Thought Leadership
Die Bedrohungslandschaft ist so dynamisch wie noch nie – das Katz- und Maus-Spiel zwischen Hackern und Sicherheitsexperten geht 2025 in die nächste Runde: Wie sieht die Angriffsfläche 2025 aus – wie wird sie sich verändern? Was werden die Hauptprobleme für Unternehmen sein?
Die Angriffsfläche wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von KI-gesteuerten Anwendungen und IoT-Geräten, wird neue Schwachstellen aufdecken. Das wird es böswilligen Akteuren gestatten, ihre Aktionen und Strategien zu erweitern.
Führungskräfte werden sich mit dem zunehmenden Druck durch Vorschriften auseinandersetzen und versuchen, Innovation und Compliance in Einklang zu bringen. Während bereits etablierte Richtlinien wie die EU-Datenschutz-Grundverordnung (DSGVO) schon strenge Standards für Datenschutz und -sicherheit setzen, legen neuere Vorschriften wie NIS2 oder DORA die Messlatte noch höher. Für weltweit tätige Unternehmen ist die Herausforderung dabei noch größer, da sie sich in einem Dickicht unterschiedlicher und oft widersprüchlicher Vorschriften zurechtfinden müssen.
Reaktive Abwehrmaßnahmen sind nicht länger tragbar. Cybersecurity-Teams müssen sich von traditionellen Lösungen wie SIEM und SOAR verabschieden, die mit den Anforderungen an Geschwindigkeit, Genauigkeit und Skalierbarkeit nicht mithalten können. Stattdessen müssen sie auf Security Analytics und Automatisierung setzen – den neuen Standard für die Suche nach und das Management von Bedrohungen. Diese Tools werden unverzichtbar sein, wenn es darum geht, Echtzeit- und End-to-End-Sichtbarkeit zu erreichen, CISOs bei der Risikopriorisierung zu unterstützen und Cyber-Resilienz aufzubauen.
Fortschrittliche Analysen, Automatisierung und künstliche Intelligenz werden für Skalierbarkeit und Widerstandsfähigkeit unverzichtbar sein. Dennoch wird menschliches Fachwissen zusammen mit Kontextanalysen weiterhin entscheidend sein, um differenzierte Bedrohungen zu interpretieren und fundierte Entscheidungen zu treffen sowie die Automatisierung auf die Angriffsfläche und das Risikoprofil eines Unternehmens abzustimmen.
Die wachsende Nachfrage nach unterschiedlichen Qualifikationen und „Out-of-the-Box“-Lösungen wird wahrscheinlich weiterhin die Fähigkeiten vieler Teams übersteigen, insbesondere derjenigen mit weniger erfahrenen Mitarbeitern. Gleichzeitig zwingen schrumpfende Budgets die Sicherheitsverantwortlichen dazu, mit weniger mehr zu erreichen. Das schränkt die Möglichkeiten ein, Talente einzustellen und auszubilden – KI-Tools sind hier ein Rettungsanker: Da Routineaufgaben automatisiert werden können, können sich Teams auf komplexe Bedrohungen konzentrieren, Zeit für die Weiterbildung aufwenden und letztlich die Belegschaft für die Zukunft und gegen die bevorstehenden Herausforderungen wappnen.
(ds/Elastic)
