Digitale Vereinbarungs- und Cybersicherheitstrends für 2023

Während sich Unternehmen mutig auf die digitalisierte Welt einlassen und sie annehmen, herrscht noch viel Unsicherheit darüber, wie man den neuen Verbraucherpräferenzen mit sicheren digitalen Vereinbarungen gerecht werden kann. Der rasante digitale Wandel der letzten Jahre hat enormes Potenzial freigesetzt, aber auch neue Formen von Cyberangriffen hervorgebracht. Synthetische Identitäten, Deepfakes und Social Engineering stellen eine ständige Schwachstelle für jede digitale Vereinbarung dar. Die Frage, wie Unternehmen mit diesen Cyber-Bedrohungen umgehen und das Vertrauen in digitale Prozesse wiederherstellen, wird das bestimmende Thema des Jahrzehnts sein. 

Unternehmen müssen sich nicht nur auf die großen Veränderungen im Online-Handel vorbereiten, die das Web 3.0 mit sich bringen wird, sondern auch auf die Folgeeffekte und andere Umwälzungen im Finanz-, Gesundheits- und Technologiebereich. Mit Blick auf das Jahr 2023 haben wir unsere besten Sicherheits-, Technologie- und Branchenexperten gebeten, uns ihre Prognosen für das kommende Jahr mitzuteilen. 

Technologie- und Sicherheitsprognosen 2023 

Sicherheitsmaßnahmen werden die Benutzererfahrung im Jahr 2023 ergänzen 

 

Eric Hanson, Chief Marketing Officer von OneSpan 

Die erfolgreichsten Unternehmen im Jahr 2023 werden erkennen, dass Benutzerfreundlichkeit und Sicherheit keine Gegensätze in den das Unternehmenswachstum vorantreibenden Geschäftsprozessen sind. Die Pandemie beschleunigte die Digitalisierung rückständiger Geschäftsprozesse und steigerte die Erwartungen der Kunden an eine vereinfachte Benutzererfahrung. Mit dem Übergang zum Web 3.0 und der ortsunabhängigen Wirtschaft hat sich auch die Bedrohungslage für Menschen und Systeme hinter diesen Geschäftsprozessen erhöht. Bei der Umstellung auf die Dynamik der nächsten Wirtschaftswelle und der zukünftigen Arbeitswelt werden die erfolgreichsten Organisationen anpassungsfähige Benutzererfahrungen in den Vordergrund stellen. Diese Erfahrungen werden erfrischend einfach und von Anfang an so gestaltet sein, dass sie eine nahtlose und kontinuierliche Identitätssicherheit bieten, die letztlich die gesamte Kundenerfahrung bereichert. 

Ähnlich wie in der Pandemieära des Einzelhandels, in der die Verbraucher „online kauften und im Laden abholten“ (BOPIS), werden Unternehmen sichere Erfahrungen bieten, die gewährleisten, dass sie ihre Kunden kennen. In der Zwischenzeit werden sich diese Unternehmen von automatisierten, auf menschengestützte, virtuelle Interaktionen umstellen, die bei komplexeren oder hochwertigen Kundenkontakten und -transaktionen einem persönlichen Treffen am nächsten kommen. Unternehmen müssen diese Erwartungen erfüllen, um neue Kunden zu gewinnen und bestehenden Kunden die Gewissheit zu geben, dass sie vertrauenswürdige, hybride Erfahrungen bieten können, die ihren sich entwickelnden Bedürfnissen heute und morgen entsprechen. 

 

An Verbraucherpräferenzen orientierte, dezentralisierte Identitäten 

Frederik Mennes, Director of Product Management & Business Strategy zu dezentralen Identitäten 

Die Entwicklung und das Wachstum des Finanzsektors wurden schon immer von den sich ändernden Verbraucherpräferenzen bestimmt. In den letzten Jahren haben wir eine zunehmende Abhängigkeit von mobilen und Online-Diensten erlebt, die einen Bedarf an vollständig digitaler und nahtloser Identitätsprüfung und Authentifizierung ausgelöst hat. Dies wird im Jahr 2023 ein Kernthema sein, da dezentrale Identitäten in den Mix einfließen. 

