Viel wird passieren in dem Jahr 2025, was werden wir konkret sehen? Sowohl politisch passiert einiges mit neuer Regierung in Deutschland und den USA. Auch wirtschaftlich bleibt es anspruchsvoll, Firmen und der Arbeitsmarkt sind unter Druck. Die Cyber-Abwehr gegen China, Russland, Nordkorea und andere kritische Quellen wird konstant wichtig bleiben. Die Probleme werden sich nicht von selbst lösen.
Die Sicherheits-Initiativen in der EU werden vorangetrieben werden, und sowohl strukturell auch regulatorisch tut sich etwas, dank NIS2, AI-Act, CRA, Produkthaftpflicht, um nur einige zu nennen.
Es bleibt in jedem Falle spannend, wir wagen mal eine Prognose für das kommende Jahr im Bereich Informationssicherheit:
Age of AI: Die AI wird auf breiter Front eingesetzt werden und viele Branchen werden sich herantasten, um es auszurpobieren, mit allen Vor- und Nachteilen. Es wird aber keinen Weg zurück geben.
Regulatorik wird umgesetzt: Ob nun März oder Oktober, die NIS2 wird inkrafttreten. DORA gilt ohnehin schon ab Januar 2025. Der AI-Act wirkt sich aus und auch andere werfen ihre Schatten voraus (CRA etc.)
Steigende Investitionen in Cybersicherheit: Die Ausgaben für Sicherheitslösungen werden über dem Durchschnitt der IT-Kosten steigen, da Unternehmen ihre Abwehrmaßnahmen gegen zunehmende Cyberbedrohungen verstärken.
Fokus auf Containment: Statt nur in Präventionstechnologien zu investieren, werden Unternehmen verstärkt in Lösungen investieren, die die Auswirkungen von Angriffen minimieren und kritische Assets schützen.
KI-getriebene Sicherheit: Mit dem Anstieg der Ausgaben für KI-bezogene IT-Dienstleistungen wird auch die Integration von KI in Sicherheitslösungen zunehmen, um Bedrohungen schneller zu erkennen und darauf zu reagieren.
Cloud-Sicherheit: Da die Investitionen in Public-Cloud-Dienste weiter steigen, wird auch der Bedarf an robusten Cloud-Sicherheitslösungen wachsen. Andererseits werden hybride Lösungen den Schwerpunkt bilden, es wird nicht mehr alles in die Cloud wandern.
Regulatorische Anforderungen: Gesetzliche Vorschriften werden einen signifikanten Einfluss auf Cyberausgaben haben, viele Organisationen werden sich da nur unter Druck bewegen. Die Erhöhung von Sicherheitsbudgets im Vergleich zu bisherigen Planungen wird zu berichten sein.
Ganzheitlicher Ansatz: Es gibt keinen perfekten Rundumschutz. Unternehmen werden ihre Investitionen daher nicht nur auf einzelne Sicherheitstechnologien konzentrieren, sondern auch in die Entwicklung umfassender Sicherheitsstrategien, einschließlich KI-Governance und Schutz vor Desinformation, investieren.
Informationssicherheitsmanagementsysteme (ISMS): Die Umsetzung von Maßnahmen für Sicherheit, Datenschutz und die tögliche Handhabung auf Basis von ISMS - Lösungen wird sich in integrierter Form vielfach durchsetzen, um das einfach und wirtschaftlich umzusetzen. Spezialisierte Sonderlösungen im Bereich des QMS werden weiterhin ihre Berechtigung haben.
Dies ist nur ein Überblick auf einige der zu erwartenden Entwicklungen und diese unterstreichen die wachsende Bedeutung der Informationssicherheit im Kontext der gesamten IT-Landschaft und die Notwendigkeit für Unternehmen, ihre Sicherheitsinvestitionen strategisch und zukunftsorientiert zu planen.
Mehr dazu findet sich hier:
Comments