Sieht man sich die neueste Umfrage von bitkom an, so sind zwei Drittel der deutschen Unternehmen der Meinung, Cyberattacken könnten ihre Existenz bedrohen. Fakt ist: Die digitale Transformation ist unaufhaltsam und Unternehmen stehen hier natürlich vor der einen oder anderen Herausforderung, wenn man sich das Thema Cybersicherheit ansieht. Jedoch zeichnen sich für das Jahr 2025 ein paar Trends ab, die durchaus Chancen bieten. Sofern mit starken Partnern zusammengearbeitet wird, man offen für neue Technologien ist und darauf achtet, dass Sicherheit und Compliance verbunden werden.
Neue Regularien erhöhen die Sicherheit
Mit dem verabschiedeten Cyber Resilience Act und der Umsetzung der NIS-2-Richtlinie müssen Unternehmen strengere Vorgaben im Bereich der Cybersicherheit erfüllen. Dabei geht es einerseits um die Gewährleistung eines reibungslosen Betriebsablaufs, andererseits auch darum, Berichterstattungspflichten zu erfüllen, falls es tatsächlich zu Sicherheitsvorfällen kommt. Die Komplexität der Einhaltung der Regularien sowie der damit verbundene administrative Aufwand haben klar zugenommen. Aus diesem Grund ist es auch ratsam, dass sich Unternehmen mit Technologien befassen, die sodann die Einhaltung diverser gesetzlicher Vorgaben erleichtern. So kann mit auditierbaren Protokollen der gesamte Datenausaustausch detailliert und manipulationssicher erfasst werden. Somit wird die notwendige Transparenz geschaffen.
Dass die Vorgaben immer strenger werden, liegt auch an den immer besser werdenden Cyberkriminellen. Werden Datentransfers abgefangen, so können Dritte in weiterer Folge hier einen Zugriff auf sensible Bereiche erhalten. Aus diesem Grund wird nun auch verstärkt im Gaming- und Glücksspielbereich mit neuesten Technologien gearbeitet, damit hier eine 100%ige Sicherheit geboten werden kann. Einige Online Casinos arbeiten schon mit der Möglichkeit, dass ohne Anmeldung gespielt werden kann. Online Casinos ohne Personalien nutzen Liste mit Informationen, worauf der Spieler hier zu achten hat, wenn es um Ein- oder Auszahlungen geht, da im Vorfeld hier kein Konto eröffnet werden muss. Eine durchaus interessante Möglichkeit, da bei einem fehlenden Datentransfer nicht die Gefahr besteht, dass Daten abgefangen werden können.
Unternehmen sollten sich mit dem Thema Automatismus befassen
Mit regulatorischen Anforderungen wie der DSGVO, NIS-2 oder Cyber Resilience Act wird einerseits die Cybersicherheit in Europa standardisiert, andererseits erhöht man auch die Anforderungen an die Compliance. Wenn Unternehmen hier frühzeitig auf die Automatisierung von wiederkehrenden Aufgaben setzen, ist es möglich, dass manuelle Prozesse, die fehleranfällig und häufig ineffizient sind, ohne weiteres Zutun einer Arbeitskraft umgesetzt werden. Das trägt zur Effizienz im Unternehmen bei und es ist möglich, Compliance-Anforderungen zu erfüllen, ohne dass es zu einer Beeinträchtigung der Produktivität kommt.
Die automatisierten Sicherungsmechanismen tragen dazu bei, dass die kritischen Daten in regelmäßigen Abständen und regelkonform gesichert, verschlüsselt und sodann gespeichert werden. Somit wird die Zahl menschlicher Fehler minimiert und es kommt zur Erhöhung der Effizienz, wenn Fristen und Vorgaben eingehalten werden müssen. Etwa, wenn es darum geht, Daten aus dem Archiv zu löschen. Derartige Technologien gewährleisten sodann die Compliance, ohne dass das Unternehmen zusätzliche Ressourcen aufbringen muss, damit manuelle Prozesse umgesetzt werden können.
Was ist Zero Trust?
Gaia-X sowie europäische Cloud-Infrastrukturen arbeiten daran, dass sie die Kontrolle über sensible Daten bewahren. Denn die geopolitischen Spannungen haben durchaus dazu beigetragen, dass klar wurde, wie wichtig es ist, dass Europa technologisch unabhängig bleibt. Dabei ist es ratsam, wenn europäische Unternehmer auf Anbieter setzen, die a) in Europa gehostet sind und b) zudem lokale Compliance-Vorgaben garantieren. So können sich Unternehmen von außereuropäischen Akteuren absichern. Jene Lösungen, die Security by Default gewährleisten, sorgen dafür, dass sensible Daten beim Austausch gesichert werden und man nicht mehr von außereuropäischen Akteuren abhängig ist. Dazu gehört etwa die standardmäßige Datenverschlüsselung.
Klassische IT-Strategien und Sicherheitsansätze gehen davon aus, dass es nur Bedrohungen außerhalb eines Unternehmensnetzwerks gibt. Jedoch reicht das für den umfassenden Schutz nicht mehr aus. Denn Cyberkriminelle greifen gezielt Schwachstellen an – beispielsweise durch kompromittierte Benutzerkonten oder durch Phishing-Angriffe. Des Weiteren können durch mobile Endgeräte und die verstärkte Nutzung der Cloud-Dienste Daten ununterbrochen zwischen den Geräten, Anwendern und Standorten getauscht werden. Hier kommt Zero Trust ins Spiel.
Mit Zero Trust gibt es zudem einen weiteren Sicherheitsstandard: Die Daten werden nur freigegeben, wenn der Nutzer, das Gerät und die Anwendung verifiziert wurden – zudem kommt die Nachfrage nach Plattformen, die in weiterer Folge sicherstellen, dass es zu einem manipulationssicheren und verschlüsselten Datenaustausch kommt. Das Unternehmen muss einen Partner finden, der die Prinzipien von Zero Trust in die Plattform integriert und eine ganzheitliche Lösung verfolgt. So werden Verschlüsselung, Manipulationsschutz und Benutzerrechteverwaltung kombiniert, damit die sensiblen Daten effektiv gesichert werden können. Dabei spielt es keine Rolle, wo sie sich befinden oder wer darauf zugreift.
KI: Freund und Feind zugleich
Ein weiterer Trend, der schon 2024 für Furore sorgte und 2025 bestehen bleibt: Künstliche Intelligenz. Die KI wird zunehmend dafür eingesetzt, damit Geschäftsprozesse optimiert werden können. Zudem eröffnet sie auch neue Möglichkeiten mit Blick auf die Cybersicherheit – das beginnt bei der KI-gestützten Anomalieerkennung und geht bis zu einer Automatisierung von Sicherheitsprüfungen. KI wird aber auch für Cyberangriffe genutzt, damit Ransomware sowie Phishing-Angriffe und andere Bedrohungen gezielter eingesetzt werden können. Aus diesem Grund müssen Unternehmen sicherstellen, dass die Sicherheitslösungen proaktiv KI-gestützte Bedrohungen erkennen und in weiterer Folge auch abwehren können.Â
Unternehmen sollten sich auf europäische Werte konzentrieren
Die Trends für das Jahr 2025 zeigen ganz klar, dass Compliance und Sicherheit der integrale Bestandteil einer digitalen Strategie sein müssen – die Zeiten, in denen das nur ein Zusatz war, sind längst vorbei. Unternehmen, die auf technologische Souveränität, auf europäische Werte und in weiterer Folge auf starke Partner setzen, schaffen Vertrauen und sicheren sich auf diese Art und Weise auch langfristige Wettbewerbsvorteile.
