Cybersecurity bleibt Wachstumsmotor mit positivem Effekt für Managed Services, Managed Security Services und SASE – Herausforderungen durch Compliance-Regelungen und KI
Die Infinigate Group gibt seine Prognosen für das Jahr 2025 bekannt: Was sind die Technologie- und Markttrends, welche Erfolgsfaktoren und potenzielle Risiken gibt es, die der Channel im Blick haben sollte? Infinigate-Experten haben fünf Vorhersagen getroffen.
1. Managed Services bleiben weiterhin ein Wachstumstrend, mit Managed Security Services als Hotspot
Cybersicherheit ist nicht nur ein Thema für große Organisationen. Auch kleine und mittlere Unternehmen sind sich der Bedrohungen, denen sie ausgesetzt sind, zunehmend bewusst: 39 % der Betriebe gaben an, im Jahr 2023 Datenverluste durch Cyberangriffe erlitten zu haben – dies sind 13 % mehr als 2021. Der deutliche Anstieg von Angriffen, der sich in einem durchschnittlichen Anstieg der täglichen Cybersecurity-Warnungen um 37 % niederschlägt, zwingt Unternehmen aller Größenordnungen dazu, der Cyber-Resilienz Priorität einzuräumen. KMUs haben in der Regel nur ein begrenztes Budget für umfangreiche Investitionen in interne Experten und Infrastrukturen, um Cyber-Risiken zu mindern. Hier kommen Managed Security Services (MSS) ins Spiel, deren Nachfrage steigen wird. Experten rechnen damit, dass der globale Markt für MSS bis 2025 voraussichtlich 67 Mrd. USD erreichen wird.
Dieser Trend bietet IT-Anbietern eine große Chance, neue Kunden zu gewinnen und bestehende Customer Relations zu vertiefen. Um das Wachstum bei den Dienstleistungen zu nutzen, müssen Partner ihre Beziehungen zu spezialisierten Anbietern nutzen, um Dienstleistungen ohne große Investitionen in Infrastruktur und Fachwissen anzubieten. Infinigate hat durch die Infinigate Cloud erheblich in seine MSSD-Markteinführungsstrategie investiert. Unsere Managed Security Services gehen über herkömmliche Hardware- und Softwarelösungen hinaus, indem sie aktives Management, kontinuierliche Überwachung und Problembehebung in den Sicherheitsrahmen integrieren. Wichtige Dienstleistungen sind unter anderem: Penetration Testing-as-a-Service, Breach Attack Simulation-as-a-Service, Firewall-as-a-Service, Security Operations Centre-as-a-Service und Managed Detection and Response-as-a-Service.
Denis Ferrand-Ajchenbaum, Chief Growth Officer Infinigate Group, MD von Infinigate Cloud
2. Investitionen in die Cybersicherheit steigen weiter
Der Cybersicherheitsmarkt wird seinen Wachstumskurs in den kommenden Jahren fortsetzen, und der IT-Kanal hat die große Chance, ihn abzufangen: Laut Canalys entfielen im zweiten Quartal 2024 91,3 % der Gesamtausgaben für Cybersicherheitstechnologie auf den Channel. Branchenanalysten prognostizieren für den globalen Cybersicherheitsmarkt in den nächsten Jahren ein Wachstum von über 10 %. Gartner prognostiziert, dass in 2025 die Ausgaben der Endnutzer für Informationssicherheit 212 Milliarden US-Dollar erreichen werden, was einem Anstieg von 15,1 % gegenüber 2024 entspricht. Die sich ständig weiterentwickelnde Bedrohungslage bedeutet, dass Sicherheit nicht nur für Chief Information Security Officers (CISOs), sondern für die gesamte Führungsetage eine Priorität darstellt. Die wichtigsten Investitionsbereiche werden voraussichtlich Cloud-Sicherheitslösungen sein, da immer mehr Unternehmen auf die Cloud umsteigen, sowie Sicherheitsdienstleistungen, insbesondere Managed Security Services und Expertenberatung, als Reaktion auf den anhaltenden Fachkräftemangel und die Notwendigkeit, Budgets unter schwierigen wirtschaftlichen Bedingungen effizient zu verwalten. Plattformen werden anstelle von Einzellösungen einen integrierten Weg zur Beschaffung von Cybersicherheit bieten, der durch Dienstleistungen unterstützt wird. Channel-Partner werden bei diesem Übergang weiterhin eine Schlüsselrolle spielen.
