Prognosen der Geschäftsführung für 2022: CEO Hatem Naguib

Themen:

19. Jan.. 2022

Zum Jahresbeginn 2022 werfen wir einen Blick voraus auf die Veränderungen, Entwicklungen und Trends, die dieses Jahr für die Cybersecurity-Branche und die Bedrohungslandschaft bringen wird. Um Sie bei den Vorbereitungen auf 2022 zu unterstützen, haben wir vor kurzem mit drei Führungskräften bei Barracuda gesprochen. Jeder hatte seine eigenen Sichtweisen und Vorhersagen darüber, was die nächsten 12 Monaten bereithalten und worauf Unternehmen in Bezug auf ihre Sicherheit achten müssen.

In diesem dritten Beitrag der dreiteiligen Serie gibt Hatem Naguib, Präsident und CEO von Barracuda, Einblicke in die kontinuierliche Beschleunigung der digitalen Transformation, durch die „Great Resignation“ entstehenden Herausforderungen und Chancen, die Auswirkungen der Datenschutzanforderungen auf Security-Entscheidungen und wie sich die Reaktion der Regierung auf Cyberkriminalität im kommenden Jahr entwickeln wird.

Hatem Naguib, Präsident und CEO

COVID-19 wird die digitale Transformation für kleine und mittelgroße Unternehmen 2022 weiter beschleunigen. Cybersecurity sollte keine Nebensache sein. Sie sollte Bestandteil jeder Entscheidung im Zusammenhang mit der digitalen Transformation sein.

Die Auswirkungen der COVID-19-Pandemie werden Unternehmen und die Art und Weise, wie sie Technologie nutzen, 2022 genauso stark beeinflussen wie bereits 2021. Der Krisenzustand hat sich zwar verändert, aber die Krise an sich ist noch nicht vorbei. Zu Beginn der COVID-19-Pandemie haben Unternehmen umgehend auf die Pandemie reagiert. Die Menschen mussten Abläufe schnell in die Cloud verlagern, sich an externes Arbeiten gewöhnen und die Art und Weise, wie sie digitale Interaktionen mit ihren Kunden handhaben, neu gestalten. Bei vielen dieser Initiativen handelte es sich um langjährige Projekte, die nun im Eiltempo bereitgestellt wurden, um den Herausforderungen der Pandemie zu begegnen. 2022 werden Unternehmen weiterhin schnell auf dynamische lokale und globale Bedingungen reagieren müssen. Agilität und Flexibilität waren noch nie so wichtig wie heute, um sich von der Konkurrenz abzuheben.

2022 werden Unternehmen immer mehr Technologien einsetzen, um sich diesen Herausforderungen zu stellen. Aus technologischer Sicht bedeutet dies, dass sich die Cloud immer mehr durchsetzt und mehr kleine und mittlere Unternehmen SaaS-Lösungen nutzen, was wiederum ihre potenzielle Angriffsfläche vergrößert. Nach zwei Jahren COVID-19 und beschleunigten Angriffen müssen Security und Compliance im Mittelpunkt jeder technologischen Entscheidung stehen. Dies führt dazu, dass sich mehr KMU an ihre MSPs und Anbieter für SASE-Lösungen und Zero Trust Access wenden, um ihre Angestellten, Netzwerke, Anwendungen und Daten in der Cloud zu schützen – unabhängig davon, wo sich ihre Leute sind oder welche Geräte sie verwenden.

Die „Great Resignation“ kündigen verwandelt Security-Probleme in eine Security-Krise und schafft neue Möglichkeiten.

Kleine und mittelgroße Unternehmen hatten bereits einen Personalmangel und Schwierigkeiten, das Personal einzustellen, das sie zum Schutz vor Security-Risiken benötigen. Die „Great Resignation“ macht diese Herausforderungen noch akuter, insbesondere im Technologiebereich und im Gesundheitswesen. Dies wird eine ohnehin schon schwierige Situation noch verschlimmern.

Infolgedessen werden sich Unternehmen 2022 mehr auf ihre Anbieter verlassen, damit diese nicht nur automatisierte Tools, sondern auch Services wie XDR und MDR bereitstellen. Managed Service Provider werden ebenfalls zu einer wichtigen Ressource. Gartner hat prognostiziert, dass 40 % der mittelständischen Unternehmen bis 2024 MDR einsetzen werden. Aus Sicht der KMU benötigen Unternehmen einen Serviceanbieter, der sie dabei unterstützt, die SOC-/NOC-/XDR-Funktionen erfolgreich zu nutzen und sicher zu bleiben. Zunehmend werden nur noch große Unternehmen in der Lage sein, ihre Security-Anforderungen intern zu verwalten.

Eine interessante Möglichkeit, die sich aus dem Spiel „Reise nach Jerusalem“ ergibt, besteht darin, dass die Unternehmen durch die Verschiebung von Ressourcen und deren Herkunft dazu angeregt werden, bei der Einstellung von Mitarbeitenden wirklich über die Bedeutung der Vielfalt in der Belegschaft nachzudenken. Damit meine ich nicht nur die Vielfalt im herkömmlichen Sinne, wie Geschlecht oder Herkunft, sondern auch eine Vielfalt an Berufserfahrung und Fähigkeiten.

2022 werden wir erleben, dass mehr Security-Funktionen mit Personen besetzt werden, die einen ungewöhnlichen beruflichen Hintergrund haben oder über unterschiedliche Fähigkeiten verfügen. Aufgrund der Art der Bedrohungen und der Komplexität der Umgebungen können Unternehmen nicht einfach wieder die Art von Mitarbeitenden einstellen, die sie zuvor eingestellt haben. Die Bewältigung von Security-Problemen erfordert ständig eine neue Denkweise angesichts der sich permanent ändernden Angriffe und überwältigender Warnungen. Dies ist eine großartige Gelegenheit, unterschiedliche Perspektiven in die Bereiche Cybersecurity oder IT einzubringen, die eine wichtige Rolle dabei spielen, wie Unternehmen sich selbst schützen.

