Die digitale Landschaft entwickelt sich rasant weiter – und mit ihr kommen neue Herausforderungen, insbesondere bei der Cybersicherheit. Stephen McDermid, Senior Director CSO EMEA bei Okta, hat die bedeutendsten Trends identifiziert, die die Technologiebranche, aber auch die Sicherheitsstrategien von Unternehmen im Allgemeinen verändern werden.

Trend 1: Außer Kontrolle geratene KI-Agenten
Laut Untersuchungen von Gartner werden KI-Agenten zu den wichtigsten Technologietrends im Jahr 2025 gehören. Die Analysten gehen derzeit davon aus, dass bis 2028 bereits 15 Prozent der täglichen Arbeitsentscheidungen autonom von KI-Agenten getroffen werden. Während dies einen enormen Produktivitätszuwachs bedeutet, muss die Cybersecurity-Branche dringend über die Kontrolle sowie den Schutz von Daten im bevorstehenden Zeitalter autonomer KI-Agenten sprechen.

Ende 2025 werden wir in einer Welt leben, in der Milliarden von autonomen KI-Agenten in unserem Namen handeln. Die Branche muss dabei Antworten auf dringende Fragen finden: Was machen diese Bots? Auf welche Informationen haben sie Zugriff? Wie können wir die Bedingungen dafür festlegen und kontrollieren, welche Informationen sie mit wem und unter welchen Umständen teilen?

Im Moment sind alle diese Fragen noch offen. Diese Bots verfügen derzeit noch nicht einmal über den Vorteil, den eine grundlegende Sicherheitsschulung liefert. Sie haben keine menschliche Intuition, die ihnen sagt, dass etwas falsch sein könnte. Sie können nicht selbständig denken. Eine einzige falsche Eingabe genügt, damit ein KI-Agent versehentlich sensible persönliche oder finanzielle Daten mit anderen Agenten teilt und Nutzer schnell die Kontrolle verlieren.

Trend 2: Buchhaltungs- und Finanzsysteme im Fadenkreuz
Jedes Unternehmen braucht ein Lohn- und Finanzsystem. In den letzten Jahren haben Cloud-basierte Systeme ein massives Wachstum erlebt, und jetzt haben es Angreifer auf diese Systeme abgesehen, indem sie sich mit gestohlenen oder kompromittierten Anmeldedaten Zugang verschaffen.

2025 ist mit einem deutlichen Anstieg von Cyberangriffen auf diese Anbieter zu rechnen, da sie für Hacker eine große Geldquelle darstellen. Sie verfügen naturgemäß über sensible Informationen von Dutzenden, wenn nicht Hunderten von Unternehmen, wodurch ein erfolgreicher Hack erhebliche finanzielle Konsequenzen mit sich bringen kann.

Dies ist nur ein Teil eines langfristigen Trends, der die Angriffsfläche für Kriminelle vergrößert. Es sind nicht mehr nur die Datenbanken von Unternehmen, die gehackt werden, sondern auch dazugehörigeSaaS-Anwendungen, Integrationen, Lieferkettenpartner sowie Personen, die sie verwalten. Hier gibt es keine einfachen Antworten. Unternehmen müssen die Cybersicherheit in die Bewertung jedes Drittanbieters einbeziehen, um sicherzustellen, dass sie geschützt sind.

Trend 3: Mehr Zusammenarbeit in der Cybersicherheitsbranche
Wir brauchen ein Umdenken in der gesamten Cybersicherheitsbranche und eine viel engere Zusammenarbeit zwischen den einzelnen Akteuren. Wir stehen vor einer noch nie dagewesenen Bedrohungslage, und das noch vor den potenziellen Risiken, die KI-Agenten mit sich bringen.

Wir müssen mehr Standards, Best Practices und Frameworks für Cloud-Anwendungen und deren Kommunikation untereinander vereinbaren, um standardmäßig Sicherheit zu gewährleisten. Das kann kein einzelner Cybersecurity-Anbieter allein bewerkstelligen.

In Zusammenarbeit mit der OpenID Foundation hat Okta das Interoperability Profiling for Secure Identity in the Enterprise (IPSIE) mit auf den Weg gebracht, um branchenweite Standards im Identitätsmanagement zu etablieren. Ich würde mir wünschen, dass sich mehr Organisationen diesem Standard anschließen und dass weitere Standards eingeführt werden, die Unternehmen und letztlich auch den Endnutzern helfen, ihre Sicherheit zu verbessern.

Weitere Beiträge....