4 Cybersicherheits-Trends, die jeder Head of IT für 2024 kennen sollte

Im Überblick 

  • Cybersicherheitsbedrohungen fordern Unternehmen aller Branchen heraus. 
  • Der “Threat Landscape 2023”-Bericht der Europäischen Agentur für Cybersicherheit (ENISA) zeigt, dass die Zahl der Cyberangriffe so hoch ist wie nie 
  • Um ihr Unternehmen im Jahr 2024 vor den sich ständig weiterentwickelnden Cybersicherheitsbedrohungen zu schützen, müssen sich Head of ITs an eine sich schnell verändernde Landschaft anpassen, neue Technologien nutzen lernen und ihre Fähigkeiten kontinuierlich verbessern.

Um sich in dieser komplexen Landschaft zurechtzufinden, müssen IT-Verantwortliche über die aufkommenden Trends im Bereich der Cybersicherheit auf dem Laufenden bleiben. Der ENISA Threat Landscape Report von 2023 zeigt, dass die Zahl an Cyberangriffen auf Unternehmen so hoch war wie noch nie zuvor: 

Number of cyberattacks Diagram according to the ENISA Threat Landscape 2023

Quelle: Enisa Threat Landscape 2023

Nachfolgend finden Sie eine Übersicht der 4 wichtigsten Trends, auf die Sie achten sollten und wie Sie diese effektiv angehen können:

 

1. Verstehen Sie die Rechtslage

Die neue EU-Richtlinie NIS2 tritt in Kraft, um die Cybersicherheit zu stärken. Für alle Unternehmen, die in der Europäischen Union ansässig oder tätig sind, ist NIS2 kein „nice to have“ mehr, sondern ein „must have“.

Die NIS2 führt umfassende Cybersicherheitsanforderungen ein, um die allgemeine Widerstandsfähigkeit von Organisationen mit Sitz in der EU gegen immer raffiniertere Cyberbedrohungen zu stärken.

Diese Maßnahmen gelten für die Organisationen mit kritischen Infrastrukturen (KRITIS) und andere Einrichtungen, die als wesentlich für das Funktionieren der Gesellschaft angesehen werden, einschließlich des Gesundheitswesens, der digitalen Infrastruktur, des Energie- und des Verkehrssektors.

Verantwortung des Managements

Dr. Frank Schemmel, Senior Director International Privacy & Compliance bei DataGuard, betont:

“Führungskräfte sollten Cybersicherheitsmaßnahmen nicht einfach delegieren. Mit der Einführung von NIS2 sind sie nun gesetzlich verpflichtet, dafür zu sorgen, dass die Anforderungen in ihrer Organisation effektiv umgesetzt werden. IT-Verantwortliche müssen daher enger mit dem Management zusammenarbeiten" - Dr. Frank Schemmel

Bewertung des NIS2-Status

Für IT-Führungskräfte besteht der erste Schritt darin, festzustellen, ob ihre Organisation unter den NIS2-Status fällt. Wenn dies der Fall ist, muss eine gründliche Risikobewertung durchgeführt werden, um potenzielle Schwachstellen im Bereich der Cybersicherheit zu ermitteln. Darüber hinaus ist die Einführung eines effektiven Informationssicherheits-Managementsystems (ISMS) von größter Bedeutung.

Die Einhaltung von NIS2 geht jedoch über die technische Umsetzung hinaus. IT-Verantwortliche müssen sich auch mit den rechtlichen Aspekten der Richtlinie auseinandersetzen. Dr. Schemmel rät:

"Mit dem Inkrafttreten von NIS2 müssen sich IT-Verantwortliche nicht nur mit den technischen Aspekten, sondern auch mit den rechtlichen Rahmenbedingungen auseinandersetzen. Nur so können sie ein effektives Compliance-Management betreiben und sicherstellen, dass alle notwendigen Maßnahmen ergriffen werden" - Dr. Frank Schemmel

Interne Kommunikation und Schulungen

Wirksame Cyber-Sicherheit hängt von einer Kultur des Bewusstseins und der Bereitschaft innerhalb der Organisation ab. Head of ITs müssen ihre Mitarbeiter proaktiv über neue Cybersicherheitsmaßnahmen und ihre Rolle bei deren Umsetzung informieren und schulen.

Schließlich sollte die Wichtigkeit der Cyberattacken-Resilienz in die Unternehmenskultur integriert und alle Mitarbeiter darüber aufgeklärt werden, wie sie ihren Teil dazu beitragen.

