Ganz kurz hält ein Teil der Welt zur Weihnachts- und Neujahrszeit den Atem an und es wird darüber gesprochen und geschrieben, was uns alle im kommenden Jahr erwartet. Für die Bereiche Datensicherheit und IT-Security wird es wohl wie jedes Jahr sein: Gutes wird besser und schlechtes vielleicht noch schlechter. Allerdings existieren aus Sicht von Eperi zwei spezielle Bereiche, denen Unternehmen im Jahr 2025 in Sachen Datensicherheit und Datenschutz besondere Aufmerksamkeit widmen sollten. Ömer Tekin von Eperi hat die zwei wichtigsten Trends in Statements zusammengefasst:
Künstliche Intelligenz
Die künstliche Intelligenz (KI) wird auf der Seite der Abwehr von Angriffen ein noch wichtigerer Bestandteil der Security werden. Das liegt nicht nur daran, dass auf der „guten“ Seite die Entwicklung rasant fortscheitet, sondern auch an der mittlerweile ausgeprägten Nutzung von KI durch Cyberkriminelle. Diese haben bereits 2024 noch nie dagewesene Social- und Phishing-Angriffe lanciert, die von den meisten Menschen nicht mehr als Bedrohung erkannt werden können. Large-Language-Models (LLM) und deren künftige Verknüpfung werden im kommenden Jahr eine maßgebliche Rolle dabei spielen, den Cyberkriminellen einen Schritt voraus zu sein und auch KI-unterstütze Angriffe zu erkennen.
Regulatorik
DORA im Finanzsektor und NIS2 im KRITIS-Bereich – um zwei der bekanntesten Regulatorik-Beispiele zu nennen – werden im kommenden Jahr noch bedeutender als schon 2024. Unternehmen, welche diese Regeln einhalten müssen, werden das hohe Sicherheitslevel im eigenen Unternehmen zunehmend verfeinern und zugleich auf einen Teil ihrer Lieferkette (sowohl für Waren, Dienstleistungen als auch IT) ausdehnen. Damit werden NIS2 und DORA zu einem gewissen Ausmaß auch für solche Unternehmen und Organisationen relevant, die laut Regelung bisher nicht davon betroffen waren.
Zusammenfassend wird es für Unternehmen entscheidend sein, sich proaktiv auf diese Trends in 2025 zu konzentrieren und die Cybersicherheitsstrategie kontinuierlich anzupassen. Nur so können die wachsenden Herausforderungen im digitalen Raum effektiv gemeistert und die Cyberresilienz von Unternehmen gestärkt werden – egal in welcher Branche oder Unternehmensgröße.
#Eperi
