Thought Leadership
Die IT-Technologie- und Sicherheits-Herausforderungen des kommenden Jahres erfordern deutlich mehr Zusammenarbeit zwischen dem Management und Sicherheitsverantwortlichen.
Denn 2025 sollte die verstärkte Integration und Konsolidierung von Ressourcen der Cybersicherheit und IT gelingen, um Sicherheitsrisiken trotz und durch den zunehmenden Einsatz von KI zu minimieren. Sowohl für den Schutz gegen Bedrohungen als auch als mitarbeitende Ressource wird KI zukünftig eine zentrale Rolle spielen. Sie muss von CIOs, CISOs und HR deshalb zunehmend wie ein ‚echtes‘ Teammitglied behandelt werden.
Ivanti beleuchtet sechs zentrale Security-Themen, die 2025 für Unternehmen von entscheidender Bedeutung sind:
Künstliche Intelligenz als neues Teammitglied
2025 wird KI nicht mehr nur als ein Werkzeug, sondern zunehmend als Teammitglied angesehen. Unternehmen integrieren KI in ihre Arbeitsprozesse, um Routineaufgaben zu automatisieren und Entscheidungsprozesse sowie Produktionsabläufe zu optimieren. CIOs müssen ihre Teams und Systeme auf diesen Wandel vorbereiten und den Umgang mit KI in der Belegschaft fördern. Um Präzision und Leistung sicherzustellen, wird KI analog zu Mitarbeitern geschult und bewertet.
GenAI-Cybersicherheit als Antwort auf den Fachkräftemangel
Während Cyberkriminelle bereits KI für ihre Angriffe nutzen, setzen Unternehmen zunehmend auf KI, um ihre Sicherheitsarchitekturen zu verbessern. 2025 wird KI nicht nur zur Bedrohungsanalyse und Erkennung von Schwachstellen in IT-Systemen eingesetzt, sondern auch zur Optimierung von Sicherheitssoftware. GenAI wird Sicherheitsprofis helfen, Muster und Anomalien in großen Datenmengen schneller zu erkennen, während selbstschützende Systeme zahlreiche Sicherheitslücken automatisch beheben.
Die neue Partnerschaft von CIOs und CISOs
Die Kooperation zwischen CIOs und CISOs wird 2025 essenziell. Nur durch die Konsolidierung von Ressourcen wie Personal, Budget und Daten können Unternehmen ihre IT- und Sicherheitsinfrastruktur sinnvoll weiterentwickeln. Cybersicherheit wird zunehmend als strategische Allianz definiert, die mit Technologie und Sicherheitslösungen die Geschäftsergebnisse fördert. CIOs sollten deshalb dafür sorgen, dass die Führungsebene KI-gestützte Einblicke auf aktuelle Geschäftsergebnisse nutzt. Daten-Silos zwischen Abteilungen müssen beseitigt werden, um eine ganzheitliche Risikoeinschätzung zu ermöglichen.
Haftungsschutz für CEOs, CIOs und Security-Verantwortliche
2025 markiert einen Wendepunkt, da die IT-Sicherheitsstrategie immer essenzieller wird. Angesichts steigender Datenschutzverletzungen und Angriffe rückt der Haftungsschutz der Führungsebene in den Fokus. Das Management und IT-Sicherheitsverantwortliche werden deshalb Versicherungen abschließen, um sich vor Klagen aufgrund von meldepflichtigen, massiven Sicherheitsvorfällen zu schützen, für die sie zunehmend persönlich haftbar gemacht werden.
Mehr Unternehmen setzen auf risikobasiertes Exposure-Management
Unternehmen werden Cyber-Risiken nicht mehr isoliert, sondern als Teil ihrer Geschäftsstrategie betrachten. Der Begriff „Angriffsfläche“ wird deshalb zusätzlich auf verschiedene materielle und immaterielle Vermögenswerte, wie Daten und Markenwerte, erweitert. Diese Entwicklung erfordert eine kontinuierliche Daten-Analyse mit Machine Learning. Exposure-Management zur Absicherung potenzieller Schwachstellen im Rahmen der Gefahrenanalyse wird künftig strategisch in die Entscheidungsprozesse der Führungsebene einfließen und operative Investitionen und die Unternehmensausrichtung mitgestalten.
SIM-Swapping wird zur neuen Ransomware-Welle
Durch die Verbreitung der Multi-Faktor-Authentifizierung (MFA) wird SIM-Swapping zu einer immer größeren Bedrohung. Bei dieser Technik wird die Telefonnummer eines Nutzers auf eine neue SIM-Karte umgeleitet, wodurch Angreifer Zugang zu Zwei-Faktor-Authentifizierungs-Tokens erhalten und so unbefugten Zugriff auf Systeme und Daten erhalten können. In einer zunehmend mobilen Arbeitswelt ist SIM-Swapping eine große Herausforderung für Unternehmen, die MFA nutzen.
(pd/Ivanti)
