Dan Schiappa, President Technology and Services bei Arctic Wolf,Dan Schiappa, President Technology and Services bei Arctic Wolf, teilt seine Gedanken darüber, was im Bereich Cyberschutz im kommenden Jahr zu beobachten sein wird. Vor allem wird im Jahr 2026 ein effektives 24/7-Monitoring sowie Managed-Detection and Response unverzichtbar sein.
Der aktuelle Arctic Wolf Security Operations Report zeigt, dass 51 Prozent aller Alarme außerhalb der Geschäftszeiten auftreten. Gleichzeitig agieren Cyberkriminelle immer schneller, greifen neue Angriffsflächen an und nutzen Schwachstellen aus, die traditionelle Sicherheitsmaßnahmen oft nicht erfassen. Künstliche Intelligenz beschleunigt diese Bedrohungen zusätzlich.
Zero-Trust bleibt entscheidend und wird nicht nur ein Sicherheitsmodell sein, sondern sich zu einem unternehmerischen und prägenden Prinzip digitaler Führung entwickeln. Mit 2025 endet die Ära des impliziten Vertrauens. Diese Lücke wird gefüllt durch eine Kultur der kontinuierlichen Überprüfung und intelligenten Authentifizierung. Vorausschauende Organisationen werden erkennen, dass Identity der neue Perimeter ist. Der Schutz von Identitäten, ebenso wie jener aller Dienstleister, Partner und Lieferanten, ist entscheidend für Reputation und Wachstum.
Agentic-AI gilt weithin als die nächste Entwicklungsstufe der Cybersicherheit, da sie in der Lage ist, sich anzupassen, zu lernen und eigenständig zu handeln – ohne menschlichen Eingriff. Trotz dieses Potenzials ist die Branche noch weit von einem vollständig autonomen Security-Operations-Center (SOC) entfernt.
Stattdessen wird 2026 ein Wandel des SOC im Vordergrund stehen. Jedoch werden wir nicht die bestehenden Abläufe automatisieren, sondern mit einem Experten-basierten Ansatz neu definieren, wie SOCs arbeiten. Wir werden einen zunehmenden Einsatz von Agentic-AI erleben, die mit menschlicher Unterstützung agiert, statt Menschen, die KI-unterstützt handeln. Das wird die Arbeitsweise von SOCs grundlegend verändern: KI ergänzt menschliche Expertise, ersetzt sie aber nicht vollständig. Menschen bleiben sowohl „in the Loop“, um Expertise einzubringen, als auch „on the Loop“, um die von KI ausgeführten Maßnahmen zu überwachen und die domänenspezifisch feinjustierten Modelle weiter zu verbessern. Auch wenn hochwertigere Daten zusätzliche Automatisierung ermöglichen, werden Prozesse mit menschlicher Beteiligung weiterhin entscheidend bleiben.
#ArcticWolf
