Das Jahr 2025 steht im Zeichen tiefgreifender Veränderungen in der Welt der Technologie und Cybersicherheit. Drei zentrale Entwicklungen zeichnen sich ab: KI Frameworks, das Investitionsdilemma und Containment.
Die Suche nach klaren Regeln für KI – Organisationen als Schlüsselakteure
Da GenAI-Tools nun allgegenwärtig sind, wird es im Jahr 2025 ein hektisches Gerangel um die Eindämmung der KI geben – so wie wir es auch bei Social Media gesehen haben. Der Schwerpunkt wird nicht nur auf dem Schutz der Nutzer liegen, sondern auch auf der Schaffung von Frameworks, die KI vor anderer KI schützen sollen. Frameworks und Richtlinien werden auf drei Ebenen vorangetrieben werden: international (zum Beispiel EU), regional (zum Beispiel NCSC) und organisatorisch.
Die organisatorische Ebene wird aufgrund klarer Richtlinien zur akzeptablen Nutzung und Sicherheit wahrscheinlich am effektivsten sein, während höhere Ebenen voraussichtlich weniger effektiv sein werden. Internationale Vorschriften lassen oft Spielraum für Interpretationen, so dass Unternehmen sie umgehen können.
Menschliche oder Künstliche Intelligenz: Verantwortliche müssen wählen
CISOs werden im nächsten Jahr gezwungen sein, zwischen Investitionen in Menschen oder KI zu wählen – und die Mehrheit wird sich für KI entscheiden. Diese Verlagerung in Richtung KI wird den Fachkräftemangel verschärfen, da Budgets ausschließlich in KI-Kompetenzen fließen werden – ein begrenzter Bereich – und das auf Kosten von Praktika und Lehrgängen.
Im Hinblick auf IT und Cybersicherheit werden SOC-Teams, Incident-Response-Teams und Programmierer am ehesten von der Verlagerung der Investitionen hin zu KI betroffen sein. Organisationen werden davon ausgehen, dass diese Rollen schnell durch KI automatisiert werden können, was zu einem Verlust kritischer Fähigkeiten innerhalb dieser Teams führt.
Investitionen in Sicherheit müssen 2025 verantwortungsbewusst sein – nicht modisch
Die Sicherheitsbudgets werden auch 2025 weiter steigen, aber wir werden weniger Investitionen in modische Technologien wie NDR und SOAR sehen. Stattdessen steigen die Investitionen in Technologien, die die Auswirkungen von Angriffen minimieren und kritische Assets schützen. Denn Organisationen werden realisieren, dass es unmöglich ist, alle Angriffe am Perimeter abzuwehren.
Sicherheitsstrategien werden daher von einer neuen Perspektive geprägt: Prävention ist zwar unerlässlich und sollte dort eingesetzt werden, wo sie logisch ist. Aber Prävention ist nicht alles – es braucht auch die Fähigkeit, Sicherheitsverletzungen eindämmen zu können (Containment).
2025 wird das Jahr der Weichenstellung
Das Jahr 2025 markiert eine entscheidende Phase für Technologie und Cybersicherheit. Organisationen stehen bereits vor zahlreichen Herausforderungen: Durch die Digitalisierung wächst die Angriffsfläche und die geopolitische Situation verschärft die Bedrohungslage weiter. Dazu kommen noch KI, das Investitionsdilemma und die Integration von Containment in die Sicherheitsstrategien.
2025 wird ein Jahr voller Herausforderungen, aber auch voller Chancen – wenn Organisationen mutig handeln, klug investieren und mit innovativen Sicherheitsansätzen den Weg in eine sichere digitale Zukunft gestalten.