Das Jahr 2020 hat die Cybersicherheit für die meisten Unternehmen zu einer Priorität gemacht. Die durch die Pandemie verursachten schwierigen Zeiten haben gezeigt, dass kein Unternehmen vor Cyberangriffen gefeit ist. Selbst die größten und scheinbar sichersten Unternehmen litten unter Systemschwachstellen in ihrem “vor-öffentlichen” Zustand und hatten Mühe, Lösungen für die Mitarbeiterkommunikation und -zusammenarbeit so schnell wie möglich zu implementieren, um in den ersten Monaten des Wandels effektiv zu bleiben.
Im Jahr 2021 könnten Schwachstellen in den Sicherheitssystemen ähnlich schwerwiegende Folgen haben, aber die meisten Unternehmen wissen bereits, worauf sie sich vorbereiten müssen, und können den Risiken wirksam begegnen.
Trends in der Cybersicherheit
- Fernarbeit, Cyberkompetenz. Die meisten Unternehmen gewöhnen sich langsam an das Arbeiten aus der Ferne oder in einer Mischform. Einige sagen, dass sie bereit sind, einige Abteilungen auf permanente “Fernarbeit” umzustellen. Dies ist in erster Linie ein Hinweis darauf, dass das Problem der geringen Internetkenntnisse der Arbeitnehmer allmählich angegangen wird. Dies ist zweifelsohne ein Trend für 2021.
- Die Kosten für die Cybersicherheit werden steigen. Es ist sehr wahrscheinlich, dass sich der Markt so schnell verändern wird, wie viele russische und ausländische Forscher Ende letzten Jahres vorausgesagt haben: Die Ausgaben im Zusammenhang mit Cyberkriminalität könnten weltweit 6 Billionen Dollar und in Russland etwa 7 Billionen RUB erreichen. Mehr als 50 % der inländischen Unternehmen haben bereits angekündigt, dass sie ihre Budgets für die Cybersicherheit aufstocken werden, und 42 % beabsichtigen, ihre Cybersicherheitsabteilungen zu erweitern.
- Risikoorientierung. Die Unternehmen begannen, ihre Cybersicherheitsrichtlinien auf der Grundlage ihrer eigenen Geschäftsrisiken und Cyberrisken und nicht auf der Grundlage bekannter Vorschriften zu entwickeln. Dies ist zum einen auf den Sprung in der Cyberkompetenz vieler Unternehmen zurückzuführen (kompetente Unternehmen im Jahr 2020 waren gezwungen, zu lernen”) und zum anderen auf die ständig steigenden Kosten für die Informationssicherheit, die nur optimiert werden können, wenn man genau weiß, welche Lösungen im Einzelfall erforderlich sind. Ein risikobasierter Ansatz ermöglicht es einem Unternehmen, sein Budget richtig zu verwalten und die Wirksamkeit von Investitionen in die Cybersicherheit zu bewerten.
- Der Personalmangel im Bereich der Cybersicherheit. Eine Ende 2020 durchgeführte Untersuchung des US-Cybersicherheitsmarktes bestätigte, dass der Personalbestand beklagenswert unzureichend ist, da es durchschnittlich 50 % mehr offene Stellen als Arbeitssuchende gibt. Auch der russische Sektor wird diesen Mangel bald zu spüren bekommen, obwohl in Russland im Jahr 2020 zwei Bewerber auf eine freie Stelle kamen. Allerdings haben noch nicht alle russischen Unternehmen das Stadium der digitalen Transformation erreicht, in dem ein Ausbau der Abteilung für Informationssicherheit dringend erforderlich ist. Es besteht eine gute Chance, dass dieser Trend in den nächsten ein bis zwei Jahren relevant wird.
- Eine neue Runde der Cyber-Transformation. Im Jahr 2021 haben die führenden Unternehmen der Branche begonnen, auf proprietäre Softwarelösungen umzusteigen. Es ist kein Geheimnis, dass führende Vertreter des Einzelhandels und des Bankwesens ihre eigene Software entwickeln, um aufkommenden regulatorischen Risiken zuvorzukommen. Die Bedeutung solcher Lösungen liegt vor allem darin, dass sie genau auf die geschäftlichen Aufgaben und Risiken des jeweiligen Unternehmens ausgerichtet sind, in dem die Lösung entwickelt wird. Dies wird insbesondere dazu beitragen, einige der Cyber-Risiken auf der Ebene des Software-Codes zu mindern, was eine wesentlich bessere Kontrolle über das Infotelekommunikationssystem und die Cybersicherheit ermöglicht. Doch leider steht dieser Weg nicht jedem offen, und die sichere Architektur vieler Unternehmen wird aus Lösungen von externen Anbietern bestehen.
- Sicherheit als Dienstleistung. Ein externes Team von Cybersicherheitsspezialisten (Security as a Service) kann mit der Organisation und Wartung des Informationssicherheitssystems betraut werden. Das ist jetzt nicht die häufigste Dienstleistung, aber wenn man den kommenden Personalmangel bedenkt, dann ist diese Dienstleistung die optimale Lösung.
- Cyber-Bedrohungen im Jahr 2021. Im russischen Cybersicherheitssektor sind Phishing-Angriffe, Angriffe auf persönliche Geräte entfernter Mitarbeiter, Ransomware, mobile Malware und Insider-Leaks weit verbreitet. Mit anderen Worten: Die Trends bei den Cyber-Bedrohungen halten an.