Die Entwicklung generativer KI (GenAI), die digitale Dezentralisierung, Abhängigkeiten in der Lieferkette, regulatorische Veränderungen, der chronische Fachkräftemangel sowie eine stetig wachsende Bedrohungslandschaft sind laut den Marktforschern von Gartner diejenigen Trends, die aktuell am stärksten auf die IT-Security drücken.
"Führungskräfte im Sicherheits- und Risikomanagement (SRM) stehen in diesem Jahr vor einer komplexen Mischung aus Herausforderungen und Chancen", erklärt dazu Alex Michaels, Senior Principal Analyst bei Gartner. "Ihr Ziel ist es, die digitale Transformation voranzutreiben und gleichzeitig die Widerstandsfähigkeit ihrer Organisation zu stärken. Beides ist entscheidend, um Innovationen nicht nur zu ermöglichen, sondern auch sicherzustellen, dass diese in einer sich rasant verändernden digitalen Welt sicher und nachhaltig umgesetzt werden."
Konkret seien es sechs Trends, die in den zuvor genannten Bereichen gemäss Gartner weitreichende Auswirkungen haben sollen:
Trend 1: GenAI treibt Datensicherheitsprogramme voran
Die meisten Sicherheitsbemühungen und finanziellen Ressourcen konzentrieren sich traditionell auf den Schutz strukturierter Daten wie Datenbanken, betont Gartner. Der Aufstieg von GenAI verändere jedoch Datensicherheitsprogramme und verlagere den Schwerpunkt auf den Schutz unstrukturierter Daten – Text, Bilder und Videos.
"Viele Organisationen haben ihre Investitionsstrategien komplett neu ausgerichtet, was erhebliche Auswirkungen auf das Training grosser Sprachmodelle (LLM), die Datenbereitstellung und Inferenzprozesse hat“, sagte Michaels. Letztendlich unterstreiche diese Verschiebung die veränderten Prioritäten, die Führungskräfte berücksichtigen müssten, wenn sie die Auswirkungen von GenAI auf ihre Programme kommunizierten.
Trend 2: Verwaltung von Maschinenidentitäten
Die zunehmende Einführung von GenAI, Cloud-Diensten, Automatisierung und Devops-Praktiken hat Gartner zufolge zu einer weit verbreiteten Verwendung von Maschinenkonten und Anmeldeinformationen für physische Geräte und Software-Workloads geführt. Wenn Maschinenidentitäten unkontrolliert und unverwaltet bleiben würden, könnten sie die Angriffsfläche einer Organisation erheblich vergrössern.
Laut Gartner stehen SRM-Leiter unter dem Druck, eine Strategie zur Implementierung eines robusten Maschinenidentitäts- und Zugriffsmanagements (IAM) zum Schutz vor Angriffen zu entwickeln, aber es müsse eine koordinierte unternehmensweite Anstrengung sein. Eine Gartner-Umfrage unter 335 IAM-Leitern weltweit, die zwischen August und Oktober 2024 durchgeführt wurde, ergab, dass IAM-Teams nur für 44 Prozent der Maschinenidentitäten einer Organisation verantwortlich seien.
Trend 3: Taktische KI
SRM-Leiter erzielen bei ihren KI-Implementierungen gemischte Ergebnisse, was sie dazu veranlasst, ihre Initiativen neu zu priorisieren und sich auf engere Anwendungsfälle mit direkt messbaren Auswirkungen zu konzentrieren. Diese eher taktischen Implementierungen richten KI-Praktiken und -Tools an bestehenden Kennzahlen aus, fügen sie in bestehende Initiativen ein und verbessern die Sichtbarkeit des tatsächlichen Werts von KI-Investitionen, so Gartner.
