Laut den Vorhersagen eines führenden Anbieters für Cybersicherheitslösungen werden Unternehmen in 2025 ihre Cybersicherheitsstrategien anpassen: Sie werden erste Schritte in Richtung Quantum Readiness bewältigen und die Stellenbeschreibungen für Cybersicherheitskräfte verändern.
Die Experten von Palo Alto Networks haben ihre Vorhersagen für die Cybersicherheitsbranche in der EMEA-Region veröffentlicht. Darin rufen sie Cyber-Teams dazu auf, eine Strategie für Quantenresistenz zu entwickeln, um ihre Unternehmen vor dieser wachsenden Bedrohung zu schützen und gleichzeitig die Chancen zu nutzen. Das CSO-Team von Palo Alto Networks hat fünf Prognosen für die Gestaltung der Cybersicherheitslandschaft 2025 getroffen.
Vorhersage 1: Unternehmen bereiten sich auf Quantum Readiness vor
Quantencomputer, Quantenrisiken und die für ihren Schutz, ihre Verschlüsselung und ihre Sicherheit erforderlichen Technologien werden in die allgemeinen Technologie-Diskussionen einfließen. Auch wenn praktische Quantenangriffe auf weit verbreitete Verschlüsselungsmethoden heute noch nicht möglich sind, werden sie vermutlich innerhalb des nächsten Jahrzehnts realisierbar. Somit ist es schon heute an der Zeit, dass Unternehmen sich darauf vorbereiten müssen.
Im Jahr 2024 ist es chinesischen Forschern gelungen, die klassische 50-Bit-RSA-Verschlüsselung mit Hilfe von Quanten-Annealing zu knacken. Obwohl dies kein Grund zur Sorge ist (RSA verwendet <2048 Bits), zeigt der Fall doch den sofortigen und dringenden Bedarf an quantenresistenten Kryptoalgorithmen. Im Jahr 2025 wird der Wettlauf um den Einsatz dieser Algorithmen für CISOs an Bedeutung gewinnen – insbesondere im Bereich der Finanzdienstleistungen und der kritischen Infrastrukturen (KRITIS).
Auf kurze Sicht sollte der erste Schritt die Entwicklung einer quantenresistenten Roadmap sein, die folgende Punkte beinhaltet:
- Eine Risikoeinschätzung und Übersicht der eigenentwickelten Anwendungen und Drittanbieter-Technologien mit Post-Quantum-Kryptographie (PQC) als unmittelbare Anforderung.
- Eine Migrationsstrategie zu resistenten Krypto- und Annealing-Algorithmen unter Berücksichtigung der Auswirkungen auf Hardware, eingeführten Latenzen (User Experience) und Wartung (z.B. CSchlüsselrotation).
- Diese Pläne sollten im Einklang mit den Prioritäten der Führungsebene für das Jahr 2025 sein und aufzeigen, wie Quantum den Energieverbrauch sowie die CO2-Emissionen eines Unternehmens reduzieren kann, indem es robuste Kontrollstrategien für die Verwaltung energieintensiver KI-Workloads ermöglicht.
Mithilfe dieser Analyse können CISOs jeden Hype um Quantum gegenüber ihren Vorständen entkräften und detailliert darlegen, wie die Bedrohung heute aussieht, wie sie bewältigt werden kann und welche geschäftlichen Vorteile sich daraus ergeben.
Weitere Vorhersagen von Palo Alto Networks beinhalten:
2: Evaluation der Sicherheitsmaßnahmen wird strenger
- Strenge Bewertungen der Cybersicherheitsmaßnahmen werden zur Regel, da die Auswirkungen von künstlicher Intelligenz (KI) auf Cyberangriffe zunehmen: Sicherheits-Experten sollten für sich und ihre Teams proaktiv spezifische Messgrößen festlegen, die sie anhand von Leistungsindikatoren (Key Performance Indicators, KPIs) überprüfen können.
3: Die Anforderungen an Cybersicherheitskräfte verändern sich
- Durch die Zunahme von KI-Copilots müssen Stellenbeschreibungen im Bereich der Cybersicherheit neu formuliert werden: Mit der zunehmenden Beliebtheit und Weiterentwicklung KI-gestützter Security-Copilots – von hilfreichen Assistenten bis hin zu völlig autonomen „Teamkollegen“ – muss die menschliche Stellenbeschreibung für jede Cybersicherheitsrolle im kommenden Jahr neu verfasst werden.
4: Cybersicherheit wird nachhaltiger werden
- Die Cyber-Rolle im Kampf gegen den Klimawandel – Cyber-Experten setzen auf doppelten Gewinn, indem sie Kosten senken und die CO2-Bilanz verbessern: Unternehmen müssen nachhaltigere Methoden anwenden, um die Auswirkungen ihrer digitalen Infrastruktur auf die Umwelt zu minimieren – von der Konsolidierung bis hin zur Optimierung von KI-Modellen für die Energieeffizienz.
5: Die Prozesse zur Nachweis-Erbringung werden sich ändern
- Compliance neu definiert: Cyber-Teams sollen „Auswirkungen“ statt „Absichten“ nachweisen: Mit der zunehmenden Regulierung im Bereich der Cybersicherheit müssen Unternehmen über schriftliche, genehmigte und implementierte Richtlinien hinausgehen. Der zunehmende Trend, Regulierungsbehörden gegenüber Nachweise und Garantien in Echtzeit zu erbringen, wird zur Norm werden.
Über Palo Alto Networks Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.