Sicherheitsanalysten haben 2023 erhöhtes Burnout-Risiko

Das Jahr 2023 bringt viele Trends und Veränderungen - auch im Bereich der Cybersicherheit. Andreas Riepen, Head Central Europe bei Vectra AI, blickt in die Zukunft und erklärt, welche Themen im Jahr 2023 besonders relevant sein sollen.

Schutz der Supply Chain

Lieferunterbrechungen können hohe Kosten für Unternehmen verursachen. Firmen reagieren darauf und rüsten ihre Systeme zunehmend für Angriffe. Doch auch die Angreifer würden erfinderischer, erklärt Riepen. Im Jahr 2023 sollen sie vermehrt "Hintertürchen" in Systemen ausnutzen, etwa die Schwachstellen in der Buchhaltung einer Reederei oder bei Anwaltsfirmen. Alle Unternehmen, die zusammen ein kritisches Liefernetzwerk bilden, sollten daher enger zusammenrücken, um die Sicherheitsstandards zu überprüfen.

Anpassungsfähiger Schutz

Ganz allgemein würden Bedrohungsakteure immer neue Angriffsszenarien ausprobieren. Sicherheitsarchitekturen müssten daher anpassungsfähig sein. Der Experte empfiehlt etwa TDR-Plattformen (Threat Detection and Response), die sich an veränderte Angriffsflächen von Unternehmen anpassen.

Infrastructure-as-a-Code 

"Infrastructure-as-a-Code" (IaC) könne dabei helfen, die Wiederherstellungszeit nach einem Ransomware-Angriff zu verkürzen, sagt Riepen. IaC ermögliche Skripte, mit denen ein Unternehmen eine beeinträchtigte Infrastruktur von Grund auf wiederherstellen kann. Dies sei oft schneller und günstiger als die herkömmlichen Methoden.

Andreas Riepen, Head Central Europe bei Vectra AI (Source: zVg)

Kontrollierte Angriffe

"Ob man es glaubt oder nicht: Ransomware-Angriffe, die von Menschenhand gesteuert werden, sind im Trend", erklärt der Experte. Dies zeige auf, dass Automatisierung und AI nicht die wesentlichen Werkzeuge der "Bad Guys" seien. Riepen schliesst daraus, dass Cyber-Verteidiger eine Mischung aus verschiedenen Tools, Techniken und Prozessen brauchen, um ihre Systeme zu schützen. 

"Steal-Now, Decipher-Later Forays"

Quantencomputing stelle ebenfalls ein zunehmendes Risiko für die Sicherheitslandschaft von Unternehmen dar. Viele Kriminelle würden nicht darauf warten, bis dieses weitläufig verfügbar ist, sondern bereits jetzt verschlüsselte Daten stehlen, die sie für wichtig halten, um sie eventuell zu einem späteren Zeitpunkt mithilfe von Quantencomputing zu knacken. Dieses Vorgehen, das der Experte als "Steal-Now, Decipher-Later Forays" bezeichnet, soll sich 2023 häufen.

Kennzeichnung von IoT-Geräten

Riepen prognostiziert ausserdem, dass im laufenden Jahr mehr Unternehmen die Sicherheitsbereitschaft von IoT-Geräten und und -Anwendungen unter die Lupe nehmen werden. Der Experte bezieht sich auf das NIST (National Institute of Standards and Technology), das von der US-Regierung angewiesen wurde, Richtlinien für die Kennzeichnung solcher Geräte festzulegen. Dies beinhalte auch Informationen zu Datenschutz und Sicherheit - eine positive Entwicklung, wie Riepen sagt.

Verstärkte Burnout-Krise bei Sicherheitsanalysten

Security Operation Centers (SOC) seien bereits jetzt überlastet - 2023 werde dies noch schlimmer werden, befürchtet der Sicherheitsexperte: "Mehr Ermüdung, mehr Kündigungen, mehr Personalwechsel - und das sind alles keine ermutigenden Zeichen." Firmen würden sich vermehrt auf Managed Security Service Provider (MSSP) verlassen müssen, da der Mangel an gut ausgebildeten Fachkräften immer grösser werde. Riepen fordert deswegen Massnahmen zum Schutz und zur Förderung von SOC-Experten und -Expertinnen, etwa durch flexible Arbeitszeiten oder Gesundheitsschutz-Regelungen.

Lesen Sie ausserdem: Eine Blick zurück warf das Nationale Zentrum für Cybersicherheit (NCSC). Es erhielt 2022 so viele Meldungen zu Cybervorfällen wie nie zuvor.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.