Prognosen zur Cybersicherheit für 2025
Im neuen Jahr wird die Cybersicherheitsbranche hart daran arbeiten, mit der sich ständig verändernden Bedrohungslandschaft Schritt zu halten, um die Sicherheit ihrer Kunden zu gewährleisten.
Wichtige Punkte
- Cybersecurity-Experten geben ihre Prognosen für das Jahr 2025 ab und sagen, was die Zukunft für diejenigen bereithält, die für die Sicherheit der Nutzer sorgen sollen.
- Im kommenden Jahr werden wir eine Mischung aus fortgesetzter rasanter Ausnutzung von Bedrohungen, Unternehmen, die Geschwindigkeit und Risiko gegeneinander abwägen, neuen sinnvollen KI-Technologien, menschlichem Risikomanagement, externen strategischen Partnerschaften und Branchenvorschriften erleben.
- Mimecast stärkt die Abwehrkräfte seiner Kunden im Jahr 2025 mit seiner Plattform für menschliches Risikomanagement.
Das Team von Cybersecurity-Experten bei Mimecast überwacht seit über 21 Jahren Petabytes an globalen Bedrohungsdaten und Daten zum menschlichen Verhalten für über 42.000 E-Mail-Sicherheitskunden. Wenn sich das Jahr dem Ende zuneigt, denken viele von uns in der Cybersicherheitsbranche darüber nach, was wir in den vergangenen 12 Monaten erlebt haben, und versuchen, ein solides Verständnis dafür zu erlangen, was uns in den kommenden 12 Monaten erwarten wird.
Diese Vorausschau auf das kommende Jahr verschafft uns den nötigen Einblick, um hart daran zu arbeiten, den kommenden Trends im Bereich der Cybersicherheit einen Schritt voraus zu sein. Einfacher ausgedrückt: Es hilft uns, den Bösewichten einen Schritt voraus zu sein. Und jedes Jahr teilen wir diese Vorhersagen für das kommende Jahr in der Hoffnung mit, dass wir auch andere mit diesem Wissen ausstatten können.
Was wir für das Jahr 2025 erwarten
Wir haben zwar keine Kristallkugel, aber wir haben viele tolle Leute, die viel über Cybersicherheit wissen und wissen, wohin sich die Branche in Zukunft entwickeln wird. Zu diesem Zweck befragen wir jedes Jahr unsere internen Experten nach ihrem Ausblick. Das erwarten wir für das Jahr 2025:
- Die immer kürzere Zeitspanne zwischen dem Bekanntwerden einer Schwachstelle und ihrer Ausnutzung durch Cyberkriminelle unterstreicht die Bedeutung der prädiktiven Analytik bei der Priorisierung von Bedrohungen.
- Bei der Entwicklung neuer Lösungen oder der Anpassung bestehender Lösungen an neue Bedrohungen müssen Cybersicherheitsunternehmen die Zeit bis zur Markteinführung mit der Volatilität, Ungewissheit, Komplexität, Hyperkonnektivität und der manchmal unklaren Bedrohungslage in Einklang bringen.
- Sinnvolle künstliche Intelligenz (KI) wird in die Technologie eingebettet sein und über den Hype-Zyklus hinausgehen, so dass sie ein wichtiger Bestandteil von Lösungen ist, die tatsächlich funktionieren.
- Das menschliche Risikomanagement wird das Thema des Jahres sein.
- Cybersecurity-Unternehmen werden sich verstärkt auf externe strategische Partner verlassen, um die anhaltende Qualifikationslücke zu schließen.
- Die Regulierungsbehörden werden sich auf einem schmalen Grat bewegen, um die Sicherheit der Welt zu gewährleisten und die Innovation nicht zu behindern.
Die Zeit von der Entdeckung bis zur Verwertung wird sich weiter verkürzen
Zero-Day-Bedrohungen - also Bedrohungen, die noch nicht bekannt sind, bevor sie in ein System eindringen - nehmen zu, und gerade Software-Lieferketten sind besonders gefährdet. Untersuchungen von Mandiant nach Sicherheitsverletzungen haben ergeben, dass die Hauptursache für Sicherheitsverletzungen die Ausnutzung von Software und Fehlkonfigurationen ist und dass es sich dabei zu einem großen Teil um Zero-Day-Angriffe handelt. 95 % der britischen Unternehmen waren von Cyberverletzungen in der Lieferkette betroffen, und mehr als ein Drittel der Unternehmen bewertet ihre Drittanbieter nicht regelmäßig. Das Anbringen von Patches oder eine punktuelle Neukonfiguration sind in solchen Fällen überflüssig. Im Jahr 2025 werden Unternehmen schnell erkennen, dass prädiktive Analysen für die Sicherung ihrer Bedrohungsoberfläche besonders wichtig sein werden, da die Zeit von der Entdeckung einer Bedrohung bis zu ihrer umfassenden Ausnutzung durch Cyberkriminelle immer kürzer wird.
Ausgewogene Markteinführungszeiten werden unabdingbar sein
Da die Zahl der Angriffe zunimmt und die Zeitspanne zwischen der Entdeckung einer Schwachstelle und ihrer Ausnutzung im Jahr 2025 immer kürzer wird, müssen Cybersicherheitsunternehmen die Eile, mit der sie ihre Lösungen auf den Markt bringen, gegen die Volatilität, Ungewissheit, Komplexität, Hyperkonnektivität und die manchmal unklare Bedrohungslage abwägen. Das Wort "komplex" ist entscheidend - und sollte nicht mit kompliziert verwechselt werden. Der Einsatz von Kontrollen ohne Tests oder die Annahme, dass die Kontrollen in einer sich ständig verändernden Bedrohungslandschaft weiterhin funktionieren, ist ein Irrweg, aber in der Eile, ein Produkt auf den Markt zu bringen, müssen Anbieter von Cybersicherheitslösungen diese Komplexität stets im Auge behalten.
