Schwerpunkte

TÜV Süd

Cyber-Security-Trends 2021

06. November 2020, 12:51 Uhr   |  Lukas Steiglechner | Kommentar(e)

Cyber-Security-Trends 2021
© TÜV SÜD

Mit neuen digitalen Geschäftsstrukturen müssen Unternehmen auch ihre Cybersecurity überarbeiten. Sie müssen bisherige Konzepte, Strukturen und Prozesse überdenken und neue Lösungen finden. Doch was sind die wichtigsten Trends und Entwicklungen für die IT-Sicherheitsabteilungen für 2021?

Die Corona-Pandemie hat es angestoßen, doch auch ohne die Krise wird das Verlangen nach mobilem Arbeiten, Homeoffice und Remote Work bleiben. Doch wenn die Belegschaft geografisch weit verteilt ist und eine Vielzahl neuer Endpunkte des Unternehmensnetzwerks entsteht, müssen IT-Abteilungen ihre Cybersicherheit neu überdenken. Unternehmensdaten müssen geschützt, das Zugangsmanagement abgesichert werden. Auch der Datenschutz mit DSGVO-Richtlinien darf nicht außer Acht gelassen werden. Die Experten von TÜV Süd Sec-IT teilen deswegen die Cyber-Security-Trends für das Jahr 2021.

Fachkräftemangel: Abhilfe durch Automatisierung
Bereits vor dem Ausbruch der Corona-Pandemie herrschte ein Fachkräftemangel in der IT-Security-Branche. Deshalb brauchen Unternehmen zunehmend automatisierte Lösungen, die das vorhandene Personal entlasten und so Ressourcen besser auf den Schutz vor neuen Bedrohungen verteilen. Das automatisierte System kann währenddessen kleinere Aufgaben selbstständig erledigen.

Lieferketten absichern
Produzierende Gewerbe müssen immer mehr Prozesse teilweise oder komplett digitalisieren. Ein wichtiger Faktor sind dabei intelligent vernetzte und ferngesteuerte Geräte im Internet of Things (IoT). Um solche IoT-Geräte vor externen Angriffen zu schützen, muss die Entwicklung und die Absicherung standardisiert werden.

Cloud Security wird wichtiger
Um Fernzugriffe und mobiles Arbeiten zu vereinfachen, verlegen viele Unternehmen Anwendungen und Services in die Cloud. Dadurch steigt auch der Schutzbedarf der Plattformen. Ein Weg, um den Umzug in die Cloud sicherer zu gestalten, ist eine vorherige Analyse und Beratung durch unabhängige Experten. Im Anschluss ist es allerdings imperativ, die Sicherheit der Cloud-Lösungen durch regelmäßige und umfangreiche Penetrationstests auf eventuelle Lücken zu überprüfen.

Automatisiertes Phishing
Quantität ist besser als Qualität – diesen Slogan schreiben sich Cyberkriminelle nach wie vor auf die Fahne. Entsprechend ist eine der größten Gefahren für Unternehmen weiter das breite Netz, das Cyberkriminelle mit Phishing per Mail oder über soziale Medien auswerfen. Mitarbeiter müssen durch gezielte Security Awareness Trainings auf diese Gefahren und die Tricks der Betrüger aufmerksam gemacht werden und lernen, wie mit diesen Bedrohungen umzugehen ist.

Datenschutz bleibt wichtig
Durch den erhöhten Grad an Digitalisierung werden auch kleine und mittlere Unternehmen mit immer größeren Aufgaben rund um den Schutz der gesammelten und gespeicherten Daten konfrontiert. Entsprechend ist es nicht nur notwendig, diese Daten bestmöglich zu sichern, sondern auch die wichtigsten Anforderungen zum Datenschutz durch die Europäische Datenschutz-Grundverordnung (EU-DSGVO) zu kennen. Hierbei kann oftmals eine externe Beratung oder, bei größeren Unternehmen, auch die Auslagerung der Verantwortung an einen extern benannten Datenschutzbeauftragten helfen.

Standards sind Basis für Sicherheit
Seit Juni 2019 ist die europäische Verordnung »EU-Cybersecurity Act« in Kraft. Sie bietet das Rahmenwerk für die europaweite IT-Sicherheitszertifizierung von Produkten, Dienstleistungen und Prozessen. Geräte müssen dann bereits während der Konzeption und Produktion einheitliche Sicherheitsanforderungen erfüllen (»Security by Design« und »Security by Default«). Einheitliche Standards auf dieser Basis ermöglichen eine Überprüfung durch unabhängige, neutrale Dritte.

Zuerst erschienen auf funkschau.de.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Gezielte Cyberattacken auf US-Krankenhäuser
Creditreform prognostiziert Insolvenzwelle ab Q1
Hacker erbeuten 2,3 Millionen von Trumps Partei
Illegaler Handel über »Telegram« aufgedeckt
Pläne der Regierung rufen Datenschutzbeauftragten auf den Plan

Verwandte Artikel

CRN

Datenschutz

Security-Service