Dezentrale Identitäten entsprechen dem Wunsch der Verbraucher nach besserer Kontrolle der persönlichen Daten bei gleichzeitiger Gewährleistung eines nahtlosen Online-Erlebnisses. Im Gegensatz zu zentralisierten Identitäten, die von großen Technologieanbietern oder Finanzinstituten verwaltet werden, geben dezentralisierte Identitäten die Kontrolle an den Nutzer zurück. Diese neuen Formen der Identität, ein Kernpunkt von Web 3.0, werden durch digitale Geldbörsen ermöglicht, die verifizierte persönliche Informationen von zertifizierten Ausstellern enthalten. 

Das Besondere an dieser neuen Form der Identifizierung ist, dass der Nutzer selbst bestimmen kann, welche persönlichen Informationen aus der Geldbörse an wen weitergegeben werden. Möchten Sie beispielsweise nachweisen, dass Sie über 18 Jahre alt sind, ohne Ihr genaues Geburtsdatum zu verraten? Dies wird durch einen dezentralisierte Identitätsnachweis ermöglicht. 

Wie jede neue Technologie müssen jedoch auch dezentrale Identitäten durch robuste und hochsichere Authentifizierungsmethoden unterstützt werden, um sich durchzusetzen. Wahrscheinlich wird dazu eine Mischung aus adaptiven Authentifizierungsmethoden wie Hardware-Token, biometrischen Merkmalen und PINs erforderlich sein. Sobald diese Sicherheit gewährleistet ist und die Verbraucher das Gefühl haben, dass sie dieser neuen Form der Identitätsverwaltung vertrauen können, ist mit einer raschen Zunahme der Popularität dezentraler Identitäten zu rechnen. 

 

Bis heute ist der Gesundheitssektor die am stärksten bedrohte Branche
 

Will LaSala, Field CTO 

Wir wissen, dass die Gesundheitsunternehmen während der Pandemie gezwungen waren, zügig zu digitalisieren und ihre technischen Möglichkeiten zu erweitern, um den Bedürfnissen der Patienten gerecht zu werden – insbesondere durch virtuelle Termine und andere telemedizinische Angebote. In den meisten Fällen wurde die Sicherheit jedoch stark vernachlässigt – nicht aus Bequemlichkeit, sondern um die wichtigsten Dienste aufrechtzuerhalten, während die Welt stillstand. 

Im Jahr 2023 ist die Bequemlichkeit ein Bedürfnis der Patienten. Hacker wissen, wie sie solche virtuellen Praxen ausnutzen können. Die Branche muss die Sicherheitsmaßnahmen, die zur Bekämpfung dieser wachsenden Bedrohungen erforderlich sind, noch weitgehend umsetzen. Infolgedessen haben wir einen massiven Anstieg von Datenschutzverletzungen in allen Bereichen des Gesundheitswesens auf globaler Ebene erlebt – vor allem Australiens größter Krankenversicherer, Medibank, musste eine Datenschutzverletzung hinnehmen, die fast alle vier Millionen Kunden betraf. Auch die Zahl der Phishing-, Social-Engineering- und Ransomware-Angriffe hat zugenommen. Wir gehen davon aus, dass diese Entwicklung anhalten wird. 

