Prognosen zur Cybersicherheit für 2021 vom Führungsteam von Onapsis

Von:

31. Dezember 2020

Mit Blick auf das Jahr 2021 ist es wichtiger denn je, Ihr Unternehmen vor Bedrohungen und Cyberangriffen zu schützen. Nach einem für viele von Unsicherheit und Schwierigkeiten geprägten Jahr mag die Absicherung Ihrer geschäftskritischsten Anwendungen vielleicht nicht als oberste Priorität erscheinen, doch sie ist für den Erfolg und die Sicherheit Ihres Unternehmens von entscheidender Bedeutung. Für das Jahr 2021 erwarten wir eine Reihe von Herausforderungen im Bereich der Cybersicherheit – hier sind die wichtigsten Prognosen der Führungskräfte von Onapsis.

Jason Frugé, Vizepräsident für Cybersicherheit bei Geschäftsanwendungen

Cisos will der „Infosec-Budget-Müdigkeit“ mit Threat Intelligence entgegenwirken 

Während Sicherheitsteams bislang von Kürzungen verschont geblieben sind, werden CISOs im Jahr 2021 unter enormem Druck stehen, threat intelligence vorzulegen, um Sicherheitsausgaben zu rechtfertigen. Da die Budgets in den Unternehmen weiterhin knapp bemessen sind, müssen CISOs anhand von Belegen überzeugend auf Sicherheitslücken hinweisen, um die Budgets zu erhalten, über die sie bisher frei verfügen konnten, während die Finanzvorstände control behalten werden.

„Grey IT“ gefährdet die Arbeitsplatzsicherheit von CISOs, sofern diese ihre SaaS-Landschaft nicht erfassen

SaaS-Anwendungen werden oft von HR-Teams verwaltet, aber wer sorgt dafür, dass ihre Sicherheit gewährleistet ist? Diese Herausforderung ist auf die sogenannte „Grey IT“ zurückzuführen – Anwendungen, die dem Unternehmen zwar bekannt sind, die aber nicht sicher verwaltet werden. Im Jahr 2021 werden sich CISOs darauf konzentrieren, ihre eigene Position zu sichern, indem sie control den Schutz dieser Anwendungen übernehmen.

Hast du dir Jasons Videoserie schon angesehen? Schau dir „Frugé-ology“ jetzt hier an!

JP Perez-Etchegoyen
JP Perez-Etchegoyen, Technischer Leiter

Verstärkte Initiativen zur digitalen Transformation werden die Bedrohungslage für Unternehmensanwendungen neu gestalten

Anfang dieses Jahres haben viele Unternehmen in aller Eile umfassende cloud vorgenommen, um sich auf eine vollständig im Homeoffice arbeitende Belegschaft vorzubereiten. Diese massive cloud ermöglichte den Mitarbeitern zwar einen einfachen Zugriff auf geschäftskritische Anwendungen, erhöhte jedoch gleichzeitig die Sicherheitsrisiken erheblich. Phishing-Angriffe und aktive Exploits nehmen zu, und dieser Trend wird sich bis weit ins nächste Jahr und darüber hinaus fortsetzen. In diesem Jahr müssen Unternehmen massiv in anwendungsspezifische Sicherheit investieren, und wenn sie dies nicht rechtzeitig tun, könnten sie von Angriffen und Datenverletzungen betroffen sein.

Kurskorrektur bei durch die Pandemie bedingten übereilten Entscheidungen

Zwar haben Unternehmen die digitale Transformation und cloud beschleunigt, um Remote-Arbeitsmöglichkeiten zu schaffen, doch wurden diese Vorhaben häufig ohne eine gründliche Analyse der Bedrohungslage in Angriff genommen. Diese übereilten Entscheidungen müssen 2021 noch einmal überdacht und überprüft werden, um die digitale Präsenz Ihres Unternehmens zu sichern. Dazu sollten Sie einen Schritt zurücktreten und sich fragen: „Haben wir das richtig gemacht?“ und „Wird alles ordnungsgemäß verwaltet?“  

Ansh Kanwar, Leiter Produkte und Technologie

CISOs müssen 2021 mit weniger mehr erreichen

Im Jahr 2021 werden CISOs mit knappen Budgets und enormem Druck seitens der Unternehmensleitung konfrontiert sein. Auch wenn die Pandemie Fragen der Cybersicherheit ins Rampenlicht gerückt und sie für viele Unternehmen in den Mittelpunkt gerückt hat, müssen CISOs ihre Ressourcen weiterhin mit weniger Mitteln als zuvor und bei gleichzeitig höheren Erwartungen schützen. CISOs werden gezwungen sein, diese Lücke mit Hilfe von Technologie und Anbietern zu schließen und die wenigen verfügbaren Tools noch intensiver zu nutzen. Multifunktionale Plattformen, die vielfältige Sicherheitsanforderungen erfüllen und teamübergreifende Funktionen bieten, werden der Schlüssel zum Erfolg sein.

