenen Gremien zur Cybersicherheit und -resilienz bei.

Über Cyberion

Cyberion ist ein führender Anbieter von fortschrittlichen Cybersicherheitslösungen für kleine und mittlere Unternehmen (KMU). Zu ihrem Angebot gehören umfassende Scanning-Dienste, maßgeschneiderte Sicherheitsstrategien und ein hervorragendes Versicherungspaket.

Cyberion hat es sich zur Aufgabe gemacht, erstklassige Cybersicherheit für Unternehmen jeder Größe zugänglich zu machen.

Mirela Dimofte is the COO of Cyberion

Jonas von Oldenskiold und andere Experten tragen zu unserem Newsletter bei

Jonas von Oldenskiold und andere Experten tragen zu unserem Newsletter bei

Abonnieren Sie den Newsletter und bleiben Sie auf dem Laufenden über die wichtigsten Themen im Zusammenhang mit Cybersicherheit und Cyberversicherung

*Mit der Anmeldung erkläre ich mich einverstanden, dass meine Daten gemäss den Datenschutzbestimmungen von cyberion.ch bearbeitet werden.

Want to read next

Sign up for the newsletter

If you want relevant updates occasionally, sign up for the private newsletter. Your email is never shared.