Mit Blick auf die Zukunft muss ein Gleichgewicht zwischen den Anforderungen der Patienten, der Privatsphäre und dem Mangel an menschlicher Interaktion gefunden werden. Sicherheit sollte als ein Muss angesehen werden und in alle Entscheidungen der Anwendungsanbieter einfließen. Datenschutzverletzungen bei einer Vielzahl von Anwendungsanbietern bedeuten, dass Bedrohungsakteure Zugang zu einer Fülle von Wissen und wertvollen personenbezogenen Daten (PPI) erhalten können. Darüber hinaus können Bedrohungsakteure jetzt Dinge wie Patiententrends, Verhaltensmuster und die Art und Weise, wie Patienten im sozialen Umfeld interagieren, sehen (nicht nur offensichtliche PII wie Namen und Geburtsdaten), was bedeutet, dass Bedrohungsakteure jetzt fast unmöglich zu identifizierende synthetische Identitäten erstellen können. Ohne die richtige Technologie, um diese Fälschungen zu erkennen, werden diese synthetischen Identitäten das Leben der Menschen und die Art und Weise, wie wir Geschäfte machen, ernsthaft beeinträchtigen. Die Antwort auf diese Entwicklung ist ein höheres Maß an Sicherheit, das in die Struktur all unserer Transaktionen und Vereinbarungen aufgenommen werden muss. 

Grenzüberschreitende Transaktionen in Europa werden Realität 

Michaël Lakhal, Director of Product Management, Produktstrategie für grenzüberschreitende Transaktionen in Europa 

Das kommende Jahr könnte endlich der Moment sein, in dem grenzüberschreitende Transaktionen für ganz Europa, einschließlich des Vereinigten Königreichs, Realität werden. 

Obwohl die EU-Mitgliedsstaaten im Jahr 2016 die rechtlichen Voraussetzungen für eine breite Nutzung von E-Signaturen geschaffen haben, ist die Akzeptanz ins Stocken geraten, sodass heute weniger als 20% der wichtigsten öffentlichen Dienste in der Europäischen Union (EU) eine grenzüberschreitende Authentifizierung mit elektronischer Identität ermöglichen. Aber das scheint sich endlich zu ändern. Bis September 2023 müssen alle EU-Mitgliedstaaten jedem Bürger, der dies wünscht, einen digitalen Identitätsnachweis zur Verfügung stellen. 

Damit werden grenzüberschreitende E-ID-Transaktionen Realität – und obwohl das Vereinigte Königreich nicht mehr Mitglied der EU ist, könnten auch seine Bürger von dieser Entwicklung profitieren. Die Regierung des Vereinigten Königreichs müsste ein Abkommen abschließen. Doch angesichts des wachsenden wirtschaftlichen Drucks, der neue Handelskorridore eröffnet, erscheint dies sehr wahrscheinlich. 

Darüber hinaus machen es die Fortschritte bei der Identitätsprüfung und der Sicherheit wohl noch einfacher, diese Art von grenzüberschreitenden Transaktionen zu verwirklichen. Für diejenigen, die im Vereinigten Königreich leben, aber Verbindungen zu anderen Ländern haben, wird dies den Online-Einkauf und den Zugang zu wichtigen öffentlichen digitalen Diensten erheblich vereinfachen. Für Unternehmen werden diese Fortschritte zusätzliche Möglichkeiten für den internationalen Handel eröffnen und wahrscheinlich sowohl Aufwand als auch Kosten reduzieren. 

 

Sicherheit ist ein dringendes Thema bei Kryptowährungen 

Daniel Mcloughlin, Field CTO zur Sicherheit im Web 3.0 

Sicherheit ist ein dringendes Thema im gesamten Bereich von Web 3.0 und für Technologien wie Kryptowährungen. Wir erleben immer mehr ausgeklügelte Betrügereien und gezielte Datenangriffe, die sich auf diese neue Dimension des Internets stürzen. 

Da dieser Bereich noch in den Kinderschuhen steckt und gleichzeitig immer beliebter wird, ist er anfällig für Cyberangriffe. Wie soll also der Durchschnittsbürger neue Technologien wie Kryptowährungen jemals als brauchbare Alternative zu etablierten Währungen akzeptieren? 

