Generative Künstliche Intelligenz (GenAI), Cloud-Sicherheit und widerstandsfähige Lieferketten werden im nächsten Jahr für Unternehmen entscheidend sein, um künftige Cyber-Bedrohungen, auch durch die zunehmende Verbreitung von Next-Gen-Technologien, erfolgreich abzuwehren. So sieht es jedenfalls die IT-Dienstleisterin Tata Consultancy Services (TCS) in ihrem "Cybersecurity Outlook 2025".
Konkret haben die Experten von TCS sieben Schwerpunkte identifiziert, über die sich Unternehmen mit gezielten Investitionen gegen die wachsende Bedrohung durch Cyberangriffe aufstellen können.
1. Wachsender Einfluss von GenAI in der Cybersecurity:
GenAI verändert nicht nur betriebliche Abläufe, sondern wird auch von Cyberkriminellen für Angriffe wie Deepfakes, Phishing, Datenmanipulation und neue Malware missbraucht. Als Gegenmassnahme müssen Unternehmen auf Augenhöhe agieren und GenAI-gestützte Systeme zur Bedrohungserkennung und -abwehr einsetzen.
2. Cloud-Sicherheit bleibt entscheidend:
Die beschleunigte Einführung von Cloud Computing erfordert robuste Sicherheitsprotokolle: Verschlüsselung, Zugriffskontrollen und kontinuierliche Überwachung. Besonders in Multi-Cloud- oder Hybrid-Umgebungen beugt die richtige Konfiguration Sicherheitsverletzungen vor.
3. Flexible Lieferketten sichern Betriebsabläufe:
Aufgrund sich verändernder geopolitischer Verhältnisse und Partner-Ökosysteme benötigen Unternehmen im Jahr 2025 flexible, widerstandsfähige Lieferketten. Führungskräfte müssen Strategien entwickeln, um ihre Netzwerke anzupassen und dabei sensible Daten zu schützen sowie regulatorische Vorgaben einzuhalten.
4. Neue Geschäftsmodelle erfordern "Security by Design":
Digitale Technologien, IoT (Internet of Things) und moderne Vernetzung treiben neue Geschäftsmodelle voran – von Ladesystemen für E-Fahrzeuge über DERMS (Distributed-Energy-Resource-Management-Systeme) und autonome Fahrzeuge bis hin zu vernetzten Fabriken. Unternehmen müssen ihre Wertschöpfungsketten daher von Grund auf absichern. 2025 wird die zunehmende Zahl von IoT-Geräten verstärkte Geräteabsicherung, sichere Kommunikationskanäle und kontinuierliche Schwachstellenanalysen erfordern, um das Geschäftswachstum nachhaltig zu sichern.
5. Cybersecurity Mesh Architecture ebnet den Weg für "Zero Trust" Sicherheit:
Der Trend geht klar zu Zero-Trust-Architekturen: kontinuierliche Authentifizierung und minimale Zugriffsrechte statt traditioneller Sicherheitsmodelle. Bis 2026 werden Grossunternehmen ihre Sicherheitstools konsolidieren und auf Zero-Trust umstellen. Der Schlüssel zum Erfolg: integrierte Plattformen für automatisierte Cybersicherheit und der Aufbau einer Cybersecurity Mesh Architecture (CSMA) für sichere, flexible Zusammenarbeit.
6. Automatisierung wird Kernstrategie für Managed Detection and Response (MDR):
Eine zeitgemässe Bedrohungserkennung und -abwehr (MDR) verbindet Security Information and Event Management (SIEM), Security Operation Centers (SOCs), Security Orchestration, Automation and Response (SOAR), Extended Detection and Response (XDR), Threat Hunting und Angriffssimulationen in einem automatisierten Ansatz. Nur durch nahtlose Integration dieser Komponenten können Unternehmen sich gegen Bedrohungen durch GenAI, Quantum Computing und 5G schützen. Der Trend geht dabei klar zu branchenspezifischen, integrierten Sicherheitslösungen.
7. Cyber-Resilienz:
Zurück zum Wesentlichen: Mehr denn je ist eine robuste Cyber-Resilienz-Strategie entscheidend, um unerwartete Vorfälle zu bewältigen. Dies erfordert einen frischen Blick auf die Grundlagen: regelmässige Backups, detaillierte Notfallreaktionspläne und Massnahmen zur Geschäftskontinuität. Auch einfache Dinge wie regelmässige Übungen können die organisatorische Vorbereitung und Reaktionsfähigkeit verbessern. Die Förderung einer Kultur der Resilienz wird dazu beitragen, Ausfallzeiten und Störungen durch Cyberangriffe zu minimieren.
Ganesa Subramanian Vaikuntam, Global Head of Cybersecurity bei TCS, betont: "Geopolitische Veränderungen und technologische Entwicklungen führen zu einem grundlegenden Wandel in der globalen Cybersicherheit. GenAI steigert zwar die betriebliche Effizienz, aber Unternehmen sollten sich gegen Risiken wappnen. Sie müssen sich die Fortschritte zunutze machen und GenAI-gestützte Systeme zur Erkennung und Abwehr von Bedrohungen einsetzen, um einen Schritt voraus zu sein. In dieser Zeit des technologischen Wandels ist eine robuste und aktive Cyber-Resilienz-Strategie keine Option mehr. Sie ist notwendig, um unvorhergesehene Vorfälle effektiv zu bewältigen und die Folgen abzuschwächen."
