McKinsey & Company
Cybersecurity trends: Looking over the horizon
Die im Dokument „Cybersecurity trends: Looking over the horizon“ von McKinsey beschriebenen Trends befassen sich mit den wachsenden Herausforderungen der Cybersicherheit angesichts der rasanten technologischen Entwicklung. Die Autoren betonen, dass die Cybersicherheit ein fortwährendes Rennen ist, bei dem sich die Bedrohungen schneller entwickeln, als viele Unternehmen darauf vorbereitet sind. Sie skizzieren drei zentrale Trends, die in den kommenden Jahren erhebliche Auswirkungen auf Organisationen haben werden.
1. Ubiquität von Daten und steigender Zugriff auf Informationsplattformen
Mit der zunehmenden Nutzung mobiler Plattformen, der Verlagerung hin zu Remote-Arbeit und der wachsenden Bedeutung von Cloud-Lösungen werden Datenmengen massiv vergrößert. Unternehmen sammeln heute mehr Daten denn je, sei es zu Finanztransaktionen, Verbraucherverhalten oder Energieverbrauch. Diese Daten sind essenziell, um Geschäftsmodelle zu verbessern, doch gleichzeitig steigt dadurch das Risiko von Datenverletzungen erheblich. Die Verlagerung von Daten in die Cloud und der vermehrte Zugriff Dritter, beispielsweise von Lieferanten oder Dienstleistern, schaffen zusätzliche Angriffsflächen.
Ein Beispiel für solche Vorfälle war der „Sunburst-Hack“ im Jahr 2020, bei dem Schadsoftware während regulärer Software-Updates an Kunden verbreitet wurde. Ähnlich wurde auch die Hotelkette Marriott im Jahr 2020 angegriffen, wobei über fünf Millionen Kundendaten kompromittiert wurden.
2. Einsatz von KI und maschinellem Lernen durch Hacker
Angriffe werden zunehmend durch fortgeschrittene Technologien wie Künstliche Intelligenz (KI) und maschinelles Lernen automatisiert. Hacker sind nicht mehr Einzelpersonen, sondern gut organisierte Netzwerke mit beträchtlichen Budgets und Strukturen, die es ihnen ermöglichen, ihre Angriffe schneller und effizienter durchzuführen. Ein Beispiel dafür ist der Emotet-Trojaner, der mit Hilfe von KI sehr zielgerichtete Phishing-E-Mails versendet. Gleichzeitig haben Ransomware-Angriffe durch „Ransomware-as-a-Service“ und Kryptowährungen stark zugenommen, da diese Modelle es Kriminellen erleichtern, Angriffe zu starten. Die Zahl der Ransomware-Angriffe hat sich seit 2019 jährlich verdoppelt.
Ein besonderes Merkmal dieser Entwicklungen ist die zunehmende Automatisierung der Angriffsprozesse, was die Reaktionszeit von Unternehmen drastisch verkürzt. Während der COVID-19-Pandemie stieg die Zahl der Ransomware-Angriffe in nur einem Monat um 148 %.
3. Wachsende regulatorische Anforderungen und Ressourcenmangel
Unternehmen stehen unter zunehmendem Druck, den regulatorischen Anforderungen im Bereich Cybersicherheit gerecht zu werden. Gleichzeitig fehlt es vielen an Fachkräften und ausreichendem Wissen, um diesen Anforderungen effektiv zu begegnen. Die Anzahl an regulatorischen Vorgaben wächst, insbesondere im Hinblick auf den Datenschutz und die grenzüberschreitende Datenverarbeitung. Der Mangel an Fachkräften in der Cybersicherheit ist besonders gravierend: Es wird geschätzt, dass bis 2025 weltweit etwa 3,5 Millionen Stellen in diesem Bereich unbesetzt bleiben werden.
Die Autoren heben hervor, dass die Unternehmen die Cybersicherheit oft nicht in die Entwicklungsprozesse ihrer Technologien einbeziehen. Dies führt dazu, dass Sicherheitslücken entstehen, die erst nachträglich geschlossen werden. Um dies zu vermeiden, sollten Sicherheitsmaßnahmen bereits bei der Softwareentwicklung implementiert werden.
Strategische Empfehlungen
McKinsey schlägt mehrere Maßnahmen vor, um den beschriebenen Trends zu begegnen:
- Zero-Trust-Architekturen: Diese sollen sicherstellen, dass der Zugriff auf Daten nur nach strenger Authentifizierung und Autorisierung möglich ist, unabhängig davon, ob der Zugriff intern oder extern erfolgt.
- Verhaltensanalyse: Unternehmen sollten fortschrittliche Analysetools einsetzen, um ungewöhnliche Aktivitäten bei Nutzern und Geräten frühzeitig zu erkennen.
- Automatisierung der Sicherheitsprozesse: Es wird empfohlen, weniger kritische Sicherheitsprozesse zu automatisieren, um Ressourcen freizusetzen und diese auf strategisch wichtigere Bereiche zu konzentrieren.
- Einsatz von KI in der Verteidigung: Sicherheitsabteilungen sollten ebenfalls KI und maschinelles Lernen nutzen, um Bedrohungen effizient zu erkennen und Gegenmaßnahmen zu ergreifen.
- Sichere Softwareentwicklung: Sicherheitsmechanismen sollten bereits in der Planungs- und Entwicklungsphase von Software implementiert werden, um spätere Sicherheitslücken zu vermeiden.
- Zusammenarbeit mit Cloud-Dienstleistern: Unternehmen können durch die Nutzung von „X-as-a-Service“-Modellen viele Routineaufgaben, wie Patch-Management oder Sicherheitsupdates, an Cloud-Anbieter auslagern.
Insgesamt plädieren die Autoren dafür, dass Unternehmen einen proaktiveren Ansatz verfolgen sollten, um künftige Bedrohungen zu antizipieren und über den Tellerrand hinauszublicken. Dabei wird betont, dass die Cybersicherheit ständig weiterentwickelt werden muss, um den dynamischen Risiken in einer digitalisierten Welt gerecht zu werden.