ERP-Systeme sind ein entscheidender Faktor für Risiken in der Lieferkette

Nach einem Jahr voller Unwägbarkeiten müssen CISOs dem Risiko durch Drittanbieter Priorität einräumen und sich bewusst machen, dass ERP-Systeme und geschäftskritische Anwendungen für die Lieferkette von entscheidender Bedeutung sind. Sollte diesen Systemen etwas zustoßen, kann dies Auswirkungen auf die gesamte Infrastruktur haben, und CISOs werden 2021 gezwungen sein, der Sicherheit dieser geschäftskritischen Anwendungen Vorrang einzuräumen. 

Keine Ausreden mehr: Jetzt ist es an der Zeit, Pläne für die Anwendungssicherheit zu erstellen

Mit der Umstellung auf Remote-Arbeit im vergangenen Jahr nahmen Cyberangriffe, Sicherheitsverletzungen und Schwachstellen dramatisch zu und betrafen mehr Anwendungen als je zuvor. Der „Verizon Data Breach Investigations Report (DBIR) 2020“ berichtet, dass 43 % der Datenverletzungen mit Schwachstellen in Webanwendungen zusammenhängen – eine Verdopplung gegenüber dem Vorjahr. Infolgedessen wird die Anwendungssicherheit im Jahr 2021 zum Hauptschwerpunkt der Sicherheitsprioritäten werden. CISOs müssen control explizite control jede einzelne Anwendung sowie über deren Interaktion untereinander haben.

Brian Tremblay, Leiter des Bereichs Compliance

Risikobewertungen werden auf Superuser, Fehlkonfigurationen und benutzerdefinierten Code ausgeweitet

Die heutigen Audit-Experten führen seit 30 Jahren auf dieselbe Weise control allgemeinen control durch; dabei werden jedoch Risiken übersehen, die durch die zunehmende Verbreitung von Remote-Arbeit entstehen. Diese Verfahren sind veraltet und überholt. Unternehmen, die ihre Bewertungen nicht ausweiten, um Faktoren wie Superuser, Fehlkonfigurationen und benutzerdefinierten Code genauer zu untersuchen, werden mit gefährlichen Sicherheitslücken zurückbleiben.

Vorstände müssen sich 2021 bei Finanzprüfungen einer Überprüfung der Cybersicherheit unterziehen

In den letzten Jahren drehte sich der Zusammenhang zwischen Cybersicherheit und Jahresabschlüssen vor allem um Phishing und andere betrügerische Aktivitäten, bei denen Hacker versuchten, Gelder zu stehlen, was sich negativ auf das Geschäftsergebnis eines Unternehmens auswirkte. Angesichts der zunehmenden Zahl von Sicherheitsverletzungen stellen Experten jedoch fest, dass Wirtschaftsprüfer nicht genug tun, um das durch diese Angriffe entstehende Risiko zu berücksichtigen. Im Jahr 2021 werden Vorstandsmitglieder, Führungskräfte und Prüfungsteams damit beginnen, Cybersicherheit in ihre Sichtweise auf die Einhaltung von SOX und datenschutzbezogenen Vorschriften wie der DSGVO und dem CCPA zu integrieren. Dies wird dazu führen, dass maßgebliche Gremien Leitlinien erlassen, die sich eingehender mit Cybersicherheit im Zusammenhang mit Jahresabschlüssen und internen control befassen.

Folgen Sie Onapsis auf LinkedIn

Stichworte, , ,
Über den Autor
Mariano Núñez

Mariano Núñez

Geschäftsführer und Mitbegründer

Als CEO und Mitbegründer von Onapsis bestimmt Mariano die strategische Ausrichtung des Unternehmens. Unter seiner Führung hat sich Onapsis zu einem der am schnellsten wachsenden Technologie- und Cybersicherheitsunternehmen weltweit entwickelt. Mit über 20 Jahren Erfahrung in der Cybersicherheitsbranche, sowohl als Führungskraft als auch als Cybersicherheitsexperte, war Mariano der Erste, der auf großen Konferenzen wie RSA, Black Hat und SANS öffentlich über Cybersicherheitsrisiken für ERP-Plattformen und deren Minderung referierte. Zu Marianos Beiträgen zur Cybersicherheits-Community zählen die Entwicklung der ersten Open-Source-Frameworks für SAP- und ERP-Penetrationstests sowie die Aufdeckung kritischer Zero-Day-Schwachstellen in Anwendungen von SAP, Oracle, IBM und Microsoft. Marianos Erkenntnisse werden regelmäßig in großen Medien wie CNN, Reuters, dem Wall Street Journal, Nasdaq, Fortune und der New York Times veröffentlicht.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen