2025: So verändert sich die IT-Sicherheitslandschaft

Trends 2025: So verändert sich die IT-Sicherheitslandschaft

Beitrag teilen

Fünf Trends beeinflussen 2025 die IT-Sicherheitslandschaft. Sie wird an Komplexität weiter zunehmen, neue Technologien wie KI oder Quantencomputing bergen sowohl Chancen als auch Risiken. Unternehmen müssen sich darauf einstellen und ihre eingesetzten Lösungen und Services kontinuierlich überprüfen und anpassen.

Es hat etwas von einem Katz-und-Maus-Spiel. Kaum ist eine Gefahrenquelle adressiert, finden Cyberkriminelle neue Angriffsvarianten und -methoden. Die mosaic IT Group beleuchtet fünf wesentliche Trends, auf die sich Unternehmen einstellen sollten.

Anzeige

Trend 1: Schäden – und Investitionen – auf Rekordhoch

267 Milliarden Euro Schaden, davon allein 179 Milliarden durch Cyberattacken! Das ist die Bilanz einer Studie des Marktforschungsinstituts IDC zu Schäden durch Sabotage, Spionage und Datendiebstahl in deutschen Unternehmen. Cyberangriffe haben ein enormes Risikopotenzial und können für Unternehmen existenzbedrohend sein. Doch viele Betriebe sorgen bereits vor. Wie der Verband Bitkom kürzlich mitteilte, übersteigen in diesem Jahr die Investitionen in Lösungen und Dienstleistungen für die IT-Sicherheit mit erwarteten 11,2 Milliarden Euro erstmals die 10-Milliarden-Marke. Deutsche Unternehmen haben erkannt: In Cybersecurity zu investieren ist unabdingbar, um im Ernstfall gut gerüstet zu sein. Mit den weiter steigenden Risiken dürften auch 2025 erhöhte Investitionen notwendig sein.

Trend 2: Künstliche Intelligenz wird zum effizienten Abwehrspieler

Künstliche Intelligenz ist Segen und Fluch zugleich. Zum einen nutzen Cyberkriminelle generative KI für noch wirksamere Phishing-, Deepfake- oder Social-Engineering-Attacken. Gleichzeitig profitieren Unternehmen von KI-unterstützter Software zur Sicherheitsautomatisierung. Mit Lösungen wie sie etwa Darktrace, Logsign oder Watchguard bieten, lassen sich Bedrohungen der IT-Infrastruktur automatisch erkennen und im Regelfall zuverlässig verhindern. Denn KI-gestützte Programme analysieren auch größte Datenmengen in Bruchteilen von Sekunden und melden umgehend verdächtige Aktivitäten. Mehr noch: Sie erkennen selbst bislang unbekannte Angriffsmuster. Laut Deloitte setzen in der DACH-Region nahezu die Hälfte der befragten Unternehmen KI für das Security-Monitoring sowie für automatisierte Security Responses ein. Wichtig dabei: die KI-Abwehrmethoden eingehend zu prüfen und im Hinblick auf Funktionalität und Effektivität genau unter die Lupe zu nehmen.

Trend 3: Quantentechnologie verschärft die Sicherheitslage

Quantencomputer versprechen in zahlreichen Branchen und Bereichen bahnbrechende Fortschritte. Sie sind in der Lage, Berechnungen exponentiell schneller durchzuführen als klassische Computer. Auch wenn es bis zur breiten Verfügbarkeit noch etwas dauert: Cyberkriminelle arbeiten bereits daran, mit Hilfe der neuen Computing-Power Verschlüsselungen zu knacken.

Ein besorgniserregender Trend ist das Konzept „Harvest now, decrypt later“. Dabei fangen Angreifer in großem Stil verschlüsselte Daten ab und speichern diese zunächst nur. Die Entschlüsselung erfolgt erst zu einem späteren Zeitpunkt – dann, wenn die Technologie dafür bereit ist. Unternehmen müssen sich auf diese neue Bedrohung einstellen. So lassen sich künftige Datenleaks beispielsweise verhindern, indem Verschlüsselungsverfahren bereits heute auf Methoden wie AES umgestellt werden. Diese gilt bislang als weitgehend quantensicher.

Trend 4: Cloud-Strategien für mehr Sicherheit

Cloud-Computing erfreut sich bei Unternehmen weiterhin großer Beliebtheit. Laut der Lündendonk-Studie 2024 verfolgt jedes vierte Unternehmen eine Cloud-only-Strategie, ein gutes Drittel setzt auf Cloud-first und fast ebenso viele auf Cloud-too. Allerdings empfinden die befragten Firmen das Managen der hybriden IT-Infrastruktur sowie der Cloud-Kosten als sehr schwierig.

Den Trend in die Cloud bestätigt auch eine Umfrage des Bitkom. So verfolgen 57 Prozent der Unternehmen mit Cloud-Migration das Ziel, die IT-Sicherheit zu erhöhen. Schließlich haben Cloud-Service-Provider ein hohes Eigeninteresse daran, die Daten und Software ihrer Kunden optimal zu schützen. „Indem Unternehmen Cloud-Lösungen und -Umgebungen nutzen, lässt sich die IT-Sicherheit signifikant erhöhen“, bestätigt Michael Bölk, CTO der mosaic IT Group. „Unternehmen sollten jedoch darauf achten, dass ihr Managed Services Provider gesetzliche Vorgaben wie die DSGVO oder NIS2 einhält und dass die Cloud-Umgebung ausschließlich in hochzertifizierten, deutschen Rechenzentren betrieben wird. Und für den Notfall müssen automatisierte Wiederherstellungssysteme den Fortgang des IT-Betriebs garantieren.“

Trend 5: Automatisierung im IT Asset Management

Wer IT-Security ernst nimmt, braucht stets ein aktuelles Bild über sämtliche Assets in seinem Netzwerk. Denn nur durch die vollumfängliche Erkennung und Inventarisierung aller eingesetzten Geräte und Software können Unternehmen effektive Schutzmaßnahmen ergreifen. Dafür braucht es zum einen das Wissen, welche Geräte sich zu jedem Zeitpunkt im Netz befinden und ob diese autorisiert sind. Eine effektive Risikoabwehr erfordert aber auch einen laufend aktuellen Status dazu, welche Software-Versionen eingesetzt und ob die neuesten Patches bereits installiert sind. Falls nicht, gilt es das sofort nachzuholen. All dies lässt sich manuell nicht mehr gewährleisten. „Immer mehr Unternehmen, auch im Mittelstand, setzen daher auf ein automatisiertes IT Asset Management“, so Bölk.

Mehr bei Mosaic-it.group

 


Über die mosaic IT Group

Die mosaic IT Group bietet passgenaue Managed Security & Cloud Services für Unternehmen, Behörden,  IT-Systemhäuser und Softwarehersteller.


Passende Artikel zum Thema

Eine Einschätzung zu DeepSeek

Da DeepSeek auf Open-Source aufbaut, kann es sowohl von kriminell motivierten Personen als auch neutralen Enthusiasten sondiert und erforscht werden. ➡ Weiterlesen

Report 2024: Phishing und genAI nehmen zu

Der Cloud & Threat Report 2024 zeigt, dass Mitarbeiter dreimal häufiger auf Phishing-Links geklickt haben als 2023. Er deckt wachsende ➡ Weiterlesen

IoT- und OT-Sicherheit 2025

Cybersecurity-Experten erwarten in diesem Jahr eine Zunahme der Angriffe auf kritische Infrastrukturen und auf die Produktionsindustrie. Vor allem Organisationen, mit ➡ Weiterlesen

Cybersicherheit: Darauf müssen KRITIS-Unternehmen achten

In 2024 war NIS2 ein großes Thema im Bereich der Cybersicherheit. Und auch in 2025 und den kommenden Jahren wird ➡ Weiterlesen

Cyberkriminelle: Skepsis gegenüber KI – Hoffnung bei DeepSeek

Eine Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre ➡ Weiterlesen

Trends 2025: Industrie setzt auf die Cloud

Ein Experte für die Sicherheit cyber-physischer Systeme zeigt drei Trends für 2025 auf: NIS2 wird das Bewusstsein für Cyersicherheit weiter ➡ Weiterlesen

Report: Gemini wird von staatlichen Hackergruppen missbraucht 

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die ➡ Weiterlesen

KI basierte Cybersicherheitstools – eine Vertrauensfrage

Trotz Hype: Knapp 60 Prozent der deutschen Unternehmen sehen potenzielle Mängel in Cybersicherheitstools, die auf generativer KI basieren, als herausragendes ➡ Weiterlesen