Datenschutzanforderungen treiben Security-Entscheidungen voran.

2022 wird der Datenschutz das Thema Security dominieren, da Daten nicht mehr ohne Rechenschaftspflicht genutzt werden können. Fast 75 % der Länder haben jetzt eine Art von Datenschutzgrundverordnung, so dass alle Unternehmen alle Daten, die sie von Kunden sammeln, auf eine Weise schützen und erweitern müssen, welche die Datenschutzanforderungen berücksichtigt, die Kunden standardmäßig erwarten.

Dieser Diskurs über die Datenschutzrichtlinien kommt auch im Zusammenhang mit der digitalen Transformation auf. Firmen übernehmen viele SaaS-Technologien und laden Apps und Software herunter, aber als Unternehmen müssen Sie sich über die Auswirkungen aller von Ihnen verwendeten Technologien auf den Datenschutz im Klaren sein. 2022 werden Unternehmen die Entscheidung, welche Produkte sie verwenden, davon abhängig machen, ob die Datenschutz-Compliance für ihre Kunden ausreichend ist oder nicht.

Die richtigen Tools zur Gewährleistung der Compliance werden auch immer wichtiger, insbesondere für kleine und mittlere Unternehmen. Speichern Ihre Mitarbeitenden die richtigen Daten am richtigen Ort? Schützen Ihre Lieferanten Ihre Daten und die Ihrer Kunden? Wenn Sie SaaS-Lösungen wie OneDrive, SharePoint und Teams nutzen, müssen Sie verstehen, was Ihre Teams tun und sicherstellen, dass Sie über Tools verfügen, die nicht nur Ihre Daten schützen, sondern auch sichergehen, dass Sie die Richtlinien einhalten. Außerdem war eine Folge der bekannten Angriffe auf die Lieferkette im vergangenen Jahr, die Anforderung an Unternehmen sicherzustellen, dass ihre Lieferkette von Anbietern die Anforderungen an Security und Datenschutz erfüllt. Wir alle haben auf schmerzhafte Weise gelernt, dass wir nur so stark sind wie unser schwächstes Glied.

2022 werden Regierungen sich ernsthaft damit auseinandersetzen, in der Zusammenarbeit eine besser abgestimmte und wirksamere Antwort auf Cyberkriminalität zu finden.

Kriminelle Ransomware-Banden sind die modernen Hochseepiraten. Wir müssen uns nun mit globalen kriminellen Machenschaften auseinandersetzen, die Ransomware-Angriffe und ähnliche Arten von Angriffen vorantreiben, und es ist wichtig, dass die Menschen das Ausmaß erkennen. Aktuelle Untersuchungen von Barracuda haben ergeben, dass 70 % der Unternehmen Opfer eines Ransomware-Angriffs wurden und das ist eine überwältigende Zahl.

Die Komplexität der Tools, die Cyberkriminelle einsetzen, hat die Art und Wirksamkeit dieser Angriffe drastisch verändert. Im Jahr 2016 stahl eine Gruppe namens Shadow Brokers Tools von der NSA und begann dann, diese Tools im Internet zu verbreiten. Das war ein entscheidender Wendepunkt. Tools, die bisher von Nationalstaaten genutzt wurden, befinden sich nun in den Händen von Cyberkriminellen, die dieselben Tools nutzen, um Unternehmen und Privatpersonen anzugreifen.

Für die Zukunft ist zu erwarten, dass Angreifer KI und maschinelles Lernen nutzen werden, um Abwehrmaßnahmen zu umgehen. Da sich bestimmte Technologien wie Blockchain und Quanten-Computing immer mehr durchsetzen, geben sie Angreifern ein noch nie dagewesenes Maß an Anonymität und Skalierbarkeit, um diese Angriffe noch weiter voranzutreiben. Infolgedessen wird der Bedarf an Automatisierung beim Schutz vor diesen Angriffen zunehmen.

Jetzt beginnen Regierungen damit, Hunderte von Millionen US-Dollar in Übungen auf militärischem Niveau zu stecken, um diese kriminellen Banden zu stoppen. 2022 werden wir auch eine stärkere Zusammenarbeit zwischen Unternehmen und Regierungen erleben, um die Abwehr von Angriffen dieser Cyberkriminellen zu verstärken. Eine wichtige Rolle bei der Abwehr dieser Angriffe spielt eine intensivere Zusammenarbeit zwischen dem privaten und dem öffentlichen Sektor ebenso wie ein größerer Informationsaustausch zwischen den Anbietern. Letztendlich dürfen wir nicht vergessen, dass wir alle im Security-Geschäft sind. Schließlich besteht unsere Aufgabe darin, die Gesellschaft als Ganzes vor Cyberangriffen zu schützen.

Anne Campbell

Anne Campbell ist die PR-Managerin von Barracuda. Sie ist seit 2014 für das Unternehmen tätig und ist für Inhalte und Öffentlichkeitsarbeit für Barracuda MSP zuständig, die für MSP zuständige Geschäftseinheit von Barracuda. Sie begann ihre berufliche Laufbahn im Zeitungs- und Zeitschriftenjournalismus und bringt diese redaktionelle Sichtweise in ihre Arbeit ein, indem sie sie dazu nutzt, fesselnde Geschichten zu schreiben.