Cybersicherheit im Jahr 2024: Rückblick auf die Vergangenheit, Vorbereitung auf die Zukunft

Während Europa aus der Sommerpause zurückkehrt, ist es an der Zeit, das erste Halbjahr 2024 Revue passieren zu lassen und sich auf den Rest des Jahres zu freuen.

Ransomware-Angriffe auf Krankenhäuser, Blue Screens auf der ganzen Welt, die den Betrieb von Fluggesellschaften und anderen Branchen lahmlegen, Deepfakes zur Beeinflussung von Meinungen und möglicherweise von Wahlen, Deepfake-Social-Engineering-Taktiken zur Erpressung erheblicher Geldbeträge - bisher hat das Jahr die Fachleute für Cybersicherheit beschäftigt.

Auch wenn die Übernahme von KI durch Cyberkriminelle langsamer verläuft als von einigen vorhergesagt, nimmt ihre Nutzung zweifelsohne zu. Überraschenderweise verliefen Großereignisse wie die EU-Wahlen, die Fußball-Europameisterschaft und die Olympischen Spiele ohne größere IT-Vorfälle.

Blick in die Zukunft: Die wichtigsten Trends und Entwicklungen für den Rest des Jahres 2024

• Umsetzung von NIS2: Die neue EU-Verordnung NIS2 wird bald in Kraft treten. Viele Unternehmen sind noch unvorbereitet, und einige Mitgliedstaaten sind mit der Verabschiedung der erforderlichen nationalen Rechtsvorschriften im Rückstand. Diese Verordnung wird sich auf alle Sektoren auswirken, da sie die Einhaltung der Vorschriften in der Lieferkette vorschreibt und möglicherweise einen neuen Cybersicherheitsstandard einführt, der die operative Widerstandsfähigkeit und die Abstimmung von Geschäfts- und Sicherheitszielen betont.
  
  
• Professionalisierung der Desinformation: Die bevorstehenden US-Wahlen werden wahrscheinlich das Wachstum von Desinformation-as-a-Service mit ausgefeilteren Kampagnen über Online-Plattformen fördern. Maßgeschneiderte Deepfake-Tools werden diese Bemühungen noch überzeugender machen, insbesondere für diejenigen, die Videoinhalte bevorzugen.
  
  
• Bösartige Chatbots und KI-Risiken: Es ist damit zu rechnen, dass Chatbots auf gefälschten Websites Informationen stehlen und auf legitimen Websites Daten vergiften. Unternehmen müssen angemessene Sicherheitsvorkehrungen treffen und Anleitungen für die Nutzung von Chatbots bereitstellen. Das Risiko von Datenlecks durch unregulierte generative KI-Nutzung ist ebenfalls ein wachsendes Problem.
  
  
• Geopolitische Einflüsse: Es wird erwartet, dass mit dem russischen Regime verbundene Bedrohungsakteure ihre Aktivitäten fortsetzen werden, insbesondere bei der Störung demokratischer Prozesse in Nachbarländern und der Verbreitung von Fehlinformationen, um Spaltung zu verursachen.
  
  
• Fokus auf Sicherheitsabläufe: Die jüngsten Ausfälle machen deutlich, dass die Unternehmen ihre Sicherheitsabläufe und sicheren Entwicklungsverfahren verbessern müssen. Viele werden in die Rationalisierung dieser Prozesse investieren, um Systemausfallzeiten zu minimieren.
  
  
• Fortgesetzte Fokussierung auf wichtige Sektoren: Das Gesundheitswesen, die verarbeitende Industrie, das Baugewerbe und der Maschinenbau, die Technologiebranche sowie juristische und freiberufliche Dienstleistungen werden auch weiterhin Hauptziele von Cyberangriffen sein. Business Email Compromise (BEC) und Angriffe auf die Lieferkette werden weiterhin eine große Bedrohung darstellen.

Der Faktor Mensch
Bei all diesen Trends bleibt das menschliche Risiko ein kritischer Faktor. Unternehmen müssen ganzheitlich in Technologie, Prozesse und Menschen investieren, um sich vor Cyberangriffen zu schützen. Das menschliche Risikomanagement sollte ein Kernelement jeder Cybersicherheitsstrategie sein.

In der zweiten Hälfte des Jahres 2024 wird es für Unternehmen aller Größen und Branchen von entscheidender Bedeutung sein, informiert und auf diese sich entwickelnden Bedrohungen vorbereitet zu sein.