Wir haben Cybersicherheitsexperten nach ihren Top-Prognosen für 2025 gefragt

Da wir das Ende des Jahres 2024 erreichen, steht die Cybersicherheitsbranche vor zahlreichen Herausforderungen . Einem Bericht zufolge haben sich die Verluste durch Cyberkriminalität seit 2017 vervierfacht und belaufen sich auf 2,5 Milliarden US-Dollar .

Große Unternehmen verlieren Millionen durch Ransomware oder, im Fall von T-Mobile, eine Abfindung in Höhe von 30 Millionen US-Dollar für die Offenlegung von Kundendaten. Ein US-amerikanisches Cybersicherheitsunternehmen hat sogar versehentlich einen nordkoreanischen Hacker angeheuert .

Während wir ein volles Vierteljahrhundert im neuen Jahrtausend erreichen, wird sich die Landschaft der Online-Sicherheit unter unseren gemeinsamen Füßen weiter verändern. Wie können Sie sicherstellen, dass Sie über die neuesten Trends auf dem Laufenden bleiben? Indem wir den folgenden Leitfaden durchgehen, haben wir die Vorhersagen, Warnungen und Prognosen Dutzender Cybersicherheitsexperten durchgesehen, um das Beste vom Besten zusammenzustellen.

Hier erfahren Sie, was Sie im neuen Jahr aus der Welt der Cybersicherheit erwarten können.

Die größten Cybersicherheitsprognosen für 2025:

• Erhöhte Sicherheit für das Internet der Dinge
• Die Zero-Trust-Architektur erstreckt sich über Geräte hinaus
• Die Risikoquantifizierung wird zu einem zentralen Sicherheitsinstrument
• Ein Fokus auf Cyber-Kompetenzlücken auf mittlerer Ebene
• KI-Tools werden weiter in das Sicherheitsprotokoll von Unternehmen integriert
• Seien Sie vorsichtig bei unterverwalteten Vermögenswerten

Erhöhte Sicherheit für das Internet der Dinge

Das „Internet der Dinge“ oder IoT bezieht sich auf alle technischen Geräte, die mit dem Internet verbunden sind und auf Software-Updates angewiesen sind, von intelligenten Kühlschränken bis hin zu Thermostaten, Türklingeln und sogar Herzschrittmachern. Heute geht es ihnen allen besser als je zuvor, und das löst bei vielen Cybersicherheitsexperten Angst aus – denn all diese Geräte sind jetzt erneut anfällig für Cyberangriffe.

Daniel Pearson, CEO von KnownHost, weist darauf hin, dass das IoT nicht nur für Smart Homes gedacht ist. Unternehmen verfügen in ihren Räumlichkeiten über zahlreiche IoT-Geräte: Sensoren, Überwachungsgeräte, Energiemanagementsysteme und alltägliche Büroartikel wie Glühbirnen, Türschlösser und CCTV-Systeme.

Um mit der hohen Zahl potenzieller Schwachstellen fertig zu werden, müssen Unternehmen im Jahr 2025 „sicherstellen, dass ihre Smart-Geräte durch Multi-Faktor-Authentifizierung, regelmäßige Verschlüsselung und Firmware-Updates angemessen gesichert sind“, sagt Pearson.

Die Zero-Trust-Architektur erstreckt sich über Geräte hinaus

Zero-Trust-Architekturen erfordern eine kontinuierliche Überprüfung, um das Risiko lateraler Angriffe durch Minimierung des impliziten Vertrauens zu mindern. Im Jahr 2025 werden diese Taktiken über die reine Gerätesicherheit hinausgehen und alle Benutzer, Geräte, Anwendungen und Interaktionen umfassen.

Ofer Regev, CTO bei Faddom, geht davon aus, dass Zero Trust über Geräte hinausgehen wird.

„Zero Trust wird über Geräte und Netzwerke hinausgehen und Frameworks zur Identitätsüberprüfung für alle digitalen Interaktionen umfassen. Mit der Zunahme von Remote-Arbeit und dezentralen Systemen werden traditionelle Identitätsmodelle nicht mehr funktionieren. Dies erfordert Tools, die in der Lage sind, Benutzer- und Systemverhalten in dynamischen IT-Landschaften zu verfolgen und zu validieren.“ -Regev

Die Zero-Trust-Erweiterung wird entstehen, weil Cybersicherheitsexperten weiterhin nach zusätzlichen Maßnahmen greifen werden, um die Sicherheit in ihren Unternehmen zu gewährleisten.

