fbpx

3 Schlüsselbereiche der Cybersecurity für 2021 und darüber hinaus

2020 war ein Wendepunkt für die Cybersicherheitsbranche. Das Jahr brachte grundlegende Veränderungen – nicht nur Regierungen und Unternehmen schützen sich online nun auf andere Weise, auch wir als Individuen haben einen neuen Blick auf unsere eigene Sicherheit und Privatsphäre im digitalen Zeitalter gewonnen.

Cyberangriffe und Datenschutzverletzungen sind in den vergangenen zwölf Monaten in einem bisher nicht gekannten Ausmaß eskaliert. Es schien fast so, als wäre nichts und niemand immun. Bekannte Namen wie Facebook, Twitter, Cathay Pacific, EasyJet, Microsoft und Capital One wurden von Hackern ins Visier genommen, Milliarden von Nutzern waren betroffen. Coronavirus-Hilfspakete, die Weltgesundheitsorganisation, Videokommunikationsplattformen und – laut Berichten von Microsoft – sogar die US-Präsidentschaftswahlen avancierten zu Zielscheiben.

Nun ist Cyberkriminalität natürlich kein neues Phänomen. Der erste bekannte Cyberangriff fand im Jahr 1986 statt. Aber die Auswirkungen auf unser digitales Leben waren in diesem Jahr beispiellos, und die daraus resultierenden Schwachstellen – nun, auf die waren wir nicht vorbereitet. Der Home-Office-Lebensstil, den wir alle angenommen haben, erlaubte Hackern einen leichteren Zugang zu unseren Netzwerken und Daten als jemals zuvor. Wenig überraschend nutzten sie diese Chance.

Allein die Zahl der Phishing-Angriffe ist seit Februar um mehr als 600 Prozent[1] gestiegen, die Zahl der Angriffe auf Banken um 238 Prozent[2] hochgeschnellt. Bei Ransomware-Angriffen kam es zu einem Anstieg von 148 Prozent[3]. Nicht weniger als 80 Prozent der Unternehmen meldeten eine Zunahme von Cyberangriffen auf ihre Infrastruktur.[4] Und es sind nicht nur Unternehmen. Auch die Regierung von Puerto Rico wurde in diesem Jahr Opfer eines Betrugs, infolgedessen sie um 2,6 Millionen US-Dollar erleichtert wurde.[5]

Wir haben es heute mit einer „organisierten Cyberkriminalität“ zu tun, die weitaus komplexer, umfangreicher und gefährlicher ist als an jedem anderen Punkt in der jüngeren Geschichte. Vorbei sind die Zeiten, in denen allein agierende Computer-Nerds hackten, um schnelles Geld zu verdienen. Heute ist der durchschnittliche Cyber-Angreifer Teil einer viel größeren Organisation, die eher einem Konzern als einem durchschnittlichen Verbrecherring ähnelt. Laut Sicherheitsdatenbanken werden bis zu 80 Prozent der heutigen Cyberangriffe von cyberkriminellen Organisationen durchgeführt.[6]

Hinzu kommt, dass der Markt für Cyberkriminalität erschreckend effizient geworden ist. Heutzutage kann ein Hacker jedes Glied in seiner Cyberangriffskette an verschiedene Parteien oder Personen auslagern, was die Rückverfolgung zum Initiator des Cyberangriffs erheblich erschwert. Man kann einem Cyberkriminellen nicht zum Vorwurf machen, dass er sich unauffällig verhalten möchte.

Da die Bedrohungslage so vielschichtig und komplex ist und die Cyberkriminellen immer organisierter und raffinierter werden, musste sich der Cybersicherheitssektor anpassen. Cybersecurity-Profis mussten ihre Produkte und Dienstleistungen weiterentwickeln und die besten modernen Tools und Technologien einbeziehen, um die Sicherheit unserer Netzwerke und Endgeräte zu verbessern. Der Cybersecurity-Sektor war gezwungen, sich selbst auseinanderzunehmen, da die traditionellen Hardware-Sicherheitsanbieter immer weiter ausstarben und durch neue, cloudbasierte und analytische Cybersecurity-Software ersetzt wurden. Wir treten jetzt in ein neues Zeitalter der Cybersicherheit ein, das vorausschauender und weitläufiger sein wird; in dem man von vornherein niemandem mehr vertraut. Vor diesem Hintergrund gibt es drei Schlüsseltrends, deren Entwicklung wir beobachten und von denen wir glauben, dass sie im Jahr 2021 und darüber hinaus überdurchschnittliche Renditen für den Cybersicherheitssektor bieten werden:

