Die Zukunft der Cybersicherheit wird durch Proaktivität geprägt sein und die Notwendigkeit, Bedrohungen vorherzusehen, anstatt nur darauf zu reagieren. Mit täglich auftauchenden neuen Gefahren geht es nicht nur um den Schutz von Daten, sondern um das Überleben ganzer Unternehmen. Dies ist die Schlussfolgerung des Cybersicherheitsexperten von dataRain, Leonardo Baiardi, der die drei wichtigsten Trends in der Cybersicherheit für 2025 nennt: Integration von KI, Cloud-Sicherheit und Cybersicherheit als Commodity.
Für den Experten sind dies nur einige der Facetten eines sich schnell verändernden Szenarios. Unternehmen, die diesen Trends zuvorkommen, werden besser in der Lage sein, den Herausforderungen der Zukunft zu begegnen, denn 2025 wird ein Jahr großer Veränderungen sein, und Cybersicherheit muss im Mittelpunkt der Prioritäten jeder Organisation stehen, die in der digitalen Umgebung überleben möchte.
Die Botschaft von Baiardi ist klar: Sich im digitalen Raum zu schützen wird immer komplexer, und Unternehmen, die den Trends nicht folgen, laufen Gefahr, zurückzubleiben. Wir erleben eine Weiterentwicklung der bereits erschöpften Diskussionen von 2024, die nun eine neue Tiefe gewinnen und eine aktivere Haltung der Unternehmen erfordern.
KI-Integration
Künstliche Intelligenz ist längst keine entfernte Versprechung mehr und ist zunehmend in Cybersicherheitslösungen präsent. Für Baiardi wird der große Sprung im Jahr 2025 der Wechsel vom reaktiven zu einem präventiven Modell sein. Es geht heute nicht mehr nur darum, Angriffe zu erkennen und darauf zu reagieren. Cyberangriffe werden heutzutage immer raffinierter. Es gibt viele Zero-Day-Schwachstellen – solche, die in einem "geschützten" System nicht erkannt werden würden – die entdeckt werden müssen und großen Schaden anrichten können. Deshalb muss auch die Toolbox der Befragten leistungsfähiger werden, und die KI-Integration trägt erheblich dazu bei.
Ein praktisches Beispiel ist die Integration von KI in Firewalls, die heute bereits automatische Optimierungen auf Basis natürlicher Sprache ermöglicht, sowie Vorschläge für neue Sicherheitsregeln basierend auf den von dem Tool selbst generierten Protokollen. Baiardi hebt hervor, dass die Integration von maschinellem Lernen in Sicherheitslösungen Anomalien und "Zero-Day"-Angriffe erkennen kann, die bekannt dafür sind, verheerend und unvorhersehbar zu sein. „Diese Angriffe sind in der Regel still, und je nach dahinterstehender Gruppe, die sie ausführt, kann die Absicht variieren, wie Erpressung, Cyberkrieg, Industriespionage oder sogar zwischen Nationen. Zwischen 2021 und 2024 gab es buchstäblich Millionen von Fällen, bei denen der Schaden irreversibel ist. Mit Tools, die KI integrieren, ist es heute möglich, eine größere Chance zu haben, die Bedrohung zu mildern, bevor das Schlimmste passiert“, erklärt er.
Cloud-Sicherheit
Die Popularisierung der öffentlichen Cloud und der SaaS-Lösungen (Software as a Service) erfordert eine Anpassung der Cyberabwehrstrategie. Selbst Unternehmen, die keine öffentliche Cloud-Infrastruktur direkt nutzen, sind auf irgendeine Weise von darauf basierenden Softwarelösungen abhängig. Diese Art von Situation eröffnet Spielraum für einen Angriff namens „Supply-Chain-Attacke“ (Lieferkettenangriff), bei dem die Sicherheit letztlich ausgelagert wird, da sie vollständig vom SaaS-Anbieter abhängt. Daher bringt die Cloud neben ihren unbestreitbaren Vorteilen auch bedeutende Herausforderungen mit sich, wie die Notwendigkeit zusätzlicher Sicherheitsschichten und die Anpassung neuer Governance-Strategien.
Baiardi betont, dass der Schutz dieser Umgebungen für jedes digital tätige Unternehmen oberste Priorität haben muss. „Die Einführung der Nutzung von Cloud-nativen Anwendungs-Schutzplattformen (CNAPP) ist bereits und wird auch weiterhin entscheidend sein, um die Sicherheit in Multi-Cloud-Umgebungen zu gewährleisten“, sagt er. Die Notwendigkeit einer ständigen Überwachung und Automatisierung von Sicherheitsprozessen ist für kleinere oder weniger spezialisierte Teams noch kritischer. Es ist nicht mehr möglich, diesen Trend zu ignorieren. Die Cloud ist gekommen, um zu bleiben, aber es ist wichtig, sie richtig zu schützen.
Cybersicherheit als Ware
Ein weiterer Trend, der sich im Jahr 2025 verstärken wird, ist die Wahrnehmung der Cybersicherheit als Ware. Das bedeutet, dass für viele Unternehmen die verwalteten Cybersicherheitsdienste zu standardisierten Produkten geworden sind, die in ähnlichen Optionskatalogen angeboten werden, wie zum Beispiel das Angebot eines SOC (Security Operations Center). Wir sehen einen zunehmend wettbewerbsintensiven Markt, in dem die Unterschiede zwischen den Angeboten minimal sind. Möglicherweise werden wir Szenarien erleben, in denen oft der Preis die Entscheidung bestimmt und nicht unbedingt der Leistungsumfang. Wir beobachten einen Mangel an qualifizierten Fachkräften auf dem Markt, daher müssen wir in die Weiterbildung der Teams investieren. Wir brauchen auch differenzierte Angebote, die durch Innovation und Effizienz überzeugen.
Der Spezialist warnt, dass bei der Auswahl von Sicherheitsdienstleistern Vorsicht geboten ist, und weist auf die Risiken hin, die mit der Entscheidung für nicht maßgeschneiderte Lösungen verbunden sind. Die billigste Lösung zu wählen mag verlockend erscheinen, garantiert jedoch möglicherweise keinen ausreichenden Schutz. Jedes Unternehmen muss seine spezifischen Bedürfnisse bewerten und Partner suchen, die die beste Kombination aus Preis und Sicherheit bieten.
Schließlich hebt Baiardi neben diesen drei großen Trends einen Punkt hervor, der oft vernachlässigt wird: die Rolle des Menschen in der Cybersicherheit. „Wir dürfen nicht vergessen, dass das schwächste Glied weiterhin der Benutzer ist“, warnt.
Für ihn bleibt die Schulung von Mitarbeitern und die Aufklärung über sichere Praktiken angesichts des technologischen Wandels eine der wichtigsten Investitionen, die Unternehmen tätigen können. Regelmäßige Schulungen, Phishing-Simulationen und die Etablierung einer internen Cybersicherheitskultur sind unerlässlich, schließt er ab.