Die Risikoquantifizierung wird zu einem zentralen Sicherheitsinstrument

Ein Bericht von Bitsight und Diligent hat herausgefunden, dass, obwohl Cyber-sichere Unternehmen eine viermal höhere finanzielle Leistung als ihre Mitbewerber erbringen, nur 5 % der Unternehmen Cyber-Experten in ihren Vorständen haben.

Wie können IT-Experten mit ihren Vorständen kommunizieren? Laut Monica Landen, der CISO von Diligent, wird sich die Risikoquantifizierung als „das stärkste und zuverlässigste Tool für die Kommunikation von Cyber-Risiken an Ihre Vorstandsetage im Jahr 2025“ erweisen. Landen vergleicht die Risikoquantifizierung im Sicherheitssektor mit der Risikobewertung in der Versicherungsbranche: Ständige Verbesserung.

„2025 könnte das Jahr der stärkeren organisationsübergreifenden Abstimmung sein, um Cyber-Risiken angemessen an den Vorstand zu kommunizieren. Sicherheitsteams waren in der Vergangenheit isoliert, aber wenn sie ihre Herausforderungen und Erfolge mit den Kundenauswirkungen, der Vertriebspipeline oder der Produktentwicklung verknüpfen können, werden sich diese Barrieren verschlechtern und die positiven oder negativen Auswirkungen schlechter Sicherheit werden beim Vorstand angemessen Anklang finden.“ -Landen

Unternehmen benötigen ein starkes GRC-Framework, um sicherzustellen, dass Cybersicherheit auch im neuen Jahr ein Eckpfeiler ihrer gesamten Risikomanagementstrategie bleibt. Im Jahr 2025 muss Cybersicherheit auf allen Ebenen einer Organisation Priorität haben.

Ein Fokus auf Cyber-Kompetenzlücken auf mittlerer Ebene

Weiterbildung und Umschulung sind ständige Probleme für Angestellte, die sich mit Cybersicherheit befassen. Da es ständig Software-Updates gibt, müssen Mitarbeiter ständig neue Abschlüsse und Zertifizierungen erwerben, um mithalten zu können.

Keatron Evans, Vizepräsident für KI-Strategie beim Infosec Institute, prognostiziert, dass Qualifikationsdefizite – und das zu ihrer Schließung erforderliche Lernen – im Jahr 2025 wichtiger denn je sein werden.

„Wenn wir über Kompetenzlücken im Bereich Cybersicherheit sprechen, machen wir oft die falsche Aussage, dass sie diese Lücke allen Einstiegspositionen zuschreiben. Branchenweit haben wir jedoch festgestellt, dass einige der größten Lücken auf den Bedarf an erfahrenen Talenten mit einigen Jahren Berufserfahrung zurückzuführen sind […]“ -Evans

In der Branche werde es wahrscheinlich zu einem Anstieg praktischer oder überprüfbarer Fertigkeiten sowie des zu deren Vermittlung erforderlichen immersiven Lernens kommen, sagt Evans, der hinzufügt: „Ein Teil der Herausforderung ist das Niveau der in der Branche erforderlichen Abschlüsse und Zertifizierungen.“ Arbeitnehmer müssen das Burnout-Risiko gegen die Notwendigkeit abwägen, ständig neue Zertifizierungen hinzuzufügen.

Ofer Regev führt die Diskussion über den Fachkräftemangel noch einen Schritt weiter und prognostiziert, dass sich dadurch die Einführung leichterer Automatisierungstools beschleunigen wird: „Der weltweite Mangel an qualifizierten IT-Fachkräften wird sich im Jahr 2025 verschlimmern“, sagt Regev, „was Unternehmen dazu drängen wird, leichtere, automatisierte Tools einzuführen.“ Komplexe Lösungen, die umfangreiches Fachwissen erfordern, werden gegenüber agentenlosen Technologien, die die Bereitstellung schnell vereinfachen und einen Mehrwert bieten, an Boden verlieren.“

Das ist natürlich bei weitem nicht die einzige Vorhersage im Zusammenhang mit dem Einsatz von KI-Technologie.

