Welche Themen, Herausforderungen und Trends werden im Jahr 2025 im Bereich Cybersecurity ganz oben auf der Agenda stehen? Christoph Linden, Field Technical Director bei Cohesity hat dazu 3 Prognosen:
Quantencomputer überholen KI als größte Bedrohung für Cybersicherheit
Viele Befürchtungen, die nach dem Aufkommen von ChatGPT und der zunehmenden Präsenz von KI im Alltag geäußert wurden, haben sich bislang nicht bewahrheitet. Dazu gehören beispielsweise autonome Systeme, die Menschen ersetzen, oder das Potenzial von KI, verschlüsselte Daten zu entschlüsseln. Natürlich sollten die Auswirkungen von KI nicht unterschätzt werden. Aber mit der Einführung des Quantencomputers werden deutlich größere Konsequenzen auf uns zukommen. Deshlab müssen Unternehmen 2025 zumindest einen Plan für den Übergang zu einer Verschlüsselung entwickeln, die gegen Angriffe durch Quantencomputer resistent ist.
CIOs müssen mehr Verantwortung für Cyber-Resilienz übernehmen
In den letzten Jahren sind viele Cyber-Sicherheitsteams von einem Compliance- zu einem Risiko-basierten Ansatz übergegangen. Oberstes Ziel ist dabei die Erhöhung der Widerstandsfähigkeit gegen Cyber-Angriffe. Ein solcher verstärkter Fokus auf Cyber-Resilienz erfordert unter anderem eine enge betriebliche Integration mit den IT-Teams.
Im Jahr 2025 werden Unternehmen die vielerorts noch übliche Trennung zwischen IT- und Cybersecurity-Bereichen in Frage stellen. Es wird eine Tendenz geben, Cybersicherheitskontrollen zu einem Bestandteil von IT-Dienstleistungen zu machen. Dadurch wird die Zusammenarbeit zwischen InfoSec- und IT-Teams verbessert und gewährleistet, dass die Sicherheit der IT-Ressourcen mit den strategischen Prioritäten des Unternehmens im Einklang steht. Diese Entwicklung wird die Rolle des CISO grundlegend verändern. Denn die Verantwortung für die operative Umsetzung und Aufrechterhaltung der Cyber-Resilienz wird zunehmend auf den CIO übergehen. Infolgedessen werden immer mehr CISO-Teams in die IT-Abteilungen integriert.
Resilienz wird Faktor für IT-Budgets
Im vergangenen Jahr wurden Ransomware-Angriffe in allen Branchen immer raffinierter, hartnäckiger und häufiger. Und auch in Zukunft ist davon auszugehen, dass böswillige Akteure ihre Ransomware-Kampagnen und Cyberangriffe fortsetzen werden. Dadurch wird die Fähigkeit von Unternehmen beeinträchtigt, ihre Geschäftstätigkeit effektiv fortzusetzen. Laut einer aktuellen Bitkom-Befragung fühlen sich zwei Drittel der Unternehmen durch die zunehmenden Cyberangriffe in ihrer Existenz bedroht.
Zukünftig wird eine bessere Resilienz gegen die Auswirkungen solcher Angriffe daher zu einer der wichtigsten Geschäftsanforderungen für Unternehmen. Das muss auch in der Budgetplanung berücksichtigt werden. Traditionell wurden IT-Budgets auf Basis wirtschaftlicher Effizienz unter normalen Bedingungen berechnet. Um Business Continuity zu gewährleisten, muss zusätzlich auch ein angemessenes Budget für Resilienz eingeplant werden. Durch verbesserte Cybersicherheitsrichtlinien und deren kontinuierliche Überprüfung während des Jahres, können Führungskräfte sicher sein, dass ihre Maßnahmen solide und robust sind sowie vor neuen Bedrohungen und Angreifern schützen, die Schwachstellen ausnutzen wollen.
Für 2025 ist zu erwarten, dass Unternehmensleiter erkennen, dass es zwar nicht immer möglich ist einen Cyber-Angriff zu verhindern, aber ein umfassend getesteter Notfallplan erhebliche Vorteile bietet. Unternehmen werden daran arbeiten, ihre Informationen und Systeme im Falle eines Cyberangriffs besser zu schützen und wiederherzustellen. Damit minimieren sie die Auswirkungen von Vorfällen und ermöglichen eine schnelle Wiederherstellung.
Bild/Quelle: https://depositphotos.com/de/home.html