Der aktuelle BSI-Lagebericht 2024 konstatiert eine zunehmende Verschärfung der geopolitischen Lage insbesondere durch hybride Bedrohungen wie Cyber-Sabotage, Spionage und Desinformation. Zudem rüsten Cyberkriminellen stetig weiter mit KI auf und verfeinern ihre Angriffstools und -strategien. Darauf müssen sich Unternehmen vorbereiten und proaktiv ihre Cyberresilienz erhöhen.
Wohin die Reise in Sachen IT-Security 2025 geht, erklärt Frank Pütz, CEO bei indevis.
1. KI: Security-Spezialisten hinken Hackern hinterher
Cyberkriminelle setzen KI bereits äußerst ausgeklügelt ein, um ihre Angriffsmethoden weiterzuentwickeln. Dies betrifft insbesondere das Social Hacking (Phishing), aber auch Malware-Code-Generierung wie bei Ransomware. Sicherheitshersteller und -spezialisten müssen unbedingt technisch aufschließen. Denn was die Integration von KI in Sicherheitslösungen angeht, hinken viele noch hinterher.
Die meisten KI-gestützten Security Tools sind zum jetzigen Zeitpunkt im Vergleich zur Spitzfindigkeit der Hacker noch unausgereift. Im neuen Jahr gilt es deshalb den Fokus darauf zu legen, proaktiv KI-gestützte Sicherheitsansätze weiterzuentwickeln und wirksam zu implementieren, um nicht mit veralteten Methoden gegen fortschrittliche Angriffe vorzugehen.
2. OT-Sicherheit rückt in den Fokus
Seit Jahren hält die Digitalisierung auch im OT-Bereich (Operational Technology) Einzug und macht Produktionsmaschinen durch die zunehmende Vernetzung mit IT-Systemen angreifbar. Da IT und OT jedoch sehr unterschiedliche Ziele, Technologien und Anforderungen verfolgen, ist es für Verantwortliche eine große Herausforderung, übergreifende Sicherheitsmaßnahmen umzusetzen.
Vor dem Hintergrund der steigenden Anzahl politisch motivierter Cyberangriffe müssen Unternehmen – vor allem im KRITIS-Bereich – jetzt handeln und die Silos zwischen IT und OT aufbrechen, um ihre Produktionsumgebungen wirksam zu schützen. Statt Perimeterschutz sind umfassendere Sicherheitskonzepte gefragt:
Etwa durch die Nutzung von Logdaten zur Angriffserkennung und die Einbindung der OT-Umgebung in vorhandene SIEM- und SOC-Strukturen (Security Information and Event Management und Security Operations Center) oder die Umsetzung von Zero-Trust-Ansätzen mithilfe erfahrener Security-Partner.
3. Nachfrage nach MDR- und SOC-Services steigt weiterhin
Eine von Markets and Markets durchgeführte Studie prognostiziert, dass der globale Umsatz von MDR-Lösungen (Managed Detection and Response) von aktuell 4,1 Milliarden Dollar auf 11,8 Milliarden Dollar bis zum Jahr 2029 ansteigen wird. Das entspricht einer durchschnittlichen jährlichen Wachstumsrate von rund 24 Prozent während des Prognosezeitraums – aus gutem Grund:
MDR bietet proaktive Bedrohungserkennung, schnelle Incident-Response-Funktionen und ermöglicht es Unternehmen, offizielle Compliance-Vorschriften und Regularien einzuhalten. Auch der Fachkräftemangel im IT-Sicherheitsbereich ist ein Treiber für Betriebe, externe MDR-Dienste in Anspruch zu nehmen.
Welche der vielen verschiedenen auf dem Markt verfügbaren Lösungen sich für die eigenen Anforderungen am besten eignet, ist dabei nicht ganz einfach zu erkennen. Denn Anbieter definieren Art und Ausrichtung von MDR-Lösungen mitunter sehr unterschiedlich. Auch im Auswahlprozess ist es daher oftmals schon sinnvoll, Unterstützung von Spezialisten in Anspruch zu nehmen.
4. Fachkräftemangel trifft den Mittelstand mit voller Härte
Der Fachkräftemangel bleibt eine zentrale Herausforderung, insbesondere für den Mittelstand, der oft über keine spezialisierten IT-Security-Mitarbeiter verfügt. Was erschwerend hinzu kommt: Verantwortliche CISOs oder IT-Manager treffen aufgrund von Überlastung oder fachlicher Überforderung unter Umständen Entscheidungen, die Investitionen in notwendige und fortschrittliche IT-Security-Maßnahmen hemmen.
Und es zeigt sich: Oft ist der größte Innovationsbremser „der engagierte Admin“, der glaubt, alle Aufgaben trotz schrumpfender IT-Teams selbst übernehmen zu können. Automatisierte Lösungen – etwa im Rahmen von Pentesting beziehungsweise Automated Security Validation – lassen sich hier als unterstützende Tools einsetzen, um Transparenz zu schaffen und Risiken besser zu bewerten.
5. Incident Response als Schlüssel für Cyberresilienz
Es ist unmöglich, jeden Hackerangriff vollständig zu verhindern. Aus diesem Grund ist ein gut vorbereitetes Incident-Response-Team unerlässlich. Ähnlich wie bei der Feuerwehr muss dieses Team regelmäßig den Ernstfall trainieren, sich bezüglich neuer Bedrohungen weiterbilden und somit in der Lage sein, schnell und bedacht zu handeln.
Letztlich ist gerade die Fähigkeit zur effektiven Incident Response zukünftig der Schlüssel zu einer resilienten Sicherheitsstrategie. Wer inhouse nicht über die nötigen Ressourcen verfügt, kann und sollte sich auch hier an externe Experten werden.
Fazit: Managed Services sichern Mittelständler
Die Cyberbedrohungslandschaft wird jedes Jahr – und auch vor dem Hintergrund der aktuellen geopolitischen Lage – komplexer und riskanter. Gleichzeitig wächst der Fachkräftemangel, was vor allem kleinere und mittelständische Firmen vor große Herausforderungen stellt. Die zunehmende Verbreitung von MDR-Lösungen sowie SOC sind deshalb nur allzu verständlich.
Spezialisierte Cybersecurity-Experten sind dabei aufgrund der komplexen Planung und Umsetzung unabdingbar. Zudem herrscht auf dem Markt von Managed Security Services aufgrund fehlender Standardisierung von Termini und Begriffen großer Beratungsbedarf. Mit einem erfahrenen Partner an der Seite gelingt es auch mittelständischen Firmen, Sicherheitsmaßnahmen auf dem Niveau großer Konzerne umzusetzen, um im Ernstfall schnell zu reagieren.