Das Thema Cyberangriffe und Security steht auch 2023 weiterhin auf der Agenda der IT-Organisationen, das bestätigt die von der cap consulting Anfang des Jahres durchgeführte Umfrage sowie Gespräche mit unseren Kunden. Bekannte Fälle von gehackten Unternehmen oder Behörden werden in den Medien immer wieder beleuchtet. Die Zahlen von Check Point Research (CPR) zeigen einen Anstieg der Cyberangriffe von 27 Prozent im Jahr 2022 im Vergleich zum Vorjahr. Das Ausmaß wird noch deutlicher bei der Betrachtung der wöchentlichen weltweiten Angriffe auf Unternehmen, welche im 4. Quartal 2022 1.168 betrugen.

Ein Problem stellen unter anderem Kollaborations-Tools dar, dessen Schwachstellen von den Cyberkriminellen immer häufiger genutzt werden. Die, vor allem durch die Corona Krise und dem damit verbundenen Anstieg des Homeoffice Anteils, neue „New Work“ Bewegung erhöht die Menge an sensiblen Daten, die in Systeme wie z.B. Zoom, Teams und OneDrive ohne zusätzliche Sicherheitsmaßnahmen einfließen. Laut der Frankfurter Allgemeinen Zeitung (FAZ) wird dieses Problem durch die fortschrittliche technische Entwicklung bei der Chatbot-Software ChatGPT verstärkt. Die Software des Herstellers Open AI ist heute schon in der Lage, selbstständig Programme zu schreiben. Wenn diese Technologie mit der falschen Absicht benutzt wird, kann dies Gefahren für Unternehmen bedeuten.

Zu den am meisten betroffenen Branchen zählen vor allem der Bereich Bildung & Forschung, Regierungseinrichtungen oder das Gesundheitswesen. Eine rasante Entwicklung in Richtung Digitalisierung, gerade durch die Covid-19-Pandemie bei Bildungseinrichtungen, führt zu Sicherheitslücken, die unentdeckt geblieben oder nicht zeitnah behoben werden konnten. Durch diese schnellen Umstellungen ergaben sich viele Gelegenheiten für Hacker in die Systeme einzudringen.

Auch in unseren Kundenprojekten hat das Thema Security eine hohe Relevanz. Unsere Consultants in jedem der vier Schwerpunktbereiche IT Sourcing, IT Operating Model, Enterprise Architecture Management und IT Project Management müssen stets in ihrer Beratung die Sicherheit für das Unternehmen betrachten und Verbesserungspotenziale aufzeigen.

Somit ist deutlich geworden, dass das Themengebiet Security überall, wo sich die IT-Landschaft schnell weiterentwickelt, besonders beleuchtet werden muss. Außerdem sollten in dem Bereich Investitionen getätigt werden, um das Worst Case Szenario durch Prävention zu vermeiden. Sobald die Daten Dritten vorliegen, kann nur noch Schadensbegrenzung betrieben werden.

Quellen:

IT-Business (2023). Neues Jahr, gleiches Spiel – Anstieg von Cyberangriffen: Es hört nicht auf. https://www.it-business.de/anstieg-von-cyberangriffen-es-hoert-nicht-auf-a-f31d67dd9394a84058f10668bc4e9155 (23.01.2023)

Frankfurter Allgemeine Zeitung (2023). Revolutioniert ChatGPT auch das Hacken? https://www.faz.net/aktuell/wirtschaft/unternehmen/revolutioniert-chatgpt-auch-das-hacken-18611433.html (23.01.2023)

Bildnachweis: ©Bjorn Pierre/unsplash.com