Tata Consultancy Services (TCS) hat seinen Cybersecurity Outlook 2025 veröffentlicht – eine Übersicht der relevanten Technologietrends für das kommende Jahr. Danach werden Generative Künstliche Intelligenz (GenAI), Cloud-Sicherheit und widerstandsfähige Lieferketten für Unternehmen entscheidend sein, um künftige Cyber-Bedrohungen – auch durch die zunehmende Verbreitung von Next-Gen-Technologien – erfolgreich abzuwehren.
Die Experten von TCS haben sieben Schwerpunkte identifiziert, über die sich Unternehmen mit gezielten Investitionen gegen die wachsende Bedrohung durch Cyberangriffe aufstellen können. Die Cybersecurity Trends für 2025 im Überblick:
1. Wachsender Einfluss von GenAI in der Cybersecurity
GenAI verändert nicht nur betriebliche Abläufe, sondern wird auch von Cyberkriminellen für fortgeschrittene Angriffe wie Deepfakes, Phishing, Datenmanipulation und neue Malware missbraucht. Als Gegenmaßnahme müssen Unternehmen auf Augenhöhe agieren und GenAI-gestützte Systeme zur Bedrohungserkennung und -abwehr einsetzen.
2. Cloud-Sicherheit bleibt entscheidend
Die beschleunigte Einführung von Cloud Computing erfordert robuste Sicherheitsprotokolle: Verschlüsselung, Zugriffskontrollen und kontinuierliche Überwachung. Besonders in Multi-Cloud- oder Hybrid-Umgebungen beugt die richtige Konfiguration Sicherheitsverletzungen vor.
3. Flexible Lieferketten sichern Betriebsabläufe
Aufgrund sich verändernder geopolitischer Verhältnisse und Partner-Ökosysteme benötigen Unternehmen im Jahr 2025 flexible, widerstandsfähige Lieferketten. Führungskräfte müssen Strategien entwickeln, um ihre Netzwerke anzupassen und dabei sensible Daten zu schützen sowie regulatorische Vorgaben einzuhalten.
4. Neue Geschäftsmodelle erfordern „Security by Design“
Digitale Technologien, IoT (Internet of Things) und moderne Vernetzung treiben neue Geschäftsmodelle voran – von Ladesystemen für E-Fahrzeuge über DERMS (Distributed-Energy-Resource-Management-Systeme) und autonome Fahrzeuge bis hin zu vernetzten Fabriken. Unternehmen müssen ihre Wertschöpfungsketten daher von Grund auf absichern. 2025 wird die zunehmende Zahl von IoT-Geräten verstärkte Geräteabsicherung, sichere Kommunikationskanäle und kontinuierliche Schwachstellenanalysen erfordern, um das Geschäftswachstum nachhaltig zu sichern.
5. Cybersecurity Mesh Architecture ebnet den Weg für „Zero Trust“ Sicherheit
Der Trend geht klar zu Zero-Trust-Architekturen: kontinuierliche Authentifizierung und minimale Zugriffsrechte statt traditioneller Sicherheitsmodelle. Bis 2026 werden Großunternehmen ihre Sicherheitstools konsolidieren und auf Zero-Trust umstellen. Der Schlüssel zum Erfolg: integrierte Plattformen für automatisierte Cybersicherheit und der Aufbau einer Cybersecurity Mesh Architecture (CSMA) für sichere, flexible Zusammenarbeit.
6. Automatisierung wird Kernstrategie für Managed Detection and Response (MDR)
Eine zeitgemäße Bedrohungserkennung und -abwehr (MDR) verbindet Security Information and Event Management (SIEM), Security Operation Centers (SOCs), Security Orchestration, Automation and Response (SOAR), Extended Detection and Response (XDR), Threat Hunting und Angriffssimulationen in einem automatisierten Ansatz. Nur durch nahtlose Integration dieser Komponenten können Unternehmen sich gegen Bedrohungen durch GenAI, Quantum Computing und 5G schützen. Der Trend geht dabei klar zu branchenspezifischen, integrierten Sicherheitslösungen.
7. Cyber-Resilienz: Zurück zum Wesentlichen
Mehr denn je ist eine robuste Cyber-Resilienz-Strategie entscheidend, um unerwartete Vorfälle zu bewältigen. Dies erfordert einen frischen Blick auf die Grundlagen: regelmäßige Backups, detaillierte Notfallreaktionspläne und Maßnahmen zur Geschäftskontinuität. Auch einfache Dinge wie regelmäßige Übungen können die organisatorische Vorbereitung und Reaktionsfähigkeit verbessern. Die Förderung einer Kultur der Resilienz wird dazu beitragen, Ausfallzeiten und Störungen durch Cyberangriffe zu minimieren.
Dazu Ganesa Subramanian Vaikuntam, Global Head of Cybersecurity bei TCS: „Geopolitische Veränderungen und technologische Entwicklungen führen zu einem grundlegenden Wandel in der globalen Cybersicherheit. GenAI steigert zwar die betriebliche Effizienz, aber Unternehmen sollten sich gegen Risiken wappnen. Sie müssen sich die Fortschritte zunutze machen und GenAI-gestützte Systeme zur Erkennung und Abwehr von Bedrohungen einsetzen, um einen Schritt voraus zu sein. In dieser Zeit des technologischen Wandels ist eine robuste und proaktive Cyber-Resilienz-Strategie keine Option mehr. Sie ist notwendig, um unvorhergesehene Vorfälle effektiv zu bewältigen und die Folgen abzuschwächen.“