Cybersicherheit ist nicht länger in der Verantwortung eines einzelnen Teams. Mit der zunehmenden Anzahl von Bedrohungen und der Angriffsfläche, die IoT bietet, ist dies zu einem kritischen Aspekt der Geschäftsstrategie eines jeden Unternehmens geworden.
Im Gespräch mit Günter Koinegg, Head der Eviden Business Line Cybersecurity Services, Teil der Atos Gruppe, werfen wir einen Blick auf einige der wichtigsten Cybersecurity-Muster, die sich 2024 herauskristallisiert haben, auf Prognosen für 2025 und darauf, wie Unternehmen ihre Cyber-Resilienz rasch aufbauen können.
Günter Koinegg ist Cybersicherheits-Experte und verantwortlich für den globalen Geschäftsbereich. Er hat Kunden aus dem öffentlichen Sektor, der inneren Sicherheit und der Verteidigung in ganz Europa bei ihrer digitalen Transformation begleitet. Mit mehr als 20 Jahren Erfahrung ist Günter Koinegg bestens gerüstet, um uns auf das Thema Cybersicherheit im Jahr 2025 vorzubereiten.
Tauchen Sie ein!
Q 1. Was waren die brennendsten Cybersicherheits-Themen im Jahr 2024? Gab es neue Themen, die überrascht haben?
KI hat bereits begonnen, die Cybersecurity-Bedrohungslage dramatisch zu verändern. Obwohl Expertinnen und Experten dies vorhergesagt hatten, haben Unternehmen Schwierigkeiten, ihre Strategien schnell genug zu aktualisieren. Da braucht es möglicherweise eine höhere Cyber-Agilität, um ihre Prozesse und Investitionen auszubalancieren, während sich die Bedrohungslandschaft weiterentwickelt.
Im Jahr 2024 hat sich die Qualität von Phishing- oder Deepfake-Angriffen weit über das hinaus entwickelt, was die meisten Expertinnen und Experten erwartet hatten. Des Weiteren stellen Faktoren wie die Komplexität der IT-Ökosysteme von Unternehmen, die an der Grenze zwischen IT und OT (Operational Technology) liegen, sowie die breitere Perspektive auf Lieferkettensicherheit vor neue Herausforderungen.
Ein eindeutiges Learning ist, dass Ransomware nicht verschwinden wird. Ganz im Gegenteil, wir erkennen eine sehr starke Steigerung in diesem Bereich und müssen diese Angriffe laufend abwehren.
Q2. Welche Trends und Prognosen zu Cybersicherheit werden 2025 im Mittelpunkt unseres Interesses stehen?
Wir sollten vorbereitet sein und unsere Fähigkeiten und Kompetenzen entsprechend entwickeln. Abgesehen davon werden die Cyber-Resilienz sowie die Umsetzung von regulatorischen Anforderungen und Mindeststandards im Bereich Cybersicherheit die Branche und auch uns als etablierten und erfahrenen Dienstleister anspornen. Bekannte und neue Herausforderungen sowie die sich entwickelnde Regulierungslandschaft werden sich darauf auswirken, wie Unternehmen die digitale Welt nutzen.
Q3. Welche Branchen werden im Jahr 2025 am ehesten von Bedrohungen im Bereich der Cybersicherheit betroffen sein?
Angesichts der geopolitischen Lage sind alle Anbieter kritischer Infrastrukturen, wie der öffentliche Sektor, das Gesundheitswesen oder der Energiesektor, sowie unsere Finanzinstitute attraktive Ziele für Cyberangriffe.
Diese Angriffe könnten zu weitreichenden Auswirkungen führen, bis hin zu einer Destabilisierung unseres politischen und ökonomischen Systems. Andererseits geht es bei diesen Zielen auch um einen enormen finanziellen Wert.
Q4. Wie können Unternehmen flexible Cybersicherheits-Strategien entwickeln, um in einer sich ständig verändernden und doch verbindlichen Regulierungslandschaft nachhaltig zu sein?
Viele Unternehmen sind sich zwar bewusst, dass jedes einzelne Teammitglied geschult werden muss (nicht nur die speziellen IT- und Sicherheitsteams), doch die eigentliche Herausforderung besteht im Desinteresse der Mitarbeiterinnen und Mitarbeiter (Was hat das mit mir zu tun?), im Mangel an breitem Wissen (Wie kann ich helfen?) und vor allem in der Unkenntnis über das erste Reaktionsprotokoll im Falle eines Angriffs (Das können wir nicht tun?).
Gesetzliche und verbindliche Vorschriften dienen nicht nur der Verwaltung und der Einhaltung von Vorschriften, sondern tragen dazu bei, unsere Ökosysteme sicherer, widerstandsfähiger und nachhaltiger zu machen. Und es liegt an jedem von uns, ein Hüter oder Wächter unserer Unternehmensdaten zu sein.
Q5. Was raten Sie Unternehmen und ihren CISOs, um sich für das Jahr 2025 zu wappnen und ihre Cyber-Resilienz zu erhöhen?
Investieren Sie in Ihre Cyber-Resilienz und bauen Sie auf ein Null-Vertrauensmodell in Ihrer Organisation. Um den Erfolg der Cyber-Resilienz zu gewährleisten, müssen Sie einen risikoorientierten Ansatz verfolgen. Dies ermöglicht es Lösungsarchitekt:innen und -entwickler:innen, minimale Techniken anzuwenden, um ihre größten Risiken zu reduzieren. Und wie? Nun, dies erfordert eine spezifische und fortlaufende Analyse der relevantesten Risiken, der besten Möglichkeiten zu ihrer Verringerung oder Beseitigung und der Frage, wie dies zum Aufbau eines nachhaltigen Unternehmens beitragen kann.
Indem sie sich auf das Cyber-Risiko konzentrieren, erkennen Unternehmen die Schwachstellen in ihrer spezifischen Umgebung und können diesen dann die richtigen Ressourcen zuweisen, um Sicherheitskontrollen mit hoher Wirkung zu priorisieren. Anschließend können Sie maßgeschneiderte Schutzmaßnahmen implementieren. Wählen Sie den richtigen Partner, der mit Ihnen und für Sie arbeitet. Dies kann Ihre integrierte Sicherheitsüberwachung und Ihren Betrieb transformieren, wenn Sie von Skaleneffekten in der Abwehr als auch bei der Technologie profitieren.
Q6. Wie unterstützen Atos und Eviden als weltweit führende Unternehmen dabei, die Cybersicherheit von Unternehmen zu verbessern?
Atos und Eviden haben bewiesen, dass wir der richtigen Partner für unsere Kunden sind, wenn es darum geht, ihre Vermögenswerte bestmöglich vor den ständig wachsenden Cyberbedrohungen zu schützen.
2024 haben wir erneut mit dem Internationalen Olympischen Komitee (IOC) zusammengearbeitet und haben gezeigt, dass wir der richtige Partner für den Schutz eines der weltweit prominentesten Ereignisse sind – die Olympischen Sommerspiele, die vergangenes Jahr in Paris stattfanden. Wir sind stolz auf unser Know-how, unsere Teams und die Kompetenz jedes einzelnen Mitglieds! Auf den Erfahrungen können wir weiter aufbauen, um unsere Kunden vor dem stark steigenden Cyber-Risiko zu schützen.