KI-Tools werden sich weiter in die Sicherheitsprotokolle von Unternehmen integrieren

Die Cybersicherheitsexperten, die wir für diesen Artikel konsultiert haben, hatten viele unterschiedliche KI-bezogene Vorhersagen, aber der allgemeine Trend lässt sich wie folgt zusammenfassen: KI wird weiterhin einen Platz in der gesamten Branche finden. KI ist seit langem eine Lösung für die Suche nach einem Problem, und im Jahr 2025 könnte sie damit beginnen, diese Probleme zu finden.

Dies könnte wie ein wachsendes Bottom-up-Verständnis über die Technologie aussehen, wie Keatron Evans argumentiert:

„Menschen, denen es ernst ist, im Cyber-Bereich einen Vorsprung zu behalten, müssen sich der Technologie nähern und nicht nur deren Nutzung durch die Verbraucher. Nächstes Jahr wird das Jahr sein, in dem wir uns wirklich für das Verständnis der zugrunde liegenden Technologie und ihrer Funktionsweise einsetzen – das wird die Mitarbeiter exponentiell wertvoller machen.“ -Evans

Laut dem Prognosebericht 2025 des Datenschutzunternehmens Kiteworks könnte es so aussehen, als würde es die Datensicherheitsrisiken verstärken, die die Abhängigkeit der KI von Datenschulungen mit sich bringen wird.

„Im Jahr 2025 werden strengere globale Vorschriften Transparenz und Rechenschaftspflicht für den Umgang mit KI-Daten erfordern, wobei Organisationen mit Strafen für den falschen Umgang mit sensiblen Inhalten rechnen müssen. Um diese Bedrohungen zu bekämpfen, müssen Unternehmen robuste KI-Governance-Frameworks implementieren, Technologien zum Schutz der Privatsphäre priorisieren und sichere Modellentwicklungspraktiken einführen, um Compliance sicherzustellen und Vertrauen zu schützen.“ -Kiteworks

KI wird auch die Backup-Automatisierung vorantreiben, sagt Sebastian Straub, Principal Solution Architect bei N2W.

„Im Jahr 2025 werden Backup-Systeme mit nahezu keinem administrativen Eingriff eingeführt. KI lernt die komplizierten Muster der Datennutzung, Compliance-Anforderungen und organisatorischen Anforderungen kennen und wird zu einem proaktiven Datenmanagement-Experten, der selbstständig bestimmt, was wann gesichert werden muss, einschließlich der Einhaltung von Compliance-Standards wie DSGVO, HIPAA oder PCI DSS.“ -Straub

Allerdings ist die KI-Anpassung ein harter Kampf. Staub warnt auch davor, dass KI „kein Allheilmittel“ sei und dass es immer noch viele „unglückliche Vertrauens- und Compliance-Verstöße“ geben werde, da Unternehmen im Jahr 2025 und darüber hinaus Schwierigkeiten hätten, KI in ihre Systeme zu integrieren.

Seien Sie vorsichtig bei unterverwalteten Vermögenswerten

Tim Matthews, CMO bei CyCognito, argumentiert, dass wir einen Anstieg von Datenschutzverletzungen aufgrund „unbekannter, unzureichend verwalteter Vermögenswerte“ erleben werden. Matthews prognostiziert, dass 70 % der Verstöße im Jahr 2025 auf diese Vermögenswerte zurückzuführen sein werden, was einen Anstieg gegenüber den 60 % darstellt, die viele Analysten heute schätzen.

„Dies wird durch wachsende und immer komplexere Angriffsflächen, Cloud-Migrationen, Abhängigkeiten von Drittanbietern und die Infrastruktur für Remote-Arbeit vorangetrieben. Unternehmen werden gezwungen sein, von reaktiver, anlagenspezifischer Sicherheit zu einem Discovery-First-Ansatz überzugehen, der sich auf Gegenstände außerhalb des bekannten Bestands konzentriert.“ -Matthews

Dies steht im Einklang mit den umfassenderen Prognosen zu Technologietrends, die wir von Technologieexperten aus vielen weiteren Branchen gesammelt haben: Im Jahr 2025 werden mehr proaktive Maßnahmen erforderlich sein, nicht nur reaktive.

Letztendlich bleibt die Geschichte für das Online-Sicherheitsgeschäft dieselbe. Ganz gleich, ob es sich bei den Tools und Protokollen um KI-Funktionen, eine Zero-Risk-Architektur oder eine Risikoquantifizierung handelt: All dies markiert ein ständiges Wettrüsten um die Weiterqualifizierung zwischen böswilligen Akteuren und Cybersicherheitsexperten, ohne dass ein wirkliches Ende in Sicht ist.