Selbst wenn Ihr Unternehmen nicht als KRITIS eingestuft wird, sind Sie indirekt auch von der NIS2 betroffen, wenn Sie in der EU tätig sind. Dies hängt mit den Lieferketten zusammen. Als IT-Führungskraft sollten Sie daher sicherstellen, dass Ihre Zulieferer – zum Bespiel von Netz- und Informationsdiensten – ihre Cybersicherheitsstandards angepasst haben und somit die NIS2-Richtlinien einhalten.

 

2. Erweitern Sie Ihre Kommunikationsfähigkeiten

Die Cybersicherheit ist über ihre traditionelle Rolle als technische IT-Angelegenheit hinausgewachsen. Mit der Zunahme von Hackerangriffen und Cyber-Bedrohungen sind Cyber-Resilienz und Cyber-Sicherheit entscheidend für den langfristigen Erfolg und das Wachstum von Unternehmen geworden.

In einer Pressemitteilung vom Februar 2022 prognostiziert Gartner, dass bis 2026 mindestens die Hälfte aller Führungskräfte über Cybersicherheitskompetenzen verfügen wird (Link nur auf Englisch verfügbar).

Angesichts der dringenden Notwendigkeit, Cybersicherheit in die Unternehmenskultur zu integrieren, wird es für Head of ITs im Jahr 2024 noch wichtiger sein, wichtige Soft Skills zu entwickeln und anzuwenden, einschließlich effektiver Kommunikationsfähigkeiten, die über Abteilungsgrenzen hinweg die Kluft zwischen allen Unternehmensfunktionen überbrücken und klare Erwartungen für alle schaffen.

Emrick Etheridge, Product Content Owner für Informationssicherheit bei DataGuard, betont:

“Die Fähigkeit, wichtige Themen zu präsentieren und zu kommunizieren, wird für IT-Manager immer wichtiger. Sie sind zunehmend gefordert, Mitarbeiterinnen und Mitarbeiter über Sicherheitsmaßnahmen aufzuklären und effektiv mit dem Management zu kommunizieren" - Emrick Etherdige

Im kommenden Jahr wird es für Head of ITs eine noch größere Herausforderung sein, die Geschäftsleitung davon zu überzeugen, höhere Budgets für die Implementierung und Durchsetzung von Sicherheitsmaßnahmen bereitzustellen. "Das liegt daran, dass die Budgets für Cybersicherheit bis 2024 voraussichtlich deutlich steigen werden", sagt Emrick Etheridge.

Die Fähigkeit, Cybersicherheitsstrategien sowohl an technische als auch nicht-technische Zielgruppen zu kommunizieren, eine Kultur des Cybersicherheitsbewusstseins im Unternehmen zu fördern und Investitionen in Cybersicherheit effektiv zu verteidigen, wird für IT-Führungskräfte im Jahr 2024 unerlässlich sein.

DataGuard Newsletter

Sichern Sie Ihren Erfolg.

Abonnieren Sie praxisnahe Experten-Tipps!

Schließen Sie sich 3.000+ Führungskräften an, die mit unserem monatlichen Newsletter zu dem Thema Informationssicherheit auf dem Laufenden bleiben.

Jetzt abonnieren

 

3. Erkennen Sie den dualen Charakter von KI an

Künstliche Intelligenz (KI), insbesondere generative KI (GenAI), hat unser Leben durchdrungen und wird durch Chatbots wie ChatGPT und Bard für jedermann zugänglich.

Diese Allgegenwärtigkeit unterstreicht die duale Natur der KI, ein Konzept, das für Head of ITs im Jahr 2024 besonders relevant ist. Wie Emrick Etheridge es ausdrückt, ist KI wie Yin und Yang - ein mächtiges Werkzeug mit dem Potenzial, sowohl zum Guten als auch zum Bösen eingesetzt zu werden.

Die Zugänglichkeit von KI stellt eine Bedrohung dar, da selbst Personen ohne Hacker-Kenntnisse, sogenannte "Script Kiddies", KI nutzen können, um Desinformationen zu verbreiten, gefälschte Inhalte zu erstellen und Deepfakes zu produzieren und damit Organisationen, Einzelpersonen und sogar Regierungen zu stören.

Beispielsweise ist Phishing nach wie vor eine beliebte Taktik von Hackern und steht mit 31% ganz oben auf der Liste der Cyberattacken auf deutsche Unternehmen. Das Aufkommen der künstlichen Intelligenz hat diesen Trend noch verstärkt und neue Varianten wie Spear-Phishing, Whaling, Smishing und Vishing hervorgebracht. Auch Social-Engineering-Angriffe sind raffinierter geworden.