 

1. Der Einsatz von KI und maschinellem Lernen, um mehr vorausschauende Sicherheitstechnologien anzubieten

Wir haben bereits das Aufkommen von Cybersicherheitsunternehmen gesehen, die Technologien wie KI und maschinelles Lernen nutzen, um Bedrohungen in Echtzeit zu identifizieren und zu beseitigen. Sowohl Unternehmen als auch Regierungen nutzen nun solche Sicherheitstools, um – in vielen Fällen – Schwachstellen zu beheben, bevor sie überhaupt die Chance haben, sich zu echten Bedrohungen zu entwickeln. Diese Methode ist als „prädiktive Sicherheit“ bekannt geworden. Ein Unternehmen, das sich heuer in dieser Hinsicht durch sein Angebot hervorgetan hat, ist CrowdStrike. Ihre Falcon-Plattform ist eine der weltweit ersten und führenden cloudbasierten Plattformen, bekannt für ihre leistungsstarke, prognostische Bedrohungserkennung, mit der Endpunkte in Echtzeit gesichert werden. Zu den anderen Unternehmen, die KI und maschinelles Lernen nutzen, gehören Akteure wie Dark Trace, F-Secure und Vade Secure.

 

2. Der Tod der Hardware, die beschleunigte Verlagerung in die Cloud und das Aufkommen von Security-as-a-Service

Eine der wichtigsten Geschäftsmodellinnovationen des letzten Jahrzehnts war Software-as-a-Service oder SaaS, wie es heute für gewöhnlich genannt wird. Diese Art von Geschäftsmodell wurde zuerst von Mark Benioff bei Salesforce eingeführt und ist seitdem von einer Vielzahl von Softwareunternehmen übernommen worden. Der Trend ist auch auf den Cybersecurity-Sektor übergeschwappt. Wenn wir heute über Sicherheit sprechen, meinen wir Sicherheit „as a service“. Einfach ausgedrückt handelt es sich dabei um Cybersicherheits-Softwarelösungen, die vollständig über die Cloud bereitgestellt werden. Die Idee ist simpel: die Weitläufigkeit der Cloud ausnutzen und über ein Sicherheitsmodell verfügen, das lernfähig ist, Bedrohungen in Echtzeit bewerten und sich selbst im Lauf der Zeit optimieren kann. Wir erleben die ersten Schritte einer Industrie mit, die sich in den kommenden Jahren vollständig zur Cloud-Security entwickeln wird. Wir werden sie künftig immer häufiger in der Form einer “Salesforce” für Sicherheit sehen.

Gut vorbereitete Unternehmen wie Sailpoint, Okta und Zscaler haben die beschleunigte Digitalisierung (und Cloud-Adaptierung), die wir in diesem Jahr beobachten konnten, zu ihrem Vorteil genutzt. Wir erwarten, dass der Rückenwind für das Home Office und die im ganzen Sektor vollzogene Verlagerung zu SaaS den Bedarf an Cybersecurity-Firmen in den kommenden Jahren zusätzlich steigern wird. Schließlich sind ja gerade SaaS-Unternehmen in der Lage, Investoren eine größere Klarheit und Vorhersagbarkeit in Bezug auf ihre Umsätze zu verschaffen, und das vereinfacht die Discounted-Cashflow-Bewertungen.

 

3. „Zero Trust“, Identität und der globale Imperativ einer besseren digitalen Privatsphäre

Was ist „Zero Trust“? Einfach ausgedrückt: Mit dem Vormarsch zunehmend hybrider Arbeitsumgebungen werden nicht mehr nur die Mitarbeiter und ihre einzelnen Firmengeräte angreifbare Endpunkte in einem Netzwerk sein. In einer Home-Office-Umgebung wird jedes einzelne Firmen- und Privatgerät einen Endpunkt darstellen, der gesichert werden muss. Wenn ich über mein lokales Netzwerk mit meinem Firmenkonto verbunden bin, muss jedes einzelne Gerät, das ebenfalls mit diesem lokalen Netzwerk verbunden ist (also mein Smartphone, mein Fernseher, mein Drucker, meine Digitalkamera, mein Toaster, meine Mikrowelle, mein Kühlschrank, die Liste geht weiter…), gesichert werden. Eine noch größere Herausforderung bringt die Tatsache, dass wir es nicht nur mit einzelnen Netzwerken zu tun haben werden, sondern mit mehreren und weitläufigen Netzwerken; mit jedem Mitarbeiter, der über sein eigenes lokales Netzwerk verbunden ist.

