Nach den Trendaussagen der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA wird es in 2022 darauf ankommen, bereits bekannte Sicherheitsfaktoren wie ein wirksames ISMS sowie den Aufbau eines Systems zur Angriffserkennung weiterhin im Fokus zu behalten. Dies gilt insbesondere im Rahmen der Umsetzung neuer Regularien und Entwicklungen wie der voranschreitenden digitalen Vernetzung und dem Ausbau der OT-Security. Auch die Nutzung von KI-Funktionen (Künstliche Intelligenz) wird vermehrt notwendig sein und auf dem Prüfstand stehen.
Wichtige Regularien: Neben dem IT-SiG 2.0 könnte auch die NIS 2 eine große Rolle spielen
Wie in 2021 werden Regulierungen auch im kommenden Jahr eine wichtige Rolle spielen. Die Umsetzung des IT-SiG 2.0 (IT-Sicherheitsgesetz 2.0) hat derzeit bereits einen großen Einfluss auf die IT-Sicherheitsmaßnahmen vieler Unternehmen. So wird das IT-SiG 2.0, neben weiteren Regulierungen, auch im kommenden Jahr im Vordergrund stehen. Unter anderem verpflichtet es Unternehmen ab 01. Januar 2022 zur Implementierung und aktiven Nutzung von Systemen zur Angriffserkennung wie ein SOC oder einer SIEM-Software, wodurch die technische IT-Sicherheit noch stärker an Relevanz gewinnt. Darüber hinaus steht die NIS 2 (Richtlinie zur Netz- und Informationssicherheit) kurz vor der Verabschiedung auf EU-Ebene. Da diese anschließend in nationales Recht überführt werden muss, ist noch nicht klar abzusehen, welche neuen Anforderungen sich hieraus für deutsche Unternehmen ergeben. Dies gilt es, im nächsten Jahr intensiv zu beobachten.
Novelle der eIDAS-Verordnung bringt die European Digital Identity Wallet für alle EU-Bürger und neue Vertrauensdienste
Anfang Juni 2021 veröffentlichte die EU-Kommission den Entwurf zur Novellierung der eIDAS-Verordnung (EU) 910/2014 und stärkt mit der Umsetzung einheitlicher Schemata für elektronische Identitäten (eID) von EU-Bürgern und weiteren Vertrauensdiensten erneut den digitalen Binnenmarkt. Das Inkrafttreten der novellierten Verordnung wird in der ersten Jahreshälfte 2022 erwartet, womit unter anderem die European Digital Identity Wallet für elektronische Identitätsdokumente für alle EU-Bürger eingeführt werden wird. Hier sollen neben Identitätsnachweisen viele weitere Dokumente, wie Führerscheine, Diplomurkunden, Krankenversicherungskarten etc., elektronisch ablegbar und in rechtsverbindlicher Weise vorzeigbar sein. Zudem sieht die novellierte eIDAS-Verordnung weitere Dienste-Optionen für Anbieter privater eID-Schemata sowie neue Vertrauensdienste vor. Darunter solche für das Management von Dokumenten für die Wallet, für elektronische Archive sowie für elektronische Konten, sogenannte Ledgers.
Die Themen ISMS und BCMS bleiben weiterhin wichtig
Die Einrichtung und Umsetzung, aber auch die ständige Weiterentwicklung eines wirksamen ISMS wird auch in 2022 ein zentrales Thema für Unternehmen sein. Nach den KRITIS-Unternehmen, die hier derzeit noch eine besondere Rolle spielen, wird die IT-Sicherheit von Zulieferer-Firmen stärker in den Fokus rücken. Auch das Thema BCMS wird im kommenden Jahr einen Schub erfahren, da dies bei vielen Unternehmen bislang wenig Beachtung fand, jedoch einen wichtigen nächsten Schritt zum optimalen Schutz der IT-Infrastruktur darstellen wird.