Sinnvolle KI wird in Technologie eingebettet sein
Google Cloud hat vorausgesagt, dass 2025 das erste Jahr sein wird, in dem wir die zweite Phase der KI in Bezug auf die Sicherheit wirklich erleben werden. In der Praxis bedeutet dies, dass die KI durch die Integration von KI in Prozesse und Verfahren die Belastung von Verteidigern, die sich wiederholende Aufgaben ausführen, verringern wird, so dass die Ermittlungen effizienter ablaufen können.
Menschliches Risikomanagement wird ein heißes Thema sein
Im Jahr 2025 wird der Begriff " Human Risk Management" in den allgemeinen Sprachgebrauch übergehen, da sich die Unternehmen auf diese Realität einstellen. Jahrelang hat sich die Branche zurückgehalten, weil sie nicht mit dem Finger auf die größte Schwachstelle von Unternehmen zeigen wollte - das menschliche Risiko -, aber im kommenden Jahr wird die Branche wahrscheinlich am meisten darüber sprechen. Mimecast hat im Jahr 2024 drei Übernahmen getätigt - Elevate Security, Aware und Code42 -, die sich alle hauptsächlich auf die Identifizierung und Bekämpfung menschlicher Risiken konzentrieren, d. h. auf Verstöße gegen die Cybersicherheit, die darauf zurückzuführen sind, dass Menschen in Unternehmen keine gute Cyberhygiene betreiben. Elevate Security, jetzt ein Unternehmen von Mimecast, fand heraus, dass 8 % der Mitarbeiter für 80 % der Sicherheitsvorfälle verantwortlich sind, eine Zahl, die verdeutlicht, wie wichtig es ist, Sicherheitsschulungen zu vermeiden, die für alle gleich sind. Das bedeutet auch, dass CISOs ein Gleichgewicht zwischen Produktivität und Innovation auf der einen und menschlichem Risiko auf der anderen Seite finden müssen - und das Aufkommen glaubwürdiger KI wird sie dabei unterstützen.
Cybersicherheitsunternehmen werden verstärkt auf externe strategische Partner zurückgreifen, um die Qualifikationslücke zu schließen
Angesichts der sich rasch entwickelnden Bedrohungslandschaft und der Geschwindigkeit, mit der neue Spezialisierungen benötigt werden, werden Unternehmen zunehmend mit strategischen Partnern zusammenarbeiten, um die in Start-ups und Unternehmen wie Microsoft vorhandenen Fähigkeiten zu nutzen. G42, ein Unternehmen für künstliche Intelligenz in den Vereinigten Arabischen Emiraten, hat beispielsweise vor kurzem eine strategische Partnerschaft mit Microsoft im Wert von 1,5 Milliarden Dollar geschlossen. Die Investition wird die Zusammenarbeit der beiden Unternehmen stärken, um die neuesten KI-Technologien und Qualifizierungsinitiativen von Microsoft in die VAE und andere Länder auf der ganzen Welt zu bringen. Solche strategischen Partner werden, auch wenn sie nicht unbedingt diese Größenordnung erreichen, im Jahr 2025 ein wichtiges Merkmal der Cybersicherheit sein.
Regulierungsbehörden bewegen sich auf einem schmalen Grat zwischen Sicherheit und der Vermeidung von Innovationshemmnissen
Apple hat die Einführung seiner künstlichen Intelligenz in der EU aufgrund von Bedenken der Regulierungsbehörden zurückgehalten. Facebook hatte ähnliche Bedenken. Das National Cyber Security Centre (NCSC) im Vereinigten Königreich und die Cyber Security and Infrastructure Agency (CSIA) in den USA werden sich auch weiterhin gleichzeitig um die Sicherheit der Nutzer und die Bedürfnisse der Cybersicherheitsindustrie kümmern, um möglichst innovative Produkte zu entwickeln, denn die Einhaltung der Vorschriften ist nicht allein Sache des öffentlichen oder privaten Sektors. Es ist jedoch sehr wahrscheinlich, dass die Regulierung auch im Jahr 2025 nicht mit der Geschwindigkeit der Veränderungen in der Cybersicherheitsbranche Schritt halten wird. Wir werden in naher Zukunft noch viel mehr zu diesem Thema berichten.
Die Quintessenz
Im Jahr 2025 wird die Cybersicherheitsbranche hart arbeiten müssen, um mit der sich ständig verändernden Bedrohungslandschaft Schritt zu halten, die von intelligenten, innovativen und mutigen Cyberkriminellen und den manchmal sehr tiefen Taschen, die sie unterstützen, angeheizt wird. Die Experten von Mimecast bereiten sich bereits darauf vor, die notwendigen Maßnahmen zu ergreifen, um die Kunden im kommenden Jahr zu schützen.
Die rasche Ausnutzung von Bedrohungen, das Ausbalancieren der Markteinführungszeit, neue sinnvolle KI, menschliches Risikomanagement, strategische externe Partnerschaften und Sicherheitsvorschriften werden uns ein spannendes Jahr bescheren.
In den kommenden Wochen werden wir jede dieser Vorhersagen für das Jahr 2025 genauer unter die Lupe nehmen. In der Zwischenzeit können Sie sich darauf verlassen, dass Mimecast mit seiner Plattform für das Management menschlicher Risiken die Abwehrkräfte seiner Kunden stärkt. Lesen Sie hier, wie es Ihre Cybersicherheitspläne für das neue Jahr unterstützen kann.
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!