In einer solchen Umgebung wird es wichtiger sein denn je, sicherzustellen, dass die Personen, die sich anmelden, um auf Unternehmensdaten, -informationen und -dateien zuzugreifen, auch wirklich die sind, für die sie sich ausgeben. Hier kommt die Zero-Trust-Authentifizierung ins Spiel. Zero Trust ist ein Informationssicherheits-Framework, das festlegt, dass Organisationen zu keiner Zeit irgendeiner Entität innerhalb oder außerhalb ihrer Schutzwälle vertrauen sollten. Das Ziel der Zero-Trust-Sicherheit ist es, das Unternehmen vor fortgeschrittenen Cybersecurity-Bedrohungen und Datenverletzungen zu schützen und gleichzeitig die Einhaltung von GDPR, FISMA, HIPAA, PCI, CCPA und allen zukünftigen Datenschutz- und Sicherheitsgesetzen zu unterstützen.

Zero Trust wird eine zunehmend wichtige Komponente eines ganzheitlichen Identity Access Management (IAM)-Angebots sein, und es ist selbstverständlich davon auszugehen, dass Unternehmen wie Ping Identity und IBM von diesem Trend profitieren. Zu den neueren Anbietern gehören Varonis Systems und CyberArk, die beide von den aufkeimenden Möglichkeiten von Zero Trust und dem damit verbundenen Rückenwind für den Datenschutz profitieren wollen.

Statista schätzt, dass die weltweiten Ausgaben für Cybersicherheit bis 2023 248 Milliarden US-Dollar erreichen werden.[7]  Das entspricht einer jährlichen Wachstumsrate (CAGR) von ca. 11 Prozent für die Ausgaben im Bereich Cybersicherheit in den nächsten drei Jahren.[8]  Dabei gilt es zu beachten, dass Statista diese Prognosen vor dem Ausbruch der weltweiten Coronavirus-Pandemie erstellt hat.

Es ist daher vernünftig zu erwarten, dass die Ausgaben für Cybersicherheit nur in eine Richtung gehen. Aus Unternehmenssicht wird Cybersicherheit nicht länger „work in progress“ sein. Stattdessen muss sie zu einem integralen Bestandteil der Infrastruktur des Geschäftsbetriebs eines Unternehmens werden. Aus diesem Grund glauben wir, dass aus diesem Sektor für Investoren viele Chancen erwachsen.

 

Verwandter ETF

RCRS: Rize Cybersecurity and Data Privacy UCITS ETF

 

Verweise:

[1] Infosecurity Magazine, “#COVID19 Drives Phishing Emails Up 667% In Under a Month”, 2020. Available at: https://www.infosecurity-magazine.com/news/covid19-drive-phishing-emails-667/

[2] ZDNet, “COVID-19 blamed for 238% surge in cyberattacks against banks”, May 2020. Available at: https://www.zdnet.com/article/covid-19-blamed-for-238-surge-in-cyberattacks-against-banks/

[3] Carbon Black, “Amid COVID-19, Global Orgs See a 148% Spike in Ransomware Attacks; Finance Industry Heavily Targeted”, April 2020. Available at: https://www.carbonblack.com/blog/amid-covid-19-global-orgs-see-a-148-spike-in-ransomware-attacks-finance-industry-heavily-targeted/#:~:text=In%20March%202020%2C%20ransomware%20attacks,take%20advantage%20of%20vulnerable%20populations.     

[4] CSO Online, “Top cybersecurity facts, figures and statistics for 2020”, March 2020. Available at: https://www.csoonline.com/article/3153707/top-cybersecurity-facts-figures-and-statistics.html

[5] AP News, “Official: Puerto Rico govt loses $2.6M in phishing scam”, February 2020. Available at: https://apnews.com/article/e03bea7e491b9c95350887880376562f

[6] Security Boulevard, “5 Biggest Cyber Attacks of 2020 (So Far)”, October 2020. Available at: https://securityboulevard.com/2020/10/5-biggest-cyber-attacks-of-2020-so-far/

[7] Statista, “Size of the cybersecurity market worldwide”, March 2020. Available at: https://www.statista.com/statistics/595182/worldwide-security-as-a-service-market-size/

[8] IBID

  • 1
  • 2
  • 3

Select Your Country

United Kingdom
Germany
Italy
Switzerland
Austria
Denmark
Finland
Ireland
Luxembourg
Netherlands
Spain
Sweden

Select Your Investor Type

======