Das Hauptproblem, das die Zukunft der Kryptowährung aufhält, sind behördliche Unsicherheiten und die Sicherheitsbedenken, die sie umgeben. Die Branche muss diese Probleme angehen, die zu häufigen Hacks und Datenschutzverletzungen führen. Die Verbesserung des Cryptocurrency Security Standard (CCSS) sollte oberste Priorität haben, damit er ein ähnliches Schutzniveau wie der Payment Card Industry Data Security Standard (PCI DSS) bietet. Der CCSS sollte für alle, die mit Kryptowährungen handeln und Transaktionen durchführen, das gleiche Maß an umfassender Absicherung bieten wie der PCI DSS für Personen, die Kartenzahlungen vornehmen. 

Darüber hinaus müssen wir unsere Einstellung zur Cybersicherheit grundlegend ändern. Die Sicherheit konzentrierte sich bisher auf die Sicherung von End-to-End-Prozessen, die in der Regel mit Einzelpersonen durchgeführt werden. Stattdessen müssen wir uns auf die Sicherung und Authentifizierung der tatsächlichen Interaktionen konzentrieren, die digital zwischen Menschen und Unternehmen stattfinden, egal in welchem Bereich. 

Während immer mehr Unternehmen das Web 3.0 nutzen, müssen sich auch die Techniken für Authentifizierung und Verifizierung weiterentwickeln und anspruchsvoller und strenger werden. Diese Maßnahmen sind notwendig, um die Tür für die allgemeine Akzeptanz von Kryptowährungen zu öffnen, denn nur dann kann die Branche der Öffentlichkeit versichern, dass ihre Gelder vor Hackern sicher sind. 

 

Der Schlüssel zu Mitarbeiterloyalität, Engagement und Produktivität: Optimierte Hybridarbeit für organische Zusammenarbeit 

Eric Hanson, Chief Marketing Officer von OneSpan 

Im Jahr 2023 müssen wir die organische Zusammenarbeit zurückbringen. Hybride Arbeitsformen werden nicht verschwinden. Ein entscheidendes Element für den Erfolg der nächsten Phase des beruflichen und organisatorischen Wachstums besteht darin, den Teams die Kontrolle darüber zu geben, wie sie zusammenarbeiten, einschließlich der Möglichkeiten zur sozialen Interaktion als Ergänzung zur Projektzusammenarbeit. 

Wenn ich über Unternehmen nachdenke, die sich schwer getan haben, hybride Arbeitsformen einzuführen, dann hat das in vielen Fällen damit zu tun, wie sie ihre Mitarbeiter auf den Erfolg vorbereiten. Unternehmen müssen vermeiden, ihre Mitarbeiter, insbesondere neue Talente, nur virtuell mit dem Team zu verbinden. In dieser neuen Arbeitswelt kann es leicht passieren, dass sich der Einzelne isoliert fühlt. Nehmen Sie zum Beispiel die jüngsten Hochschulabsolventen. Wenn sie zum ersten Mal ins Berufsleben eintreten, sollten sie nicht nur per Video mit ihren Kollegen interagieren, da dies ihre Eingliederung und Integration in das Unternehmen verlangsamen würde. Hybride Arbeit ist genau das – eine Mischung aus persönlicher und virtueller Arbeit. Wenn sie optimiert wird, um die Teamchemie zu entwickeln, ist dies ein entscheidender Vorteil. Man nimmt das Beste aus beiden Welten und kombiniert es für eine Arbeitskultur, die hohe Produktivität, Motivation und letztlich eine bessere Verbindung zwischen Talenten und dem Unternehmen fördert. 

Unternehmen und ihre Führungskräfte müssen sich Gedanken machen und sich bewusst darum bemühen, ihre Mitarbeiter auf einer tiefgründigeren Ebene kennen zu lernen. Dies erfordert das Engagement, sowohl virtuelle als auch persönliche Erfahrungen zu bieten, die sich natürlich anfühlen. Diese sollen einen Mehrwert für den einzelnen Mitarbeiter schaffen und Möglichkeiten für organische Team-Ideen und Innovationen bieten. 