Die digitale Vernetzung nimmt weiter zu
Vernetzung wird ein wichtiges Keyword im kommenden Jahr sein. Da die isolierte Betrachtung der IT-Security oft unzureichend ist, vernetzen sich Unternehmen zunehmend infrastrukturübergreifend, um der wachsenden Gefahr durch Cyberkriminalität adäquat zu begegnen. Im industriellen Umfeld nimmt auch die Vernetzung von IT und OT weiter zu, wodurch die OT-Security, beispielsweise von Produktionsanlagen und medizintechnischen Systemen, an Bedeutung gewinnt. Unter anderem wird neben den Systemen zur Erkennung von Cyberangriffen auf IT-Systeme auch das OT-SOC ins Spiel kommen und in diesem Zuge werden ebenso spezielle Tools für die IOT-Security den Markt erobern.
Künstliche Intelligenz wird vermehrt auf dem Prüfstand stehen
Künstliche Intelligenz (KI) ist seit Jahren auf dem Vormarsch und gewinnt weiter an Bedeutung. Und auch in Security-Systemen und Systemen zur Angriffserkennung wird im kommenden Jahr ständig an der Verbesserung der KI gearbeitet werden. Damit einhergehend wächst laut einer Studie des TÜV Verbandes die Sorge in der Bevölkerung vor manipulierter oder falsch programmierter KI. Eine logische Folge daraus ist die Forderung nach einer gesetzlichen Regulierung der Technik sowie einem Prüfzeichen für Künstliche Intelligenz. Dr. Dirk Stenkamp, Präsident des TÜV-Verbands, prognostiziert daher eine rasche Entwicklung in diesem Bereich und hofft auf ein zügiges Vorantreiben der Gesetzgebung für eine europäische KI-Verordnung und die baldige Einarbeitung von daraus resultierenden Verbesserungen. Darüber hinaus entwickelt der TÜV AUSTRIA gemeinsam mit dem Institut für Machine Learning der Johannes Kepler Universität (JKU) Linz in diesem Zusammenhang ein Zertifikat für künstliche Intelligenz, das TÜV AUSTRIA AI-Zertifizierungsschema Trusted AI. Dieses könnte in 2022 eine Rolle spielen, um das Vertrauen der Bürger in Künstliche Intelligenz zu stärken.
Das große Ganze im Blick: Ganzheitliches Denken wird mehr denn je gefragt sein
Experten gehen davon aus, dass die Cyber-Bedrohungslage im nächsten Jahr qualitativ und quantitativ weiter zunehmen wird. Dabei wird Cybercrime-as-a-Service als gut funktionierendes Geschäftsmodell für Angreifer einen Aufschwung erleben und Ransomware-Angriffe eine große Rolle spielen. Dies verlangt von Unternehmen eine noch globalere Betrachtungsweise ihrer IT-Sicherheitsmaßnahmen, wobei weiterhin die Schulung der Awareness von Mitarbeitern im Fokus stehen wird – auch und insbesondere im OT-Umfeld. Des Weiteren wird es mehr denn je wichtig sein, ganze Supply-Chains zu betrachten und in der gesamten Kette gleiche Standards zu etablieren, um mögliche Sicherheitslücken zu schließen. Eine zertifizierte Trusted-Chain sowie Schlagworte wie Ende-zu-Ende- und Schnittstellen-Security rücken damit vermehrt in den Fokus.
Fazit
Für das kommende Jahr zeichnet sich also eine große Vielfalt von Herausforderungen für die IT-Sicherheit ab, deren Komplexität parallel zur stetig wachsenden Intelligenz von Angriffen zunimmt. Themen, die bereits in 2021 eine Rolle spielen, werden auch in 2022 aktuell bleiben und verlangen von Experten und Unternehmen weiter „am Ball zu bleiben“ und adäquat zu reagieren. Zusätzlich erfordern neue Herausforderungen Flexibilität und ein ganzheitliches Sicherheitsdenken, dessen konsequente Umsetzung für 2022 unabdingbar sein wird.