Klaus Schlichtherle, CEO Infinigate Group
3. Die EU wird konsequent Cybersicherheitsvorschriften durchsetzen
Die zunehmende Komplexität und Häufigkeit von Cyber-Bedrohungen trifft immer strengere Cyber-Versicherungs- und Compliance-Anforderungen durch DORA, NIS2 und CRA. Diese Richtlinien zielen darauf ab, wesentliche und wichtige Anlagen und Dienste in allen Schlüsselsegmenten zu schützen, wobei die Betriebstechnologie (OT) eine besondere Rolle spielt. In 2025 wird die EU Entschlossenheit demonstrieren, um die Cybersicherheitsvorschriften durchzusetzen und die Standards für die Cyber-Resilienz zu erhöhen, mit hohen Geldstrafen für diejenigen, die die Vorschriften nicht einhalten. Viele Unternehmen stehen vor der Herausforderung, die komplexen Anforderungen dieser Richtlinien in klare Aktionspläne für die Einhaltung zu übersetzen. Um diese Vorschriften zu erfüllen, benötigen sie ein klares Bild ihrer Datenbestände, der Standorte ihrer Bestände und der Bedrohungen, denen sie ausgesetzt sind. Außerdem sind dokumentierte Prozesse und Technologien nötig, um Cyberverletzungen zu verhindern und auf sie zu reagieren. Der IT-Channel hat die Möglichkeit, Geschäftskunden bei der Entschlüsselung der komplexen Richtlinien und der Einhaltung der Vorschriften zu unterstützen. Auf diese Weise wird die Kontinuität des Geschäftsbetriebs sichergestellt und vor kostspieligen Unterbrechungen und Bußgeldern geschützt. 2025 kann das Jahr sein, in dem der Channel seine Kunden bei der Bewältigung der gesetzlichen Änderungen und der Verbesserung der Cybersicherheit unterstützt.
Patrick Scholl, Head of OT Infinigate Group
4. Fortschritte bei der Einführung von SASE
Aufgrund der Gesamtkomplexität der Sicherheitsabläufe, branchenspezifischer Herausforderungen und gesetzlicher Vorschriften entscheiden sich Unternehmen für Secure Access Service Edge (SASE)-Lösungen, um ihre digitalen Ressourcen zu schützen, die digitale Transformation voranzutreiben und die Resilienz des Unternehmens zu gewährleisten. SASE ermöglicht eine integrierte Netzwerk- und Sicherheitsarchitektur, die mehrere Funktionen in einer einheitlichen, in der Cloud verwalteten Lösung zusammenführt. Laut neuem IDC Technology Spotlight sehen 82 % der europäischen Unternehmen die Einführung von SASE als eine der höchsten Prioritäten bzw. als vorteilhaft für ihr Unternehmen an. Gartner prognostiziert, dass der globale Markt für SASE bis 2025 einen Wert von 15 Milliarden US-Dollar haben wird, mit einem CAGR von 36 % seit 2021. In 2025 wird SASE weiter boomen, 60 % der Unternehmen werden voraussichtlich klare Pläne und Zeitpläne für die Einführung haben. Die erfolgreiche Implementierung eines SASE-Modells hängt jedoch von der Wahl des richtigen Partners ab: Der Channel und insbesondere spezialisierte Distributoren wie Infinigate spielen hier eine entscheidende Rolle, indem sie Lösungen, Fachwissen und Support anbieten, um Kunden dabei zu helfen, den Wert ihrer Investitionen auszuschöpfen.