Dies ist vor allem auf das Aufkommen von GenAI-Tools wie ChatGPT zurückzuführen, die es Angreifern erleichtern, Deep Fakes zu versenden, um Mitarbeiter dazu zu bringen, Zugang zu Informationen zu gewähren.

Als Head of IT müssen Sie sich proaktiv mit dieser sich entwickelnden Landschaft auseinandersetzen, indem Sie Schulungen und Fortbildungen anbieten und mit Experten in ständigem Kontakt stehen. Darüber hinaus ist es wichtig, die Mitarbeiter über die verschiedenen Formen von Phishing aufzuklären.

Auf der anderen Seite kann KI zur Automatisierung und effizienteren Abwehr von Cyberangriffen eingesetzt werden. Zu diesem Zweck sollten IT-Verantwortliche KI und GenAI begrüßen und die KI-Kompetenz in ihren Unternehmen weiter vertiefen und ausbauen.

Andererseits kann KI eingesetzt werden, um die Abwehr von Cyberangriffen zu automatisieren und effizienter zu gestalten. Zu diesem Zweck sollten IT-Verantwortliche KI und GenAI begrüßen und die KI-Fähigkeiten in ihren Unternehmen weiter vertiefen und ausbauen.

KI kann eingesetzt werden, um die Abwehr von Cyberangriffen zu automatisieren und zu verbessern. Die Integration von KI und GenAI ist von größter Bedeutung für IT-Führungskräfte, die die KI-Fähigkeiten ihrer Organisation kontinuierlich weiterentwickeln sollten. Etheridge betont: "Wenn niemand in Ihrem Unternehmen die positiven Seiten der KI nutzt, werden Sie nur den negativen Seiten ausgesetzt sein".

Zusammenfassend lässt sich sagen, dass die duale Natur der KI von IT-Führungskräften im Jahr 2024 ein wachsames Bewusstsein erfordert. Indem sie das Potenzial von KI nutzen und gleichzeitig die Risiken mindern, können Unternehmen ihre digitale Infrastruktur sichern und ihre Daten schützen.

 

4. Überwinden Sie den Mangel an Talenten im Bereich der Cybersicherheit

Da die Cybersicherheit für Unternehmen immer wichtiger wird, stellt der Mangel an qualifizierten Fachkräften für die Abwehr von Cyberbedrohungen eine große Herausforderung dar. Dieser Talentmangel, der voraussichtlich bis 2024 anhalten wird, erfordert eine Neubewertung der Rekrutierungsstrategien und eine stärkere Konzentration auf die Aufrechterhaltung einer attraktiven Unternehmenskultur.

Vereinfacht ausgedrückt: Es fehlt an hochqualifizierten Informationssicherheitsspezialisten, die Unternehmen vor Cyberangriffen schützen können. Unsere Experten gehen davon aus, dass sich dieser Trend bis 2024 fortsetzen wird.

Der Mangel an hochqualifizierten Cybersicherheitsexperten stellt eine große Hürde für den Schutz sensibler Daten und kritischer Infrastrukturen dar. Um diese begehrten Fachkräfte zu gewinnen und zu halten, müssen Unternehmen ihre Einstellungsverfahren anpassen und eine Arbeitsplatzkultur fördern, die mit ihren Werten und Zielen im Einklang steht.

Eine positive und attraktive Unternehmenskultur kann ein starker Magnet sein, der die besten Cybersicherheitstalente anzieht, die Unternehmen brauchen, um in einer digitalen Welt erfolgreich zu sein.

Um dieses Problem wirksam anzugehen, finden Sie hier 6 wichtige Maßnahmen, die Sie umsetzen können:

  1. Kompetenzerwerb vor Zertifizierung: Konzentrieren Sie sich auf die Identifizierung von Bewerbern mit einer ausgeprägten Lernfähigkeit und der Bereitschaft, sich die erforderlichen Cybersicherheitskompetenzen anzueignen. Gehen Sie über herkömmliche Zertifizierungen hinaus und bewerten Sie die Fähigkeit der Bewerber, sich anzupassen, ihre Wissensbasis zu erweitern und sich kontinuierlich weiterzubilden.
  2. Integration von Vielfalt: Sorgen Sie für eine vielfältige Belegschaft, die eine Vielzahl von Perspektiven, Erfahrungen und Herangehensweisen an die Herausforderungen der Cybersicherheit mitbringt. Vielfalt fördert Innovation, verbessert die Problemlösungsfähigkeiten und stärkt die Cybersicherheit insgesamt.
  3. Legen Sie Wert auf Hard- und Soft Skills: Legen Sie in Ihrem Cybersicherheitsteam nicht nur Wert auf technisches Fachwissen, sondern auch auf die Entwicklung von Hard- und Soft Skills. Fördern Sie Empathie, Kommunikation, Teamarbeit und kritisches Denken, um eine vielseitige und engagierte Belegschaft zu erschaffen.
  4. Wettbewerbsfähige Gehälter: Um die besten Talente im Bereich der Cybersicherheit zu gewinnen und zu halten, sollten Sie Gehaltsanpassungen in Betracht ziehen, die sich an den Marktpreisen orientieren und den Wert widerspiegeln, den Sie diesen hochqualifizierten Mitarbeitern beimessen. Eine wettbewerbsfähige Vergütung ist ein wichtiges Unterscheidungsmerkmal auf dem engen Markt für Talente im Bereich Cybersicherheit.
  5. Investieren Sie in Aus- und Weiterbildung: Investieren Sie kontinuierlich in Schulungs- und Entwicklungsprogramme für Ihr Cybersicherheitsteam, um mit der sich ständig verändernden Bedrohungslandschaft und neuen Technologien Schritt zu halten. Stellen Sie sicher, dass Ihr Team Zugang zu den neuesten Kenntnissen und Fähigkeiten hat, um die Vermögenswerte Ihres Unternehmens wirksam zu schützen.
  6. Lagern Sie Cybersicherheitsaufgaben aus: Lagern Sie bei Bedarf bestimmte Cybersicherheitsaufgaben strategisch an externe Dienstleister aus. Auf diese Weise können Sie Ressourcenengpässe vermeiden, Ihr internes Team entlasten, damit es sich auf wichtige Prioritäten konzentrieren kann, und bei Bedarf auf Spezialwissen zurückgreifen. Die Zusammenarbeit mit externen Dienstleistern kann Ihre Cybersicherheitslage insgesamt verbessern.

Wenn Sie diese Maßnahmen umsetzen, können Sie als Head of IT dem Mangel an Cybersicherheitsfachkräften wirksam begegnen, ein starkes Cybersicherheitsteam aufbauen und die digitalen Werte Ihres Unternehmens in einer sich ständig verändernden Cyberbedrohungslandschaft schützen.

Vielleicht interessiert Sie auch der Leitfaden zur Informationssicherheit für IT-Führungskräfte.

Sie haben nun ein umfassendes Verständnis der Herausforderungen und Chancen, die auf IT-Verantwortlichen im Bereich der Cybersicherheit im Jahr 2024 zukommen.

Um sich in dieser komplexen Landschaft zurechtzufinden, sind fachkundige Beratung und strategische Partnerschaften erforderlich. Um die digitale Zukunft Ihres Unternehmens zu sichern, zögern Sie nicht, uns zu kontaktieren.

Wir sind für Sie da und bieten Ihnen das Wissen und die Unterstützung, die Sie für Ihren Erfolg benötigen. Vereinbaren Sie noch heute einen Beratungstermin mit unseren In-House Experten.

Über den Autor

DataGuard Informationssicherheits-Experten DataGuard Informationssicherheits-Experten
DataGuard Informationssicherheits-Experten

Tipps und Best Practices zur erfolgreichen Erlangung von Zertifizierungen wie ISO 27001 oder TISAX®, die Bedeutung robuster Sicherheitsprogramme, effiziente Risikominderung... und vieles mehr!

Profitieren Sie von der jahrelangen Erfahrung unserer zertifizierten Informationssicherheitsbeauftragen (oder CISOs) in Deutschland, UK und Österreich, um Ihr Unternehmen auf den nachhaltigen Erfolgspfad zu bringen – indem Sie Ihre Informationswerte und Mitarbeitenden vor gängigen Risiken wie Cyberangriffen schützen.

Diese Qualifizierungen unserer Informationssicherheitsberater stehen für Qualität und Vertrauen: Certified Information Privacy Professional Europe (IAPP), ITIL® 4 Foundation Certificate for IT Service Management, ISO 27001 Lead Implementer/Lead Auditor/Master, Certificate in Information Security Management Principles (CISMP), Certified TickIT+ Lead Auditor, Certified ISO 9001 Lead Auditor, Cyber Essentials

Mehr Artikel ansehen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren

Privacy
InfoSec
Consent Management
General enquiry
Whistleblowing
Compliance
0-25
26-250
251-500
501-2000
2001-10000
>10000