Das setzt voraus, dass Führungskräfte verstehen, was die Talente in ihren Teams motiviert. Sie müssen in der Lage sein, eine hybride Form der Zusammenarbeit zu schaffen, die das kollaborative Potenzial optimiert und gleichzeitig ermöglicht, als Team zusammenzuwachsen. Anstatt einen Einheitsansatz zu verfolgen, können Unternehmen einen maßgeschneiderten Ansatz wählen, indem sie Umgebungen schaffen und Orte festlegen, an denen funktionale Teams sinnvoll zusammenkommen können. Dieser Ansatz verhindert nicht nur, dass sich die Mitarbeiter isoliert fühlen, sondern hilft den Teams auch, eine echte Synergie zu entwickeln, die zum Engagement und zur Entwicklung der Mitarbeiter sowie zum Erfolg des Unternehmens beiträgt. 

 

Die kontinuierliche Ausweitung der Talentlücke im Cybersicherheitssektor
 

Caroline Vignollet, SVP der F&E-Abteilung 

Wir fangen an, die Talentlücke im Bereich der Cybersicherheit auch im neuen Jahr als ständige Herausforderung zu akzeptieren. Unsere Branche tut sich schwer damit, jüngere Generationen für dieses Berufsfeld zu gewinnen. Die Ausbildung im Bereich der Cybersicherheit ist von zentraler Bedeutung. Obwohl immer mehr Universitäten Cyberkurse anbieten, ist das Angebot im Vergleich zu den kritischen Herausforderungen, mit denen Unternehmen täglich konfrontiert sind, immer noch sehr gering. Damit die neue Generation erfolgreich sein kann, müssen die Universitäten die Cyber-Ausbildung ausbauen und eine echte praktische Cyber-Ausbildung anbieten – nicht nur eine theoretische Ausbildung. 

Natürlich müssen die Unternehmen die Ausbildung auch selbst in die Hand nehmen. Wir müssen alle Mitarbeiter schulen, denn das ist wirklich der beste Weg, um uns vor einer wachsende Bedrohungslandschaft zu schützen. Jede Person in einem Unternehmen spielt eine Rolle – selbst wenn es nur darum geht, das Bewusstsein für Phishing-E-Mails zu schärfen und unsichere Links zu vermeiden. 

Neben der Schulung müssen die Unternehmen auch ihre Cyber-Teams besser unterstützen. Mit dem richtigen, motivierten Team fühlen sich die Mitarbeiter sicher, gestärkt und von ihrer Karriere beflügelt. Als Unternehmen und Führungskräfte sind wir dafür verantwortlich, ein sicheres Umfeld für unsere Mitarbeiter zu schaffen und dies allen kundzutun, die sich für diesen Bereich interessieren. Die Schaffung eines sicheren Arbeitsumfelds fördert offene Gespräche im Falle eines Burnouts und ermöglicht eine bessere Teamarbeit. Eine der wichtigsten Leistungskennzahlen bei Umfragen zum Mitarbeiterengagement ist, ob sich die Mitarbeiter wohlfühlen, wenn sie mit den Führungskräften sprechen – das ist der beste Weg, um Burnouts auf dem Hintergrund einer wachsenden Talentkluft im Jahr 2023 zu vermeiden. 

 

Abschließende Gedanken: Mit dem Jahr 2023 ist der Zeitpunkt da, mutige Schritte für digitale Vereinbarungen zu unternehmen 

Die standardisierten Legacy-Lösungen von gestern sind der Web 3.0-Realität nicht gewachsen. Angesichts der tiefgreifenden Veränderungen im Geschäftsalltag brauchen Unternehmen einen Partner mit den entsprechenden Fähigkeiten, die Integrität von Vereinbarungen zu schützen und die Unternehmen in die Lage zu versetzen, mit Zuversicht voranzuschreiten. Finden Sie einen Verbündeten, der erstklassige Sicherheitslösungen in die moderne digitale Vertragstechnologie integriert und Ihr Unternehmen mit einer echten, sicheren End-to-End-Lösung ausstattet.