Denis Ferrand-Ajchenbaum, Chief Growth Officer Infinigate Group, MD von Infinigate Cloud
5. KI stärkt einerseits die Sicherheitszentren und ermöglicht andererseits immer raffiniertere Cyberangriffe
Die Welt der Cybersicherheit wird bis 2025 eine neue Stufe der Komplexität erreicht haben. Da Cyberkriminelle immer raffiniertere Methoden, einschließlich künstlicher Intelligenz (KI), einsetzen, stehen Unternehmen und Regierungen vor noch nie dagewesenen Herausforderungen. Angreifer nutzen fortschrittliche Technologien wie Deepfakes und KI-gestützte Phishing-Methoden, um gezielt Schwachstellen auszunutzen. In diesem Zusammenhang hat sich KI jedoch nicht nur als wichtiges Verteidigungsinstrument etabliert, sondern auch als unverzichtbarer Faktor für die Weiterentwicklung von Cybersicherheitsstrategien. Eine der herausragenden Stärken der KI ist ihre Fähigkeit, riesige Datenmengen in Echtzeit zu analysieren. Durch die kontinuierliche Überwachung von Netzwerken können subtile Abweichungen und potenzielle Bedrohungen frühzeitig erkannt werden, oft bevor sie Schaden anrichten. Solche Systeme ermöglichen es, Angriffe nicht nur schneller zu erkennen, sondern auch proaktiv auf sie zu reagieren. Die Geschwindigkeit und Präzision, mit der KI verdächtige Aktivitäten erkennt, verkürzt die Reaktionszeiten erheblich und erhöht die Effizienz der Abwehr. Darüber hinaus bietet KI anpassungsfähige Sicherheitslösungen, die sich an die individuellen Bedürfnisse von Unternehmen anpassen. Durch die Analyse spezifischer Daten und Verhaltensmuster können maßgeschneiderte Abwehrmaßnahmen entwickelt werden, die gezielt auf bestimmte Schwachstellen eingehen. Dies gibt Unternehmen die Möglichkeit, ihre Sicherheitsstrategien zu optimieren und ihre Angriffsflächen zu minimieren.
Auch die Automatisierung von Routineaufgaben spielt eine wichtige Rolle. KI übernimmt immer mehr standardisierte Aufgaben, wie die Überprüfung von Protokolldateien, die Durchführung von Penetrationstests und die Wartung und Aktualisierung von Sicherheitssystemen. So können die Sicherheitsteams ihre Ressourcen auf jene Aufgaben konzentrieren, die ein hohes Maß an Kreativität und strategischem Denken erfordern.
Erwähnenswert ist auch der dynamische und direkte Wettbewerb zwischen Angreifern und Verteidigern, die beide die Vorteile der KI nutzen. Während Cyberkriminelle KI nutzen, um Abwehrmechanismen zu umgehen und neue Schwachstellen zu finden, entwickeln Verteidiger anpassungsfähige Algorithmen, die sich an ständig veränderte Angriffsmuster anpassen. Dieser permanente Wettlauf zwischen Angriff und Verteidigung treibt die Entwicklung immer ausgefeilterer Sicherheitslösungen mit verbesserter Flexibilität und Widerstandsfähigkeit voran.
Die Bedeutung von KI im Kampf gegen die Cyberkriminalität wird weiter zunehmen, da sich sowohl die Bedrohungen als auch die Verteidigungsmaßnahmen ständig weiterentwickeln. In 2025 wird KI nicht mehr nur ein Werkzeug sein, sondern ein wesentlicher Bestandteil einer Cybersicherheitsstrategie, die sich immer besser an die stetig ändernden Herausforderungen unseres digitalen Zeitalters anpassen wird.
Daniel Werner, Director Technical Services Infinigate Group
Bild/Quelle: https://depositphotos.com/de/home.html