"SRM-Leiter haben jetzt klare Verantwortlichkeiten, um den KI-Verbrauch von Drittanbietern zu sichern, KI-Unternehmensanwendungen zu schützen und die Cybersicherheit mit KI zu verbessern", betont Michaels. "Indem sie sich auf taktischere, nachweislich nützliche Verbesserungen konzentrieren, können sie die Risiken für ihre Cybersicherheitsprogramme minimieren und Fortschritte leichter nachweisen."
Trend 4: Optimierung der Cybersicherheitstechnologie
Laut einer Gartner-Umfrage unter 162 grossen Unternehmen, die zwischen August und Oktober 2024 durchgeführt wurde, verwenden Organisationen durchschnittlich 45 Cybersicherheitstools. Bei über 3.000 Anbietern im Bereich Cybersicherheit müssten SRM-Leiter ihre Tool-Sets optimieren, um effizientere und effektivere Sicherheitsprogramme zu entwickeln, so Gartner.
Gartner empfiehlt, ein Gleichgewicht anzustreben, mit dem Beschaffung, Sicherheitsarchitekten, Sicherheitsingenieure und andere Interessengruppen zufrieden seien, um die richtige Sicherheitslage aufrechtzuerhalten. Um dies zu erreichen, sollten SRM-Leiter zentrale Sicherheitskontrollen konsolidieren und validieren und sich auf eine Architektur konzentrieren, die die Portabilität von Daten verbessere. Bedrohungsmodellierung und organisatorische Technologietreiber wie die Einführung von KI könnten ebenfalls zur Bewertung erweiterter Anforderungen verwendet werden.
Trend 5: Steigerung des Werts von Programmen für Sicherheitsverhalten und -kultur
Programme für Sicherheitsverhalten und -kultur (SBCPs) haben für die meisten Organisationen einen Wendepunkt erreicht. Erfolgreiche SRM-Leiter erkennen laut Gartner den Wert, den diese Programme zur Verbesserung ihrer Cybersicherheitslage bringen. Gartner zufolge ist GenAI einer der grössten Treiber für den Wandel in diesen Programmen – Unternehmen, die die Technologie mit einer integrierten plattformbasierten Architektur in SBCPs kombinieren, werden bis 2026 40 Prozent weniger von Mitarbeitern verursachte Cybersicherheitsvorfälle erleben, meinen die Marktforscher.
Dieser Trend gewinne an Zugkraft, da zunehmend anerkannt werde, dass sowohl gutes als auch schlechtes menschliches Verhalten entscheidende Komponenten der Cybersicherheit seien. Infolgedessen seien kultur- und verhaltensorientierte Aktivitäten zu einem wichtigen Ansatz geworden, um das Verständnis und die Verantwortung für Cyberrisiken auf menschlicher Ebene anzugehen. Dies spiegle eine strategische Verschiebung hin zur Einbettung der Sicherheit in die Unternehmenskultur wider.
Trend 6: Umgang mit Burnout bei Cybersicherheit
Wie Gartner weiters betont, sei Burnout bei SRM-Leitern und Sicherheitsteams ein zentrales Problem für eine Branche, die bereits von einem systemischen Fachkräftemangel betroffen sei. Dieser allgegenwärtige Stress resultiere aus den unerbittlichen Anforderungen, die mit der Sicherung hochkomplexer Organisationen in sich ständig ändernden Bedrohungs-, Regulierungs- und Geschäftsumgebungen verbunden seien, bei denen nur begrenzte Autorität, Unterstützung durch die Geschäftsleitung und Ressourcen zur Verfügung stünden.
"Cybersicherheits-Burnout und seine Auswirkungen auf die Organisation müssen erkannt und angegangen werden, um die Wirksamkeit von Cybersicherheitsprogrammen sicherzustellen", streicht Michaels hervor. "Die effektivsten SRM-Leiter priorisieren nicht nur ihr eigenes Stressmanagement, sondern investieren auch in teamweite Initiativen zum Wohlbefinden, die nachweislich die persönliche Belastbarkeit verbessern."
